Riprendiamo l’articolo di Ron Cresswell ( reperibile sul nostro sito fra le news dello scorso anno), che già da marzo 2022 metteva  in guardia sui rischi di questo tipo di frode emergente, già noto in USA da quasi un anno.

Riportiamo la traduzione della parte riguardate la tipologia di frode e come cercare di evitarla:

Con codice QR Il tipo più comune di frode con codice QR funziona come uno schema di phishing. I truffatori creano un codice QR fraudolento o manipolano un codice QR legittimo per indirizzare i consumatori a un sito Web dannoso che ruberà i loro soldi o informazioni. Questi codici QR fraudolenti potrebbero essere incontrati online, in e-mail, messaggi di testo o in qualsiasi parte del mondo fisico.

All’inizio di quest’anno, i truffatori hanno inserito adesivi fraudolenti con codice QR su oltre due dozzine di parchimetri ad Austin, in Texas. I conducenti che hanno cercato di utilizzare il codice QR per pagare il parchimetro sono stati indirizzati a un sito Web gestito da una parte sconosciuta – infatti, i parchimetri non possono essere pagati tramite codice QR ad Austin. In altri schemi, i truffatori hanno coperto codici QR legittimi con adesivi fraudolenti con codici QR.

  • Una volta scansionato un codice QR, controlla l’URL per assicurarti che sia il sito previsto e che sia autentico. Un nome di dominio dannoso può essere simile all’URL desiderato ma con errori di battitura o una lettera fuori posto.
  • Prestare attenzione quando si inseriscono informazioni di accesso, personali o finanziarie da un sito navigato da un codice QR.
  • Se si esegue la scansione di un codice QR fisico, assicurarsi che il codice non sia stato manomesso, ad esempio con un adesivo posizionato sopra il codice originale.
  • Non scaricare un’app da un codice QR. Usa l’app store del tuo smartphone per un download più sicuro.
  • Se ricevi un’e-mail da un’azienda che indica che un pagamento recente non è riuscito e puoi completare il pagamento solo tramite un codice QR, chiama l’azienda per verificare.
  • Individua il numero di telefono dell’azienda tramite un sito attendibile anziché un numero fornito nell’e-mail.
  • Non scaricare un’app per la scansione di codici QR. Ciò aumenta il rischio di scaricare malware sul dispositivo. La maggior parte dei telefoni ha uno scanner integrato tramite l’app della fotocamera.
  • Se ricevi un codice QR che ritieni provenga da qualcuno che conosci, contattalo tramite un numero o un indirizzo noto per verificare che il codice provenga da loro.
  • Evita di effettuare pagamenti tramite un sito Web indirizzato da un codice QR. Inserisci invece manualmente un URL noto e attendibile per completare il pagamento.