IN ARRIVO LA TRUFFA DEL QR CODE. ECCOME COME PROTEGGERSI
1 dicembre 2024
La
truffa del quishing tramite postino è un nuovo metodo di frode che combina
l'utilizzo di un QR code ("quishing" deriva da QR code phishing)
e l'apparenza di comunicazioni ufficiali per ingannare le vittime. Questo tipo
di frode è particolarmente insidioso perché sfrutta la fiducia che le persone
ripongono nelle comunicazioni tradizionali, come lettere o pacchi recapitati a
domicilio.
Come funziona la
truffa del quishing tramite postino
- Ricezione di una lettera o notifica finta:
- La vittima riceve una busta o un avviso di
consegna (ad esempio, simile a quelli usati da corrieri o poste).
- La comunicazione può sembrare autentica,
utilizzando loghi, nomi e formati grafici di enti noti o corrieri famosi.
- Presenza di un QR code:
- L'avviso invita il destinatario a
scansionare un QR code per:
- Confermare una consegna;
- Pagare eventuali costi di spedizione o
tasse doganali;
- Verificare o aggiornare i propri dati.
- Il QR code porta a un sito web che sembra
legittimo ma è, in realtà, un sito truffaldino.
- Cosa accade dopo la scansione:
- Il sito può richiedere dati personali, come
nome, indirizzo, codice fiscale, numero di telefono o informazioni
bancarie.
- In altri casi, il sito può infettare il
dispositivo della vittima con malware o spyware.
- Obiettivo della truffa:
- Rubare dati personali e bancari per usi
fraudolenti.
- Installare software malevoli per accedere a
informazioni sensibili sul dispositivo.
Come proteggersi
dalla truffa del quishing
1. Diffidare degli
avvisi sospetti
- Controllare attentamente il contenuto della
comunicazione: errori grammaticali, formati insoliti o richieste urgenti
sono segnali di allarme.
- Verificare l'autenticità del mittente
contattando direttamente l'ente o il corriere indicato.
2. Non scansionare
QR code da fonti sconosciute
- Evitare di scansionare QR code presenti su
lettere, pacchi o avvisi non richiesti.
- Utilizzare un'app per QR code sicura che
controlli il link prima di aprirlo.
3. Controllare il
sito web
- Se si scansiona un QR code, verificare l'URL
del sito web: domini strani o imitazioni (es.
"poste-italiane.com" invece di "poste.it") indicano
potenziali truffe.
4. Non inserire
dati personali o bancari
- Non fornire informazioni sensibili su siti
di cui non si è certi dell'autenticità.
- In caso di dubbi, contattare il servizio
clienti ufficiale del corriere o dell'ente coinvolto.
5. Segnalare la
truffa
- Se si sospetta una truffa, segnalare il caso
alla Polizia Postale attraverso il sito ufficiale www.commissariatodips.it.
- Avvisare amici e familiari per evitare che
cadano nella stessa trappola.
Cosa fare se si è
vittima della truffa
- Bloccare immediatamente le carte bancarie: Se si sono inseriti dati finanziari,
contattare subito la banca o il gestore della carta.
- Verificare il dispositivo: Effettuare una scansione antivirus per
individuare ed eliminare eventuali malware.
- Cambiare le password: Se sono stati forniti dati personali,
modificare le credenziali di accesso ai servizi online.
- Denunciare l'accaduto: Presentare una denuncia presso le autorità competenti, come la Polizia Postale.
La truffa del quishing tramite postino è un esempio di come i truffatori sfruttino le tecnologie moderne e l'apparenza di comunicazioni ufficiali. Essere vigili e informati è la chiave per proteggersi.
Sportello per il consumatore contatti
Puoi richiedere il nostro supporto per l’assistenza. AECI è un’Associazione di Consumatori, altamente specializzata nella risoluzione delle problematiche. Trattiamo, proprio su questa tema, migliaia di pratiche annuali. Potrai affidare dunque la tua pratica ai nostri esperti che sono altamente specializzati.
Puoi contattarci riempendo il form che segue questo articolo oppure aprendo un TICKET nel nostro sistema di assistenza (scelta consigliata).