Negli ultimi anni, il mondo digitale ha trasformato molte delle nostre abitudini quotidiane, semplificando processi e rendendo più immediate le comunicazioni. Tuttavia, questa evoluzione ha portato anche a un aumento delle truffe online, che si fanno sempre più sofisticate. Una delle più recenti riguarda la cosiddetta “truffa del postino”, un inganno che sfrutta i QR code per sottrarre dati sensibili alle vittime ignare. Questa frode, segnalata inizialmente in Svizzera, si sta ora diffondendo anche in Italia.
Come funziona la nuova truffa del postino
La truffa del postino si presenta in maniera apparentemente innocua: una lettera recapitata a casa, spesso con il logo di un ente affidabile come Poste Italiane o un’istituzione governativa. All’interno del documento è presente un QR code accompagnato da istruzioni che invitano a scansionarlo per accedere a presunti servizi di pubblica utilità, come notifiche meteo o allerte di protezione civile.
Il pericolo si nasconde proprio dietro quel codice: scansionandolo, l’utente viene reindirizzato a una pagina che propone il download di un’app. A prima vista sembra tutto legittimo, ma in realtà si tratta di un’app infetta da malware. Questo software, noto come Coper (o Octo2), è progettato per intercettare dati sensibili, inclusi quelli bancari, e riesce a farlo mascherandosi da applicazione ufficiale della protezione civile. Un esempio recente di questa frode è emerso in Svizzera, dove molti cittadini hanno ricevuto lettere fasulle apparentemente inviate dall’ufficio federale di meteorologia e climatologia MeteoSwiss e dal FOCP (Federal Office for Civil Protection). Il QR code in questione reindirizzava al download dell’app denominata Severe Weather Warning App, che invece conteneva proprio questo malware.
Anche in Italia sono stati segnalati casi simili, con adesivi contenenti QR code fasulli attaccati nei parcheggi o inseriti in messaggi apparentemente inviati da istituti bancari. In questo contesto, i truffatori utilizzano tecniche di phishing, una forma di inganno digitale che sfrutta falsi messaggi o siti web per carpire dati personali. Per esempio, clonano QR code di portali bancari o sistemi di pagamento, inducendo le vittime a inserire le proprie credenziali in pagine fasulle.
Questa tipologia di attacco, conosciuta come Quishing (QR phishing), rappresenta una minaccia particolarmente insidiosa perché sfrutta la fiducia che ormai tutti abbiamo nei confronti dei QR code. Dai menu digitali nei ristoranti ai biglietti elettronici per i trasporti, siamo abituati a inquadrare questi codici senza pensarci troppo. Tuttavia, è fondamentale rimanere vigili e adottare alcune precauzioni per evitare di cadere nella trappola dei cybercriminali.
Perché non bisogna inquadrare i codici QR: i rischi
I QR code sono strumenti comodi e versatili, ma proprio la loro semplicità li rende terreno fertile per le truffe digitali. Il pericolo principale è che, una volta scansionato un codice compromesso, l’utente venga indirizzato a siti malevoli o al download di app infette, come nel caso della truffa del QR code. Questi malware possono avere conseguenze devastanti, tra cui il furto delle credenziali bancarie e l’accesso illecito ai conti correnti.
Un altro rischio è rappresentato dalle pagine che richiedono l’inserimento di dati sensibili. Quando si apre una schermata tramite QR code, l’utente potrebbe essere indotto a fornire informazioni personali senza verificarne l’autenticità. Questo è esattamente ciò su cui puntano i truffatori.
Per proteggersi è importante seguire alcune buone pratiche: non scansionare mai QR code provenienti da fonti sconosciute o sospette, verificare sempre l’affidabilità del mittente e scaricare applicazioni solo dagli store ufficiali come Google Play Store e App Store. Se si ha il minimo dubbio sulla legittimità di una comunicazione, è preferibile contattare direttamente l’ente che sembra averla inviata.
La sicurezza digitale è una responsabilità condivisa: restare informati sui rischi e adottare comportamenti prudenti è il primo passo per evitare di diventare vittime di queste truffe con il codice QR sempre più sofisticate.