Il codice QR, diventato molto popolare durante la pandemia di Covid-19, diventerà presto onnipresente nei supermercati, sostituendo gradualmente il codice a barre. Tuttavia, alcuni malintenzionati potrebbero approfittarne per attirare gli incauti consumatori in una trappola, attraverso una truffa chiamata QRishing. Ecco 5 consigli su come evitare le trappole degli hacker e utilizzare i codici QR in modo sicuro.
1- Attenzione ai codici QR semplicemente incollati sulle confezioni
Ora che i consumatori si sono abituati a tirare fuori i loro smartphone per scansionare i codici QR, l'associazione GS1 ha deciso che questo piccolo pittogramma in bianco e nero sostituirà i codici a barre sui prodotti nei supermercati entro il 2027.
Questo cambiamento, che dovrebbe portare più informazioni al cliente, potrebbe anche diventare la porta per nuove truffe online chiamate QRishing (contrazione di "QR code phishing").
Per evitare di essere ingannati dagli hacker, fate particolare attenzione quando un codice QR è semplicemente incollato su una confezione. Quando questo simbolo non è stampato sul cartone o inserito nella scatola di un prodotto, non c'è alcuna prova della sua origine.
2- Limitare le azioni dopo il flashing del codice
Come probabilmente già sapete, la scansione di un codice QR con il vostro smartphone vi dà accesso a un link. Quando questo simbolo è stato apposto dal produttore, di solito vi reindirizza al sito web del marchio, alla pagina dedicata al prodotto o a una campagna pubblicitaria...
Un altro consiglio da tenere a mente per evitare la trappola del QRishing è quello di limitare le vostre azioni dopo aver visualizzato il codice. Che abbiate o meno dubbi sulla legittimità del sito in cui vi trovate, evitare di fornire informazioni personali!
Siate particolarmente cauti se vi viene chiesto di creare un account o di scaricare un'applicazione. Inoltre, quando si vuole installare una nuova applicazione, è sempre più sicuro passare attraverso l'AppStore o il Google Playstore.
3- Controllare sempre con attenzione il sito che si sta visitando
Come spesso accade con le truffe online, il modo migliore per sventare questa frode è rimanere vigili. Una volta scansionato il codice QR con lo smartphone, guardate sempre con attenzione a quale sito vi reindirizza il link.
Se il contenuto che appare sullo schermo non corrisponde affatto al prodotto o al marchio che dovrebbe essere l'autore di quel pittogramma, riferite immediatamente alla pagina. Molto probabilmente si tratta di un tentativo di QRishing!
4- In caso di dubbio, controllate anche il link che appare
Se avete dubbi sull'autenticità di un codice QR, un altro trucco per sventare una truffa è quello di controllare l'URL che appare sullo schermo prima ancora di cliccare su quel link.
Se l'indirizzo web o l'URL che appare sullo schermo non ha nulla a che fare con il marchio, questo dovrebbe già mettervi in guardia. Un URL strano dovrebbe mettervi in guardia, poiché è un tipico segno di un tentativo di QRishing.
È sicuro fare clic su di esso. Tuttavia, una volta che l'avete fatto e siete sul sito, controllate anche che l'indirizzo del sito (che appare nella barra in alto sullo schermo) sia sempre lo stesso.
5- Non registrate mai la vostra carta di credito
Come già detto, una volta cliccato sul link, è bene evitare di fornire troppe informazioni su di sé.
Anche se il sito o l'app sembrano corrispondere al marchio del prodotto e vi offrono di partecipare a un concorso o di usufruire di uno sconto, non dovreste mai fornire informazioni che i truffatori potrebbero utilizzare a loro vantaggio.
Non dovreste mai registrare la vostra carta di credito su questo tipo di sito, soprattutto se vi avete acceduto tramite un codice QR! Come il classico phishing, anche il QRishing mira a carpire dati personali come la data di nascita, la password o il numero di carta di credito... per spacciarsi per voi e/o fare acquisti online con la vostra carta di credito.