Diversamente da quanto molti pensano, i QR Code fanno ormai parte della nostra vita. In Italia, secondo un sondaggio condotto da NordVPN, azienda di cybersecurity, l’Italia è tra i Paesi più attivi. Infatti, il 48% dei suoi utenti utilizzano i codici QR ogni settimana. Solamente il 13% degli italiani non li utilizza mai.
Marijus Briedis, Chief Technology Officer (CTO) di NordVPN, spiega: “I codici QR sono diventati la scorciatoia digitale per eccellenza in Italia. Che si tratti di check-in agli eventi, di consultare il menu al ristorante o di effettuare pagamenti online, gli italiani stanno adottando questa tecnologia a un ritmo più rapido rispetto ad altri Paesi europei. Tuttavia, questa rapida adozione richiede anche maggiore consapevolezza e responsabilità sul fronte della sicurezza“.
Proprio per questo, i criminali del web sfruttano i QR Code per diffondere le loro pericolose truffe. Sempre Briedis afferma: “I codici QR malevoli si camuffano per reindirizzare gli utenti verso siti web di phishing o per scaricare software dannosi. Poiché la scansione di un codice aggira il normale livello di controllo che esercitiamo sui link o sulle app, gli utenti sono più vulnerabili agli attacchi“.
Come riconoscere e proteggersi dai pericoli dei QR Code
Purtroppo una delle minacce più diffuse è proprio il phishing tramite QR Code. Secondo quanto registrato dagli esperti possono nascondere codici dannosi che collegano a siti falsi o app pericolose. Questi vengono distribuiti tramite spazi pubblici, lettere, email e social network.
Il rischio è di finire vittima di furto di identità. Infatti, le informazioni inserite vengono registrate dai cybercriminali. “Molti attacchi iniziano con un vettore fisico, come un codice stampato. La protezione deve considerare sia il mondo digitale che quello reale“, ha precisato Hervé Lambert, Global Consumer Operations Manager di Panda Security.
Quindi è importante scansionare solo QR Code provenienti da fonti ufficiali e conosciute. Inoltre, è bene usare app sicure per la scansione di questi codici, dotate di funzionalità in grado di rilevare possibili manomissioni o possibili truffe phishing.
