Gli hacker diventano sempre più abili nello sfruttare i codici QR per diffondere malware e rubare i dati bancari delle vittime. Vediamo i dettagli nell’articolo.
Una donna di Singapore ha scansionato un codice QR attaccato alla vetrina di un negozio di tè pensando di ricevere una bevanda gratuita in cambio della risposta a un sondaggio online. In realtà l’applicazione installata era un malware Android a cui ha fornito i suoi dati bancari, rimettendoci 20.000 dollari.
Beaver Chua, direttore della sicurezza informatica della OCBC Bank, dichiara che “Sebbene le truffe con malware non siano particolarmente nuove, i truffatori stanno diventando più creativi […] “. Solo a Singapore, secondo la polizia, queste campagne hanno mietuto 113 vittime e hanno permesso agli hacker di rubare l’equivalente di 300.000 euro in meno di tre mesi.
Il fenomeno però è piuttosto esteso. Altri esempi di utilizzo dei codici QR sono apparsi negli Stati Uniti e in Inghilterra, dove i truffatori collocano finte multe per il parcheggio sul parabrezza delle vittime. La scansione del codice stampato sul biglietto porta le vittime su un falso sito web ufficiale dove viene chiesto loro di pagare una multa fittizia.
Ciò che accade è che, quando la vittima scansiona il codice QR, le viene chiesto di installare un’applicazione contenente un malware. Viene chiesto di accedere al microfono e alla fotocamera dello smartphone, nonché al servizio di accessibilità di Android permettendo agli hacker di visualizzare e controllare lo schermo della vittima. I criminali informatici aspettano che il loro obiettivo utilizzi un’applicazione bancaria online e poi registrano le sue credenziali. In altri casi, come per il pagamento delle multe, recandosi su un sito falso per effettuare il pagamento si “consegnano” i dati della propria carta ai criminali.
Purtroppo il consiglio più utile è anche quello forse più banale: fare attenzione! Un pizzico di diffidenza in più può evitare situazioni spiacevoli e il conto in rosso. Dispiace certamente per chi i QR code vorrebbe utilizzarli in modo corretto e senza arrecare danni.
