Il deputato Nemkin: i truffatori rubano denaro e dati personali tramite codici QR

I truffatori utilizzano attivamente i codici QR per i pagamenti sulle piattaforme online e li sostituiscono con i codici originali come metodo conveniente per rubare denaro e dati, ha detto a RIA Novosti Anton Nemkin, membro del Comitato per la politica dell'informazione della Duma di Stato e coordinatore del progetto Russia digitale.

Secondo lui, i codici QR sono diventati uno strumento universale che semplifica lo shopping e l'accesso alle informazioni, ma come qualsiasi tecnologia, possono essere utilizzati dai criminali. Gli utenti che scansionano i codici senza verificarne lo scopo sono particolarmente vulnerabili. I truffatori utilizzano i codici QR per reindirizzare le vittime a siti di phishing o per accedere ai loro dati finanziari e personali, ha spiegato il deputato.

Nemkin ha sottolineato che uno dei metodi più comuni consiste nel sostituire un codice QR autentico con uno fraudolento. Ad esempio, in un bar o allo sportello di pagamento, un truffatore può sovrapporre il suo codice a quello legittimo. Invece di una pagina di pagamento, l'utente viene indirizzato a un sito falso in cui gli viene chiesto di inserire i dati della carta o di effettuare l'accesso, ha osservato il parlamentare.

Secondo Nemkin, un altro metodo comune è la generazione di codici QR per pagare beni o servizi online. Il truffatore pubblica un annuncio (per la vendita di attrezzature, biglietti, affitto di case) e chiede di trasferire denaro utilizzando un codice QR "comodo", che in realtà porta al pagamento di una fattura fittizia o al trasferimento di fondi sul portafoglio del truffatore.

A volte i codici QR contengono comandi incorporati, ha aggiunto Nemkin. Ad esempio, un codice può generare automaticamente un'e-mail o un SMS a un numero a pagamento con un testo che simula la richiesta di un servizio. L'utente potrebbe non capire di aver attivato un abbonamento a pagamento o di aver inviato denaro.

I truffatori distribuiscono anche codici QR tramite volantini, biglietti da visita o banner che promettono bonus e sconti, ha concluso. La scansione innesca il download di un file dannoso o l'installazione di un'app falsa per rubare dati o intercettare SMS bancari.

Nemkin ha consigliato di non scansionare codici sospetti in luoghi pubblici (soprattutto quelli incollati sopra altri) e di utilizzare applicazioni sicure. Un metodo affidabile è utilizzare le applicazioni ufficiali di banche, marketplace o operatori per le transazioni con codici QR, dove tutte le azioni si svolgono in un ambiente sicuro. È importante non demonizzare la tecnologia: se usati correttamente, i codici QR rimangono uno strumento efficace e sicuro, ha concluso il deputato.

Autori: