Mai sentito parlare del quishing? Vediamo come funziona l’ultimo raggiro dei truffatori e come fare a difendersi.
Qualcuno l’ha battezzata «la nuova truffa del momento». Sembra uno scherzo, ma non c’è nulla di cui scherzare.
Se c’è una categoria “professionale” che sembra non conoscere soste, purtroppo, è quella dei cybercriminali, sempre alla ricerca di trucchi e tecniche per ingannare le loro vittime. Allo scopo, manco a dirlo, di entrare in possesso dei loro dati personali e svuotare i conti. Il quishing rappresenta appunto l’ultima novità in questo (poco edificante) campo.
Quishing, così e come come funziona l’ultima truffa online
Ma di cosa si tratta effettivamente? Il quishing è una tecnica truffaldina adottata da poco tempo. Con questo metodo i cybercriminali sfruttano gli ultimi sviluppi tecnologici per mettere in pratica le loro truffe.
Si tratta di una truffa che in realtà ne combina un’altra relativamente più antica, ovvero il phishing (che consiste nell’invio di email fraudolente), con la nuova tecnologia del QR code. L’utente viene ingannato dalla parvenza di formalità del QR code, ben strutturato al punto da dare l’impressione di essere contenuto in una mail impeccabile e altamente professionale. Proprio in questa apparente “ufficialità” sta la pericolosità del quishing, visto che induce l’utente a cadere nella trappola dei truffatori, senza neanche immaginare di essere diventato la vittima dei loro raggiri.
L’utente si vede recapitare una mail o messaggio che al posto del canonico link del phishing contiene un QR code (che chiunque può creare grazie a un sito o a un software apposito). Una volta scannerizzato con lo smartphone il QR code, l’ignaro utente viene reindirizzato a una finta pagina web dove gli sarà chiesto di inserire i propri dati personali (o bancari). Oppure viene spinto a installare un malware sul proprio dispositivo.
Cosa succede dopo aver scannerizzato il QR code
Dopo aver scannerizzato il codice e scaricato il malware i cybercriminali entrano in possesso del cellulare. In questa maniera si impossessano facilmente di tutti i dati e delle password per accedere ai conti correnti.
Come fare a difendersi da questa truffa che rappresenta un’evoluzione del metodo del phishing? Innanzitutto prestando massima attenzione alla validità e veridicità di ogni email che abbiamo ricevuto. Controlliamo ogni dettaglio, a cominciare dal logo, per accertarci di essere davanti a una comunicazione proveniente da una fonte ufficiale e attendibile. E in ogni caso ricordiamoci di non condividere mai su internet i nostri dati personali e bancari se non vogliamo consegnare le chiavi di casa ai truffatori.