La polizia avverte: evitate i codici QR falsi ai parchimetri!

La polizia avverte: evitate i codici QR falsi ai parchimetri!

Negli ultimi giorni ha fatto notizia un nuovo caso di frode che sta provocando disordini soprattutto nella Germania settentrionale. La polizia mette in guardia sui falsi codici QR attaccati ai parchimetri. Questa truffa, nota come "quishing", sfrutta l'uso imprudente dei codici QR per causare perdite di denaro agli ignari utenti. I difensori della privacy e gli esperti IT raccomandano di prestare particolare attenzione durante la scansione dei codici QR, poiché in diverse aree pubbliche vengono presentati come una possibilità allettante.

Come il Golem.de segnalazioni, il quishing è una forma di crimine informatico in cui i truffatori utilizzano codici QR falsi per rubare informazioni personali e di pagamento sensibili. Questo può rappresentare un ostacolo finanziario per le persone inesperte, soprattutto in luoghi affollati come i parcheggi. I codici QR che imitano servizi legittimi vengono spesso utilizzati per attirare utenti ignari verso siti Web di phishing.

Come funziona il quishing?

I truffatori inseriscono semplicemente codici QR falsi accanto a quelli originali e, quando qualcuno li scansiona, finiscono su un sito Web falso. Ciò potrebbe, ad esempio, offrire un'opzione di pagamento falsa in cui i dati della carta di credito inseriti vengono intercettati. I pericoli di questa truffa aumentano quanto più alta è la frequenza dei flussi di visitatori.

Le misure di sicurezza che possono aiutare contro il quishing includono:

• Die URL vor dem Scannen des QR-Codes genau prüfen.
• QR-Code-Scanner zu verwenden, die eine URL-Vorschau anzeigen.
• Immer die URL manuell in den Browser einzugeben, anstatt den QR-Code zu scannen.
• Auf SSL-Zertifikate zu achten (d.h. sichere Seiten beginnen mit „https“ und zeigen ein Schloss-Symbol).
• Über Links und Domains mit Tools wie dem F-Secure Link Checker zu überprüfen.
• Bewertungen von Online-Shops in vertrauenswürdigen Bewertungsportalen zu prüfen.
• Sicherheits-Apps zu nutzen, um potenzielle Bedrohungen zu erkennen und zu blockieren.

Pericoli nei grandi eventi

La minaccia dei codici QR falsi non è solo locale. In occasione dei prossimi Giochi Olimpici di Parigi del 2024 sono già stati registrati numerosi domini falsi. Quasi 200 di questi “siti web falsi” imitavano concorrenti legittimi nei risultati di ricerca con nomi come “parisolympics2024.store” o “shop-olympics.shop”. Gli utenti che volevano acquistare souvenir o biglietti hanno rivelato inconsapevolmente anche i dati della loro carta di credito, cosa che per molti si è conclusa con un brusco risveglio. Esperto di sicurezza descrive l'aumento del pericolo, soprattutto durante eventi di tale portata, dove c'è troppo interesse e spesso nessuna cautela.

Per questo motivo è ancora più importante tenere d’occhio la propria sicurezza online. Chi scansiona i codici QR dovrebbe sempre farlo con un sano livello di sospetto e assicurarsi che l’URL visualizzato sia affidabile.

Sta a noi restare vigili e informati, soprattutto in un momento in cui il mondo digitale è pieno di rischi. La polizia e gli esperti di sicurezza informatica consigliano vivamente di informarsi dettagliatamente prima di utilizzare i codici QR e, in caso di dubbio, è meglio affidarsi al buon vecchio inserimento manuale.