Quishing: falsi codici QR negli spazi pubblici
Codici QR incollati su parchimetri, colonnine di ricarica e multe rimandano a false pagine di pagamento. Un'occhiata non basta.
Il quishing, contrazione di codice QR e phishing, sta guadagnando terreno. Il principio è semplice: un falso codice QR viene incollato sopra quello vero, su un parchimetro, una colonnina di ricarica, un manifesto, oppure inserito in un falso avviso di multa. Una volta scansionato, apre una pagina di pagamento che imita un servizio ufficiale.
Perché funziona
Un codice QR non si legge a occhio nudo. È impossibile sapere a quale indirizzo punta prima di aprirlo. La vittima crede di trovarsi su un servizio di pagamento del parcheggio o della contravvenzione e inserisce la carta con fiducia. I truffatori curano la pagina di destinazione affinché assomigli a un sito pubblico.
Come riconoscere la truffa
- Dopo la scansione, guarda l'indirizzo mostrato dal tuo telefono prima di proseguire. Un dominio sconosciuto, scritto male o con un'estensione insolita deve farti desistere.
- Diffida di un adesivo che sembra aggiunto, scollato o messo storto su un apparecchio pubblico.
- Un pagamento del parcheggio o una multa passano da canali ufficiali noti, non da un codice QR anonimo.
Cosa fare
- Non pagare tramite un codice QR trovato negli spazi pubblici. Passa dall'app o dal sito ufficiale che conosci.
- Se hai pagato, blocca la carta presso la tua banca.
- Segnala il falso codice QR al gestore del luogo e sulla piattaforma di segnalazione adeguata.
Prima di confermare un pagamento dopo aver scansionato un codice QR, copia l'indirizzo e analizzalo per individuare una falsa pagina.