Cyber sicurezza: attenzione quando si fanno pagamenti con codici QR e UPI, la criminalità informatica evolve

Cyber sicurezza: attenzione quando si effettuano pagamenti con codici QR e UPI, la criminalità informatica evolve, i rischi di truffa aumentano. Dopo Phishing, vishing e smishing, ossia le frodi attraverso e-mail, telefonate e messaggi WhatsApp o SMS, ecco una nuova tipologia di truffa effettuata attraverso internet.

Lo schema è semplice e prevede l’utilizzo di codici QR falsi o manomessi per sottrarre denaro, carpire informazioni personali e attuare furti di identità digitale e non solo. Questi delitti informatici sono avvantaggiati dalla vasta diffusione dei QR codes sempre più presenti su una varietà di prodotti che vanno da quelli finanziari a quelli merceologici, dalle opere d’arte ai servizi ai cittadini, dai menù dei ristoranti alle vetrine dei negozi.

Quasi la metà di queste truffe coinvolge QR codes, spesso inviati tramite WhatsApp o messaggi di testo. Un poliziotto spiega la facilità con la quale si può venire truffati. I malviventi inviano un codice QR alla loro vittima tramite WhatsApp o Instagram istruendola a scansionare il codice con la fotocamera del telefono e ad inserire un importo e il proprio PIN UPI per ricevere un pagamento o un cashback. Entrati in possesso dei dati, i truffatori ottengono l’accesso al suo conto e possono così trasferire sui loro conti cifrati somme ingenti per poi ovviamente ritrasferirli in un gioco di scatole cinese che rende difficile l’individuazione del truffatore. I funzionari delle cellule informatiche invitano alla cautela quando si ricevono QR codes non richiesti e raccomandano di verificarne la legittimità prima di scansionarli e comunque sempre quando si vuole avviare una qualsiasi procedura di pagamento.

Tecnici ed esperti funzionari della polizia informatica li definiscono codici maligni, paragonandoli ad una backdoor, una porta segreta per bypassare ogni controllo di sicurezza. Sono in grado, una volta entrati nei sistemi degli utenti, di scaricare un programma malware in grado di rubare i dati personali sino ad arrivare a monitorare le attività del malcapitato. Inoltre, ricorda la polizia informatica, non è necessario inserire i PIN per accettare pagamenti su piattaforme digitali in quanto essi, così come i QR codes, sono necessari solo per l’invio di somme di denaro e non, invece, per riceverlo. È fondamentale, dunque, prestare attenzione a quanto ci viene chiesto online, anche nelle transazioni online di beni usati, spesso oggetto di truffe. Recuperare il denaro rubato attraverso le truffe di quishing può rivelarsi molto problematico se non impossibile. Si cerca ovviamente di bloccare e congelare i fondi sottratti per poi seguire le tracce del denaro ma in moltissimi casi le somme passano attraverso una ragnatela di portafogli e conti prima di essere prelevate dal bancomat e questo succede sovente prima ancora che si abbia il tempo di sporgere denuncia.