Questa truffa attraverso i QR code sta facendo perdere molti soldi ai malcapitati. Attenzione: non utilizzate mai delle vie indirette per accedere al sito della vostra banca.
Non inserite mai le vostre credenziali bancarie online su un sito che si apre tramite un QR code, avverte la polizia finlandese. Secondo il comunicato, i criminali utilizzano questa strategia per indirizzare le persone verso dei siti truffa, dove rubare le credenziali dei conti correnti dei malcapitati.
Il QR code è un codice a barre quadrato che può essere letto con la fotocamera del telefono e che serve come percorso veloce non solo per visitare i siti web, ma anche per installare applicazioni o anche pagare. Molti siti web e fornitori di servizi da tempo utilizzano questi codici al posto degli indirizzi diretti dei siti.
Ma attenzione: i QR code codici sono facili da manomettere.
La truffa dei QR code fa perdere tutti i soldi sul conto corrente
Il blocco spam della posta elettronica potrebbe non identificare i messaggi contenenti dei QR code “dannosi” o, ad esempio, il codice di un annuncio pubblicitario trovato per strada potrebbe essere scaduto ed essere usato dai truffatori per scopi criminali. O ancora, è possibile che i truffatori incollino dei QR code pericolosi sui codici originali.
L’uso improprio di questi codici viene chiamato “quishing”.
Il dipartimento degli interni della polizia finlandese di recente ha ricevuto diverse segnalazioni di utenti di un noto sito di annunci straniero che, attraverso dei QR code, sono stati indirizzati verso dei siti truffa che assomigliavano molto al sito internet della propria banca.
Gli utenti hanno ricevuto una notifica secondo cui il prodotto che stavano vendendo era stato acquistato tramite il servizio e, per confermare l’acquisto, dovevano accedere al sito truffa con le credenziali bancarie online personali o inserire i dati della propria carta per ricevere il pagamento.
Dopo aver effettuato l’accesso con le credenziali dell’online banking o aver inserito i dati della carta, sono stati effettuati addebiti non autorizzati sui conti bancari o sulle carte dei malcapitati. Come spesso accade, verso l’estero.
“In particolare, consiglierei alle persone di prestare attenzione quando siti web o servizi stranieri richiedono un’identificazione utilizzando credenziali bancarie online personali.
Raccomando alle persone di implementare dei metodi di identificazione e di conferma in più passaggi su diversi servizi, in modo che non sia possibile utilizzare gli ID bancari online o i dati delle carte di pagamento ottenuti tramite la truffa per effettuare addebiti non autorizzati senza ulteriore conferma”,
ha commentato il commissario per la criminalità Janne Sievänen, che ha proseguito:
“Acquisisci familiarità con i servizi online che utilizzi e assicurati della loro affidabilità prima di inserire le tue informazioni personali”.
Come evitare la truffa
Non dovresti mai accedere al sito della tua banca tramite un collegamento indiretto, sia esso un QR code o un link presente in un’email. Salva l’indirizzo web autentico della tua banca tra i preferiti del tuo browser e utilizza sempre quello. Oppure puoi scrivere l’indirizzo nella barra di ricerca del browser, prestando attenzione agli errori di battitura.
Non utilizzare un motore di ricerca per trovare il sito della tua banca. È possibile che nei risultati compaiano anche i siti web in mano a dei malintenzionati.
Il modo più sicuro per utilizzare i servizi bancari è con l’applicazione della propria banca installata sul telefono.
© RIPRODUZIONE RISERVATA
