Riprendiamo un articolo ACFE che fa riferimento ad eventi del gennaio 2022, perché riteniamo che ciò che in USA è già successo all’inizio dello scorso anno possa presentarsi anche da noi. Una breve descrizione della tipologia di frode e indicazioni su come cercare di evitarla.

Sintesi dell’articolo di Ron Cresswell, J.D., CFE del marzo 2022 (versione integrale reperibile fra le news di questo sito).

FRODE QR CODE:

Il tipo più comune di frode con codice QR funziona come uno schema di phishing. I truffatori creano un codice QR fraudolento o manipolano un codice QR legittimo per indirizzare i consumatori a un sito Web dannoso che sottrarrà loro soldi o informazioni. Questi codici QR fraudolenti potrebbero essere online, in e-mail, messaggi di testo o in qualsiasi parte del mondo fisico.

All’inizio di quest’anno, i truffatori hanno inserito adesivi fraudolenti con codice QR su oltre due dozzine di parchimetri ad Austin, in Texas. I conducenti che hanno cercato di utilizzare il codice QR per pagare il parchimetro sono stati indirizzati a un sito Web gestito da una parte sconosciuta – infatti, i parchimetri non possono essere pagati tramite codice QR ad Austin. In altri schemi, i truffatori hanno coperto codici QR legittimi con adesivi fraudolenti con codici QR.

COME PREVENIRE LA FRODE:

  • Una volta scansionato un codice QR, controlla l’URL per assicurarti che sia il sito previsto e che sia autentico. Un nome di dominio dannoso può essere simile all’URL desiderato ma con errori di battitura o una lettera fuori posto.
  • Prestare attenzione quando si inseriscono informazioni di accesso, personali o finanziarie da un sito navigato da un codice QR.
  • Se si esegue la scansione di un codice QR fisico, assicurarsi che il codice non sia stato manomesso, ad esempio con un adesivo posizionato sopra il codice originale.
  • Non scaricare un’app da un codice QR. Usa l’app store del tuo smartphone per un download più sicuro.
  • Se ricevi un’e-mail da un’azienda che indica che un pagamento recente non è riuscito e puoi completare il pagamento solo tramite un codice QR, chiama l’azienda per verificare.
  • Individua il numero di telefono dell’azienda tramite un sito attendibile anziché un numero fornito nell’e-mail.
  • Non scaricare un’app per la scansione di codici QR. Ciò aumenta il rischio di scaricare malware sul dispositivo. La maggior parte dei telefoni ha uno scanner integrato tramite l’app della fotocamera.
  • Se ricevi un codice QR che ritieni provenga da qualcuno che conosci, contattalo tramite un numero o un indirizzo noto per verificare che il codice provenga da loro.
  • Evita di effettuare pagamenti tramite un sito Web indirizzato da un codice QR. Inserisci invece manualmente un URL noto e attendibile per completare il pagamento.