I codici QR possono nascondere pericoli per la sicurezza degli utenti. Ecco perché.

I codici QR, strumenti pratici e versatili nel veicolare informazioni, si sono integrati sempre più nella nostra quotidianità. Tuttavia, la Federal Trade Commission americana, consapevole dei rischi, ha recentemente ammonito i consumatori sui potenziali pericoli legati a queste matrici bidimensionali. Un avviso che, sebbene originato oltreoceano, è di estrema rilevanza anche per noi.

La diffusione dei codici QR è divenuta particolarmente evidente durante e dopo la pandemia, con il loro impiego diffuso nei ristoranti per consultare menu, nei locali pubblici per accedere a reti WiFi, e persino nei servizi di streaming. Tuttavia, le caratteristiche di facilità d’uso, ampia adozione e l’anonimato iniziale rendono i codici QR un veicolo ideale per truffe e minacce alla sicurezza.

I criminali sfruttano la somiglianza dei codici QR per disseminare parcheggi con falsi codici di pagamento, indirizzando gli utenti a effettuare transazioni a favore dei truffatori invece che alla società legittima di gestione del parcheggio.

Allo stesso modo, i QR code possono ospitare malware o collegare gli utenti a siti web fasulli, apparentemente identici a quelli legittimi, ma sotto il controllo di malintenzionati. Recentemente, i codici QR sono stati anche utilizzati in campagne di phishing via email, sfruttando la maggiore capacità di aggirare i filtri di sicurezza rispetto ai tradizionali link.

Fronteggiare questa minaccia richiede un approccio di sicurezza prudente. Una possibilità è adottare la filosofia “trust no one”, evitando l’uso dei codici QR e preferendo altri metodi di comunicazione. In alternativa, è possibile adottare un approccio più moderato ma altamente consapevole.

Prima della scansione, è cruciale verificare che il codice QR non sia stato alterato, ad esempio mediante l’applicazione di un adesivo con un diverso codice QR. I codici QR all’interno delle email dovrebbero essere trattati con sospetto, poiché le comunicazioni legittime raramente includono QR code anziché link normali.

Una volta effettuata la scansione, è fondamentale verificare che il codice conduca a un sito ufficiale. Il controllo della legittimità del dominio è essenziale, poiché i siti contraffatti spesso presentano nomi simili a quelli legittimi, con variazioni difficili da notare.

L’inserimento di dati sensibili dovrebbe avvenire solo dopo aver verificato la legittimità del sito o del servizio. Infine, è consigliabile evitare app scanner di codici QR di terze parti, preferendo gli scanner integrati nei dispositivi per massimizzare la sicurezza.

In conclusione, la comodità dei codici QR va bilanciata con la consapevolezza dei rischi ad essi associati. Pratiche di buon senso sono essenziali per proteggere i consumatori da truffe e minacce informatiche, educando anche coloro che potrebbero non essere a conoscenza di tali pericoli nel mondo digitale.

Scritto da Michele Bellotti