Il termine "quishing" è l'ultimo arrivato nel mondo delle truffe telematiche, che continua a evolversi e adattarsi alle nuove tecnologie. Derivato dal più noto "phishing", il quishing rappresenta una frode che sfrutta il QR code, quella piccola immagine quadrata piena di pixel che ormai vediamo ovunque, dai menu dei ristoranti ai cartelloni pubblicitari. Tuttavia, dietro la comodità di un rapido accesso a un link si nasconde un'insidia.
Il meccanismo del quishing è semplice ma efficace: l'utente inquadra un QR code con il proprio smartphone e, senza saperlo, viene reindirizzato a un sito ingannevole. In questo sito trappola, gli viene chiesto di inserire dati personali o bancari, o di scaricare un file che potrebbe contenere un virus. Il rischio è reale e sempre più diffuso, soprattutto in contesti dove il QR code è facilmente accessibile e manipolabile.
Le segnalazioni più frequenti riguardano la sostituzione fraudolenta di QR code in luoghi pubblici. Ad esempio, ci sono stati casi in cui i codici presenti sulle colonnine per il pagamento dei parcheggi sono stati coperti con versioni contraffatte, reindirizzando l'utente verso pagine fasulle. Anche le email con codici QR sospetti sono in aumento, spesso utilizzate per sollecitare pagamenti urgenti, come multe o bollette, con l'obiettivo di mettere pressione e indurre l'utente a non prestare troppa attenzione.
La prevenzione è fondamentale. Prima di scansionare un QR code, specialmente se si trova in un luogo pubblico o arriva via email, è consigliabile verificarne l'autenticità. Non si tratta tanto dei codici che troviamo nei ristoranti, ma di quelli che potrebbero essere stati manipolati in modo fraudolento. Controllare la fonte del messaggio e fare attenzione a eventuali errori grammaticali può essere un primo passo per smascherare una truffa. Inoltre, dotarsi di strumenti di protezione per i propri dispositivi, come antivirus e firewall, è sempre una buona pratica.
In ogni caso, la regola d'oro rimane sempre valida: mai divulgare i propri dati personali o finanziari senza prima essere assolutamente certi della legittimità della richiesta.