Il quishing è una forma di phishing che utilizza i QR Code per ingannare le vittime. Il termine combina le parole “phishing” e “QR Code” e descrive una truffa particolarmente insidiosa.
Recentemente è emerso un metodo in cui i truffatori utilizzano comunicazioni cartacee – come lettere o volantini – spesso consegnati tramite posta tradizionale.
Questi documenti includono QR Code apparentemente legittimi, che in realtà reindirizzano a siti fraudolenti, progettati per rubare dati personali o finanziari.
Quishing: la nuova frontiera delle truffe digitali tra offline e online
Una pericolosa minaccia digitale – chiamata quishing – utilizza codici QR per innescare frodi digitali. Apparentemente affidabili, questi codici conducono, invece, a contenuti malevoli, rappresentando un’evoluzione sofisticata delle tecniche di phishing.
Recentemente, il modus operandi applicato prevede sovente l’uso di lettere cartacee, recapitate inconsapevolmente da postini, che includono QR Code dall’aspetto legittimo.
Questo stratagemma ha portato il fenomeno a essere soprannominato la “truffa del postino“, poiché sfrutta la fiducia associata alla tradizionale consegna postale.
A sollevare l’allarme è stato, in Svizzera, l’Ufficio federale della cybersecurity – UFCS – che ha documentato casi in cui le vittime ricevevano lettere contenenti un QR Code per scaricare l’app meteo locale Alertswiss. Tuttavia, anziché installare l’app autentica, il codice indirizzava a una piattaforma denominata AlertSwiss. Questo software, progettato per sottrarre dati sensibili, replicava fedelmente l’identità digitale del mittente, sfruttando nomi quasi identici per ingannare ulteriormente le vittime.
Non solo in Svizzera, ma anche in Italia, il quishing rappresenta una minaccia concreta. La Polizia Postale, circa un anno fa, ha pubblicato un approfondimento per sensibilizzare i cittadini dopo aver registrato numerosi casi e, attualmente, continua a registrarne.
Questo fenomeno evidenzia quanto le truffe digitali stiano evolvendo, combinando elementi offline e online per superare ogni diffidenza.
La minaccia del quishing: come difendersi?
Da questo fenomeno emerge quanto le truffe digitali si stiano evolvendo. Per difendersi dal quishing, è importante adottare alcune strategie, tra cui:
- Porre attenzione ai QR Code: è importante scansionare solamente codici QR provenienti da fonti affidabili. Se un codice si trova in una lettera o comunicazione sospetta, è bene non scansionarlo;
- Verificare il mittente: in caso di dubbi su una lettera o un QR Code, è necessario contattare direttamente il mittente, utilizzando i contatti ufficiali reperibili sul loro sito web;
- Installare app solo dagli store ufficiali: non scaricare mai applicazioni tramite link contenuti in QR Code o email, ma utilizzare solamente gli store ufficiali come Google Play o App Store e controllarne l’affidabilità;
- Usare strumenti di sicurezza: è fondamentale mantenere attivi e aggiornati software antivirus e antimalware, i quali possono bloccare eventuali installazioni pericolose;
- Sviluppare consapevolezza digitale: è opportuno imparare a riconoscere segnali di possibili truffe, come QR Code non richiesti o comunicazioni inattese, oltre a rimanere costantemente informati sulle tecniche di phishing e quishing;
- Segnalare le truffe: se si sospetta di essere stati vittime di quishing o truffe digitali, è fondamentale segnalare il caso alla Polizia Postale o ad altri enti competenti. Infatti, le segnalazioni aiutano a prevenire ulteriori truffe.