Ormai li vediamo dappertutto: sulle etichette dei prodotti, sui volantini immobiliari, a sostituzione dei menù cartacei.
Possiamo trovarli personalizzati con tanto di logo e accompagnati da accattivanti call to action che incitano al loro uso, e la loro diffusione è letteralmente esplosa negli ultimi anni, al punto che si prevede che entro quest’anno i codici scansionati saranno oltre 5 miliardi (dati Juniper Research).
Diffusissimi, facili sia da usare che da creare (grazie anche ai configuratori di tanti siti e app), e poi sorge la “solita” domanda: come mai si parla poco dei rischi connessi?
Forse, dietro a quell’aria di “semplice” codice, fatto apposta per velocizzare l’ottenimento di un’informazione, non tutti pensano che quell’insieme di quadratini (apparentemente sistemati alla rinfusa) possa nascondere la mano di un truffatore.
D’altra parte, come riconoscere un QR code fake da uno legittimo?

Da dove viene il QR code?

I codici QR sono un tipo di codice a barre bidimensionale che può essere letto da cellulari e altri dispositivi mobili.
Diventati popolari con la globalizzazione degli smartphone prima, e con l’avvento della pandemia a seguire, i QR code vengono utilizzati soprattutto per condividere link che rimandano a siti web, specifiche pagine e altre informazioni online.
Inventato nel 1994, il QR code (si traduce “codice a risposta rapida”) nasce nel mondo dell’industria automobilistica, per mano della società giapponese Denso Wave, per tenere traccia delle parti dei veicoli nelle fabbriche della Toyota.

Comodo e (potenzialmente) rischioso

I QR code servono per portare le persone dal mondo fisico a quello online, ed è soprattutto per questo che dovrebbero essere utilizzati.
Eppure, oltre ad aspettarci al tavolo del ristorante, al posto del menù, popolano anche alcune delle e-mail che riceviamo, o i footer di certi siti web, quando, in fondo, basterebbe un semplice link!
Sebbene spesso si tratti di leziosismi grafici, sospettare è lecito.
Ma quali sono i 3 rischi connessi a un utilizzo poco attento dei QR code?

  1. Malware, il codice può nascondere un url pericoloso per il dispositivo
  2. Phishing, il codice può portare a siti creati ad hoc per ingannarci e rubarci informazioni importanti
  3. App pericolose, il codice può portarci a scaricare applicazioni che silenziosamente ci danneggiano nel tempo

Prima di inquadrare quel codice…

È vero, la maggioranza di quei codici è sicura e ci semplifica la vita, ma può bastare un errore per crearci dei grattacapi di cui possiamo fare a meno.
Ed ora alcuni consigli da seguire prima di mettere mano al telefono e inquadrare quel “semplice” codice:

  • Non fidarti mai
    Sembrerà brutto da dire, ma le notizie che ogni giorno possiamo ascoltare in merito a truffe e raggiri, ci dicono che è finita l’epoca del “volemose bene”. Gli hacker sono i primi a iniziare i test quando una nuova tecnologia entra sul mercato, e quindi sono più preparati di noi
  • Via Whatsapp ed e-mail, che senso ha?
    Un QR code inviato via mail è decisamente sospetto, anche se il nome ci sembra famigliare
  • Non pagarci la bolletta!
    Suonerà esagerato, ma le false bollette non sono cosa rara, e i famosi marchi delle utenze che paghiamo spesso vengono utilizzate per raggirare gli utenti
  • Apri gli occhi
    A volte l’inganno può essere visibile, e il sospetto ci può salvare da inconvenienti poco simpatici. Quindi se ti sembra che il codice sia stato apposto sopra a uno già esistente, meglio non fidarsi

Esempi di frodi attraverso QR Code

In questi anni i casi di truffe connessi all’uso dei QR code si sono moltiplicati in tutto il mondo, ed evidenziano la spiccata creatività di certi individui (leggi il comunicato dell’FBI).
In diverse città americane sono note le vicende di alcuni criminali, che apponevano false multe per divieto di sosta sui parabrezza delle auto, offrendo ai presunti trasgressori la possibilità di pagare facilmente le multe, scansionando i codici QR.
Rimaniamo nei parcheggi americani, e ricordiamo dei falsi codici adesivi, a nascondere quelli legittimi applicati sui parchimetri, che rimandavano a falsi siti web, dove pagare la sosta (leggi l’articolo dell’ABC).
In questi casi, venir derubati del costo del parcheggio o della multa è la migliore delle ipotesi.
Dalla strada passiamo al ristorante.
La crisi sanitaria iniziata nel 2020 non ha risparmiato nessuno, e la necessità di ridurre al minimo i contatti con le persone e le cose, ha trovato nel QR code un prezioso alleato.
Il problema è che nelle migliori feste (a maggior ragione), c’è sempre qualcuno che cerca di intrufolarsi.
È successo in alcuni ristoranti, dove il codice per visualizzare il menù fosse stato manomesso e conducesse, in realtà, a un sito potenzialmente pericoloso.
Uno “scherzo” da togliere l’appetito.

Consapevolezza e buon senso

Oltre al buon senso, che non basta mai, oggi possiamo disporre di applicazioni in grado di eseguire dei controlli preliminari, prima di imboccare il percorso dettato dall’url, e magari ritrovarci in situazioni poco piacevoli.
Creare un QR code è particolarmente facile, e questo deve invitare a tenere gli occhi aperti, ricordando che il vecchio detto “fidarsi è bene, non fidarsi è meglio” può sembrare scontato ma alla fine serve sempre, quantomeno a evitarci scocciature e perdite di tempo.