Alla luce del recente articolo di Ron Cressey  poniamo la segnalazione dell’FBI, con traduzione in italiano.

“I criminali informatici modificano i codici QR per sottrarre  fondi delle vittime

L’FBI sta pubblicando questo annuncio per aumentare la consapevolezza del rischio di codici Quick Response (QR) fraudolenti. I criminali informatici stanno manomettendo i codici QR per reindirizzare le vittime a siti fraudolenti che sottraggono informazioni di accesso e finanziarie.

Un codice QR è un codice a barre quadrato che una fotocamera dello smartphone può scansionare e leggere per fornire un rapido accesso a un sito Web, per richiedere il download di un’applicazione e per indirizzare il pagamento a un destinatario previsto. Le aziende utilizzano i codici QR legittimamente per fornire un comodo accesso senza contatto e li hanno utilizzati più frequentemente durante la pandemia di COVID-19. Tuttavia, i criminali informatici stanno sfruttando questa tecnologia indirizzando le scansioni dei codici QR a siti fraudolenti per sottrarre  i dati delle vittime, incorporando malware per accedere al dispositivo della vittima e reindirizzando il pagamento per l’uso criminale informatico.

I criminali informatici manomettono i codici QR digitali e fisici per sostituire i codici legittimi con codici fraudolenti. La vittima esegue la scansione di quello che pensa sia un codice legittimo, ma il codice manomesso indirizza  ad un sito fraudolento, che richiede loro di inserire informazioni di accesso e finanziarie. L’accesso a queste informazioni delle vittime offre al criminale informatico la possibilità di sottrarre  fondi attraverso gli account delle vittime.

I codici QR dannosi possono anche contenere malware, consentendo a un criminale di accedere al dispositivo mobile della vittima e identificarne la posizione, nonché le informazioni personali e finanziarie. Il criminale informatico può sfruttare le informazioni finanziarie rubate per prelevare fondi dai conti delle vittime.

Anche le aziende e gli individui utilizzano i codici QR per facilitare il pagamento. Un’azienda fornisce ai clienti un codice QR che li indirizza a un sito in cui possono completare una transazione di pagamento. Tuttavia, un criminale informatico può sostituire il codice genuino con un codice QR alterato e reindirizzare il pagamento del mittente permettendo l’uso da parte di criminali informatici.

Sebbene i codici QR non siano di natura dannosa, è importante prestare attenzione quando si inseriscono informazioni finanziarie e si fornisce il pagamento tramite un sito indirizzato da un codice QR. Le forze dell’ordine non possono garantire il recupero dei fondi persi dopo il trasferimento.

SUGGERIMENTI PER PROTEGGERSI:

• Una volta scansionato un codice QR, controlla l’URL per assicurarti che sia il sito previsto e che sia autentico. Un nome di dominio dannoso può essere simile all’URL desiderato ma con errori di battitura o una lettera fuori posto.
• Prestare attenzione quando si inseriscono informazioni di accesso, personali o finanziarie da un sito indirizzato da un codice QR.
• Se si esegue la scansione di un codice QR fisico, assicurarsi che il codice non sia stato manomesso, ad esempio con un adesivo posizionato sopra il codice originale.
• Non scaricare un’app da un codice QR. Usa l’app store del tuo telefono per un download più sicuro.
• Se ricevi un’e-mail che indica un pagamento non riuscito da un’azienda con cui hai recentemente effettuato un acquisto e la società afferma che puoi completare il pagamento solo tramite un codice QR, chiama l’azienda per verificare. Individua il numero di telefono dell’azienda tramite un sito attendibile anziché un numero fornito nell’e-mail.
• Non scaricare un’app per la scansione di codici QR. Ciò aumenta il rischio di scaricare malware sul dispositivo. La maggior parte dei telefoni ha uno scanner integrato tramite l’app della fotocamera.
• Se ricevi un codice QR che ritieni provenga da qualcuno che conosci, contattalo tramite un numero o un indirizzo noto per verificare che il codice provenga realmente dal mittente.
• Evita di effettuare pagamenti attraverso un sito indirizzato da un codice QR. Inserisci invece manualmente un URL noto e attendibile per completare il pagamento.

Se ritieni di essere stato vittima di fondi rubati da un codice QR manomesso, segnala la frode al tuo ufficio locale dell’FBI a www.fbi.gov/contact-us/field-offices. L’FBI incoraggia inoltre le vittime a segnalare attività fraudolente o sospette all’Internet Crime Complaint Center dell’FBI presso www.ic3.gov.”

link al sito FBI:

Internet Crime Complaint Center (IC3) | Cybercriminals Tampering with QR Codes to Steal Victim Funds