Attenzione al quadratino: quando il codice QR nasconde un’insidia!

← Ransomware: il virus che prende in ostaggio i tuoi dati

A cura del Dott. Gabriele Costagliola

Siamo ormai abituati a vederli ovunque: sui tavoli dei ristoranti per leggere il menù, sulle locandine dei concerti o persino sulle bollette. I codici QR — quei piccoli quadrati bianchi e neri che sembrano un mosaico astratto — sono diventati la porta d’accesso rapida tra il mondo fisico e quello digitale. Ma proprio questa loro immediatezza, che ci permette di evitare di scrivere lunghi indirizzi nel browser, è diventata il nuovo terreno di caccia per i truffatori.

Navigare con consapevolezza significa capire che non tutti i quadrati portano dove promettono. Ecco come riconoscere le trappole nascoste dietro uno scatto fotografico.

Il trucco del “copri-codice”

La tecnica più comune usata dai malintenzionati è sorprendentemente semplice: sovrappongono un adesivo falso a un codice QR legittimo. Immaginate di voler pagare il parcheggio sulle strisce blu o di voler consultare gli orari di un autobus. Scansionate il codice e, senza accorgervene, venite indirizzati su un sito che sembra identico a quello ufficiale, ma che è gestito da criminali.

Il loro obiettivo è rubare i vostri dati bancari o installare piccoli programmi dannosi sul vostro telefono. Prima di inquadrare, passate un dito sul codice: se sentite lo scalino di un adesivo o se il quadratino sembra leggermente disallineato rispetto alla grafica originale, fermatevi subito.

Il miraggio dell’URL camuffato

Quando scansionate un codice, il vostro smartphone di solito vi mostra un’anteprima dell’URL (l’indirizzo web) prima di aprirlo definitivamente. Questo è il momento della verità. I truffatori usano indirizzi che somigliano a quelli reali ma presentano piccole anomalie.

Se state scansionando il codice di un ente pubblico e l’indirizzo che appare sul display sembra un insieme confuso di lettere e numeri casuali, o termina con estensioni insolite, non confermate l’accesso. Il motore di ricerca è il vostro migliore alleato in questo caso: se avete dubbi, chiudete la fotocamera e cercate manualmente il sito ufficiale scrivendo il nome del servizio. È un passaggio che richiede dieci secondi in più, ma che mette i vostri risparmi al sicuro.

Messaggi ed urgenze improvvise

Un altro segnale d’allarme è il contesto. Diffidate dei codici QR che arrivano tramite messaggi privati sui social da parte di profili che non conoscete (o che sembrano quelli di amici, ma si comportano in modo strano). Spesso usano la scusa di una vincita imprevista o di un problema di sicurezza da risolvere “immediatamente”. L’urgenza è il velo che usano per non farvi ragionare: un codice QR sicuro non vi metterà mai fretta.

Navigare con lo sguardo attento

Il mondo digitale non deve spaventarci, ma richiede la stessa prudenza che useremmo nel controllare il resto di un bancomat prima di inserire la carta. I codici QR restano una grande comodità, a patto di ricordare poche regole d’oro:

Controllate la superficie: un adesivo sopra il codice originale è quasi sempre un tentativo di truffa.
Leggete l’URL: non cliccate “apri” se l’indirizzo mostrato dal telefono sembra sospetto.
Evitate i pagamenti diretti: non usate mai codici QR trovati per strada o sui social per effettuare transazioni finanziarie immediate.

Progetto “Rete degli sportelli regionali del consumatore”- Finanziato nell’ambito del programma della Regione Lombardia ___ con fondi MIMIT – DM 31/07/2024 e DD 14/2/2025

← Ransomware: il virus che prende in ostaggio i tuoi dati