Attenzione ai codici QR nella corrispondenza bancaria
Utilizzando un codice QR per accedere a Internet bypassa la necessità di digitare manualmente un indirizzo, ma purtroppo alcune persone possono cadere in trappola di furbi truffatori che sfruttano questo vantaggio. Individui disonesti utilizzano questi codici QR per indirizzare ignari vittime verso siti web falsi e pericolosi.
Appellandosi alla nostra fiducia, i truffatori hanno inviato false email dalle banche tedesche con codici QR, come segnalato dall'Ufficio di Polizia Criminale dello Stato di Bassa Sassonia (LKA). Scannerizzare il codice e cliccare sul sito collegato potrebbe portare a una replica di un sito bancario, invitando gli utenti a rivelare informazioni sensibili.
Naturalmente, non si dovrebbero consegnare queste informazioni private poiché l'obiettivo di questi criminali è ottenere l'accesso alla tua banca online. Si presume che queste lettere affermino che la validazione dell'identità è essenziale a causa delle leggi dell'UE.
Chiamare per chiarezza
Se sei confuso sulla validità di una tale lettera, l'LKA consiglia di chiamare direttamente la tua banca. Tieni presente di utilizzare i numeri di telefono stabiliti e stare alla larga da quelli potenzialmente poco affidabili forniti nella lettera truffaldina.
Le notizie recenti hanno rivelato casi di codici QR fraudolenti sulle stazioni di ricarica per veicoli elettrici, camuffati con adesivi ingannevoli. I codici QR truffaldini presenti negli annunci email falsi sono stati un problema per molto tempo.
Quishing: un attacco multisfaccettato
Oltre alle credenziali bancarie, i criminali possono sfruttare questo metodo per attacchi di phishing, con l'obiettivo di rubare i dettagli di accesso per vari servizi e account. Potrebbero anche tentare di avviare il download e l'installazione di software dannosi.
Indipendentemente dal mezzo di consegna - fisico, digitale o stampato - i consumatori devono essere costantemente vigili, comprendendo che i codici QR potrebbero avere intenzioni contraffatte, alterate o ingannevoli.
Misure di sicurezza relative ai codici QR:
- Come fortemente raccomandato dall'LKA, i telefoni cellulari dovrebbero essere configurati per impedire l'attivazione immediata dei link dai codici QR. Invece, dovrebbero essere visualizzati solo il link o l'anteprima della pagina web dietro il link. Questa utile funzione è generalmente abilitata quando si utilizza la fotocamera del telefono cellulare o browser come Firefox come strumento di scansione.
- Analizza accuratamente i link dai codici QR prima di cliccarci: assomiglia al sito autentico senza errori di battitura o scambi di lettere/numeri? Il dominio effettivo è nascosto alla fine di un lungo link o è oscurato a causa del link che proviene da un servizio che condensa gli indirizzi Internet?
Per proteggere ulteriormente la tua sicurezza finanziaria, monitora regolarmente i tuoi estratti conto correnti per eventuali attività insolite. Ciò può aiutarti a rilevare eventuali transazioni non autorizzate effettuate attraverso codici QR non affidabili.
Inoltre, è essenziale proteggere il tuo conto corrente con password forti e univoche e considerare l'abilitazione dell'autenticazione a due fattori per un ulteriore strato di sicurezza.
