Un codice QR è un tipo di codice a barre che fornisce un accesso facile e veloce a qualsiasi informazione (testo, URL, checkout, conferma della transazione). Può essere letto da un normale smartphone o tablet. Il nome completo suona come Quick Response Code, che significa "risposta rapida", "accesso immediato".
Cos'è un codice QR e dove viene utilizzato?
I codici QR sono stati inventati nel 1994, ma hanno iniziato ad essere utilizzati attivamente solo in tempi relativamente recenti. Tra i motivi principali dell'aumento di popolarità si possono individuare i seguenti: il rapido sviluppo delle tecnologie mobili e Internet, il desiderio delle persone di accedere alle informazioni in modo più rapido e semplice o di eseguire operazioni (ordini, pagamenti) e l'attuale situazione COVID- 19 pandemia.
Oggi i codici QR si possono trovare in quasi tutti i settori: bar, ristoranti, negozi, parcheggi, noleggio attrezzature, trasporti, sanità, finanza, pubblicità. Secondo Statista, negli ultimi 2 anni, la percentuale di utilizzo del codice QR è aumentata del 26%, il che indica una crescita attiva nell’uso di questa tecnologia.
Oggi i leader nell'uso dei codici QR possono essere considerati i paesi dell'Asia e del Nord America. Secondo ExpressVPN, in Cina, le persone utilizzano attivamente i codici QR nella loro vita quotidiana, dalla prenotazione di posti in coda all'impostazione delle date fino all'effettuazione di transazioni utilizzando la tecnologia Scan-to-Pay. I paesi europei sono più lenti nell’implementazione dei codici QR, ma si osserva ancora la tendenza verso una crescita attiva.
I codici QR semplificano notevolmente la nostra vita e accelerano molti processi, ma insieme a ciò comportano alcuni rischi, come le frodi.
Tipi di frode con codici QR
Con la crescente popolarità dei codici QR, hacker e truffatori hanno iniziato a utilizzare attivamente questa tecnologia nella loro pratica. Il pericolo sta nel fatto che i codici "dannosi" non sono diversi da quelli comuni e non possono essere riconosciuti a prima vista. Inoltre, non esiste alcun meccanismo per verificare i codici QR e chiunque può crearli senza sforzi e competenze particolari.
I codici QR possono rivelare molte informazioni sui loro utenti, mettendo a grave rischio la loro privacy e i loro dati personali. Scansionando il codice e seguendo il collegamento, una persona ignara può rivelare ai truffatori la sua posizione, il browser, l'indirizzo IP e la cronologia delle pagine Web visitate. Gli aggressori possono facilmente accedere a dati personali come nomi, password, indirizzi, informazioni bancarie, cookie del browser. I truffatori possono vendere tutte queste informazioni a terzi o utilizzarle per guadagno personale.
Per proteggersi da questi casi è necessario capire come e dove i truffatori possono utilizzare codici QR "dannosi".
Codici QR falsi nel settore dei servizi
Negli ultimi tempi i codici QR sono diventati sempre più utilizzati nel campo della ristorazione pubblica: caffè, bar, ristoranti. Molte strutture hanno iniziato a implementare attivamente i codici QR già nel 2020, sullo sfondo della pandemia di COVID-19, che ha permesso di ridurre al minimo i contatti tra le persone e continuare a gestire le imprese. Come si è scoperto, i codici QR aiutano anche ad accelerare il processo di manutenzione dello stabilimento. Molti ristoranti utilizzano i codici QR nei loro menu, sui loro siti web e quando pagano gli ordini. I truffatori possono falsificare e sostituire i codici QR degli esercizi commerciali, ottenendo così i dati personali degli utenti o reindirizzandoli a siti di phishing.
Lo stesso schema può essere utilizzato quando si utilizzano i codici QR nei negozi, supermercati, palestre, ecc.
Rischi delle reti pubbliche accessibili al pubblico
I luoghi pubblici diventano spesso il bersaglio dei truffatori, grazie al facile accesso alla rete pubblica, ad esempio la connessione Wi-Fi gratuita nei bar. In questo modo gli aggressori possono hackerare il menu dei locali, modificare le informazioni, ottenere l'accesso ai dati personali degli utenti collegati.
L'accesso gratuito alla rete Wi-Fi pubblica tramite codice QR può essere utilizzato anche per scopi fraudolenti. I criminali informatici spesso creano falsi hotspot Wi-Fi a cui un utente ignaro può connettersi.
Codici QR sulle confezioni dei prodotti
Negli ultimi anni, i codici QR sulle confezioni sono diventati sempre più popolari, sostituendo i manuali utente, la registrazione del prodotto e le schede di garanzia. Marchi e produttori utilizzano questa tecnologia per visualizzare più comodamente le informazioni sui loro prodotti, raccogliere feedback o migliorare la qualità complessiva del servizio clienti. Anche l'uso attivo dei codici QR sugli imballaggi ha attirato l'attenzione dei truffatori.
Gli aggressori possono inviare agli utenti e-mail di phishing spacciandosi per marchi noti che contengono codici QR comuni. Sono noti casi in cui i truffatori hanno addirittura inviato alle loro vittime pacchi fisici o regali con codici QR falsi, mascherandoli da prodotti di marchi originali.
Transazioni finanziarie tramite codici QR
I codici QR hanno reso le transazioni finanziarie più veloci e sicure grazie alla crittografia end-to-end e alle funzionalità di prelievo di contanti senza PIN. Tuttavia, sono diventati anche un bersaglio per i truffatori.
I criminali utilizzano i codici QR per attaccare i conti bancari degli utenti in diversi modi. Uno dei più comuni è la falsificazione dei codici QR originali utilizzati per i pagamenti nei luoghi pubblici, come parcheggi, distributori di benzina, punti di noleggio auto, bar.
Il pericolo più grande di questo metodo non è tanto che un utente ignaro paghi una piccola somma per il parcheggio a un truffatore, ma che i dati di pagamento vengano archiviati presso l'aggressore e in futuro possano essere effettuate transazioni indesiderate per grandi importi.
Un altro metodo comune di frode che utilizza i codici QR sono le transazioni in criptovaluta. Gli aggressori possono attirare gli utenti con “omaggi gratuiti” di criptovalute o promettere tassi di cambio migliori. Ma dopo aver scansionato il codice QR, gli utenti vengono reindirizzati a siti dannosi progettati per raccogliere dati o rubare completamente il loro portafoglio crittografico.
I social network sono diventati i principali canali per le frodi con le criptovalute. Gli aggressori spesso si spacciano per rappresentanti ufficiali di popolari scambi di criptovalute o noti esperti di criptovaluta. Attirano le potenziali vittime con tutti i tipi di offerte vantaggiose e spesso utilizzano codici QR. Così, ad esempio, nel 2022, la Federal Trade Commission degli Stati Uniti ha scoperto che il 32% di tutti i casi di frode sulle criptovalute sono stati commessi in Instagram.
Codice QR nel campo della medicina e della sanità
Durante la pandemia di COVID-19, i codici QR hanno svolto un ruolo importante nel tracciare lo stato di salute dei pazienti e nel contribuire a monitorare la diffusione del virus in modo più efficace.
Nel corso del tempo, i codici QR sono diventati uno strumento importante per le aziende farmaceutiche, fornendo informazioni sul processo di produzione, sul contenuto del farmaco, sulle date di scadenza, sui dosaggi e sulle misure di sicurezza.
Sfortunatamente, anche il settore sanitario non è immune dalle frodi. I criminali utilizzano codici QR falsi che offrono informazioni mediche per indurre i pazienti a fornire informazioni personali sensibili.
Come utilizzare un codice QR in modo sicuro
I codici QR sono uno strumento utile che semplifica notevolmente molti processi, quindi non aver paura di usarli. E per non cadere nei trucchi dei truffatori, basta seguire alcune semplici regole, che sono raccolte in alla guida di ExpressVPN ai codici QR. Ecco probabilmente i più basilari:
1. Scansiona e segui i collegamenti del codice QR solo da fonti verificate. Evita i codici QR posizionati casualmente su volantini, annunci, banner, adesivi.
2. Controlla visivamente se il codice QR è simile a uno falso. È pratica comune tra i truffatori incollare codici falsi sopra quelli originali. Di solito è evidente mediante ispezione visiva.
3. Controlla l'URL. Durante la scansione dei codici QR, la maggior parte degli smartphone previsualizza l'URL a cui stai per accedere. Se l'indirizzo presenta un errore o sembra chiaramente sospetto, è meglio non visitarlo. Oppure puoi utilizzare servizi online dedicati per scansionare in modo sicuro i codici QR, come ZXing Decoder Online.
4. Aggiorna regolarmente i tuoi dispositivi. Per quanto banale possa sembrare, aiuta davvero. Gli sviluppatori di sistemi operativi e applicazioni prestano particolare attenzione alla sicurezza e alle vulnerabilità e rilasciano regolarmente aggiornamenti. Le ultime versioni aggiornate del sistema operativo e delle applicazioni aumentano la tua protezione.
5. Presta particolare attenzione quando effettui transazioni tramite codici QR. Evita di scansionare i codici QR quando effettui transazioni finanziarie a meno che non vengano eseguite tramite una fonte attendibile, come un'app di pagamento affidabile o l'app della tua banca.
6. Nega l'accesso ai codici QR non verificati. I codici QR che richiedono ulteriore accesso a informazioni personali, come contatti o posizione, dovrebbero essere trattati con estrema cautela. Consenti l'accesso solo ai codici QR provenienti da fonti attendibili e verificate.
7. Ignora le app di codici QR di terze parti. Gli smartphone moderni possono leggere un codice QR senza software aggiuntivo di terze parti. Tuttavia nell'App Store e in Google Play si trovano numerose applicazioni per la lettura dei codici QR, alcune delle quali anche a pagamento.