QR Code pericolosi: come riconoscere le truffe e proteggersi

Negli ultimi mesi in diverse città italiane sono comparsi tentativi di frode che sfruttano i QR Code. Una pratica che, pur essendo rudimentale e facilmente smascherabile, può trarre in inganno chi non presta attenzione. Con qualche accorgimento, però, è possibile proteggersi ed evitare brutte sorprese.

QR Code: da strumento utile a veicolo di truffe

In bar, ristoranti, locali e parcheggi i codici QR sono ormai diffusissimi: permettono di consultare menù, accedere a servizi o effettuare pagamenti in modo rapido e senza sprechi di carta. Proprio questa abitudine consolidata è diventata il terreno fertile per i truffatori.
Il fenomeno ha un nome preciso: quishing, ovvero l’utilizzo fraudolento dei QR Code per rubare dati sensibili o denaro. Da tempo le autorità, inclusa la polizia postale, avvertono i cittadini sui rischi legati a questo tipo di attacchi.

Powered by

Gli episodi di Bari e Bologna

Gli ultimi casi segnalati arrivano da Bari e Bologna.

• A Bari, sui parcometri sono stati applicati adesivi con la scritta “paga online” e un QR Code fasullo. Scansionandolo, l’utente veniva indirizzato a una pagina web che imitava quella ufficiale del servizio parcheggi, con l’obiettivo di sottrarre credenziali e denaro.

• A Bologna la truffa è stata ancora più evidente: un foglio improvvisato, con il logo dell’azienda dei trasporti e una scritta sgrammaticata, riportava a un sito non autentico tramite un QR Code truffaldino.

In entrambi i casi, gli enti locali dei trasporti (Amtab a Bari e Tper in Emilia-Romagna) hanno avvisato i cittadini e invitato a prestare attenzione.

Come riconoscere e prevenire i falsi QR Code

Il meccanismo, seppur con mezzi diversi, ricalca quello del phishing: il codice rimanda a un sito che imita quello ufficiale, ma con indirizzo web alterato. Nel caso pugliese, ad esempio, l’URL terminava con un’estensione spagnola “.es” invece che con il dominio corretto.

Per difendersi, ecco alcune regole pratiche:

• Verificare l’URL: prima di inserire dati o pagare, controllare che l’indirizzo sia quello autentico.

• Diffidare da errori linguistici: testi pieni di refusi o frasi poco naturali sono segnali d’allarme.

• Preferire app ufficiali: quando possibile, usare direttamente quelle messe a disposizione dal comune o dalle società di trasporto.

• Controllare l’aspetto del QR Code: adesivi mal applicati, scotch e fogli improvvisati sono indizi evidenti di contraffazione.

• Digitare manualmente l’indirizzo: un passaggio in più che spesso evita brutte sorprese.

Un inganno semplice, ma evitabile

Il quishing è solo l’ultima variante del phishing, che sfrutta la fretta e la distrazione degli utenti. Con un po’ di attenzione in più e l’abitudine a verificare sempre la fonte, è possibile neutralizzare questo tipo di truffa e continuare a usare i QR Code in sicurezza.