Quando dietro a codici QR manipolati si nasconde una truffa

08.05.2025 - L’inarrestabile digitalizzazione ha portato a un crescente utilizzo dei codici QR, che si distinguono per la loro praticità ed efficienza. Ed è proprio qui che entrano in gioco i truffatori: creano codici QR che portano a siti web fraudolenti o reindirizzano i pagamenti a destinatari fittizi. La campagna S-U-P-E-R.ch 2025 «Niente scuse, agite!» intende sensibilizzare sull’importanza di restare vigili quando si utilizzano i codici QR e di minimizzare attivamente i rischi.

Oggigiorno i codici QR vengono impiegati nei contesti più disparati: per pagare fatture, saldare rapidamente il conto ai parchimetri, indirizzare a siti web o per consultare i menu nei ristoranti. Con il «quishing» (phishing con codici QR) i truffatori tentano di indirizzare gli utenti su siti web fraudolenti e sottrarre dati personali da utilizzare successivamente per scopi illeciti. Questo fenomeno è emerso in concomitanza con una crescente diffidenza nei confronti delle e-mail che invitano a cliccare su un link. Un link sulla biglietteria automatica dei parcheggi, su una lettera o persino in un ristorante ispira invece maggiore fiducia. Inoltre, digitare i link in passato risultava scomodo. Il codice QR colma questa lacuna, diventando così più allettante anche per i truffatori. Questo fenomeno mostra quanto sia importante approcciarsi criticamente alle tecnologie che usiamo quotidianamente e non cercare scuse per rimandare a domani quelle abitudini che possono proteggerci già oggi.

Quando scansionate un codice QR, spesso non risulta subito chiaro a quale sito web rimanda il link. Eppure molte tecnologie di scansione offrono la possibilità di mostrare l’URL pima di procedere al reindirizzamento. Sebbene questa funzionalità sia un po’ laboriosa, non cercate scuse e premuratevi di controllare attentamente l’URL.  A volte, anche solo questo dettaglio permette di riconoscere che si tratta di un sito di dubbia autenticità.

Non importa dove abbiate scansionato il codice QR: è richiesta particolare prudenza qualora vi venga chiesto di fornire dati personali quali indirizzo e-mail, password o carte di credito.

Una truffa frequentemente segnalata all’UFCS riguarda codici QR incollati sulle biglietterie automatiche dei parcheggi. I truffatori creano in proprio questi adesivi che incollano sopra i codici QR ufficiali dei parchimetri. Le vittime vengono così reindirizzate su siti web fraudolenti dove viene richiesto di saldare il pagamento delle tasse di parcheggio tramite carta di credito. L’importo fatturato è solitamente più alto e lascia scoperta la vera tassa di parcheggio, adombrando il rischio di una successiva multa. Verificate pertanto che il codice QR non sia un semplice adesivo sovraimposto sull’originale. Anche qui vale il principio: niente scuse, fate uno sforzo in più per proteggervi dalle truffe.