video suggerito
video suggerito

Arriva una lettera e il conto è svuotato: come funziona la truffa del postino

Durante la pandemia è diventato comune utilizzare i QrCode, e anche i criminali informatici hanno cominciato a utilizzarli per le truffe. Ora vengono inviati anche su lettere cartacee per rubare dati e denaro.
A cura di Elisabetta Rosso
331 CONDIVISIONI
Immagine

Arriva un lettera, la apri, nel testo viene descritta un'app, per scaricarla basta aprire il QrCode che compare in fondo. Chi lo scansiona cade nella trappola. Una volta inquadrato infatti viene installato sul dispositivo un malware che intercetta i messaggi e ruba informazioni personali come i numeri di conto e i dati della carta di credito. L'esca è semplice ma funziona perché le immagini non vengono ancora considerate una minaccia.

Il QrCode, un' immagine quadrata con moduli neri su sfondo bianco, contiene informazioni specifiche. Funziona come un codice a barre, e una volta scansionato può portare verso un sito o un'app. Durante la pandemia è diventato più comune utilizzare i QrCode, e anche i criminali informatici hanno cominciato a utilizzarli per le truffe.

La nostra redazione riceve lettere e testimonianze relative a storie che riguardano le truffe in rete. Decidiamo di pubblicarle per due motivi: aiutare i nostri lettori a riconoscerle e segnalare alle istituzioni un problema che riguarda sempre più persone. Invitiamo i nostri lettori a scriverci le loro storie cliccando qui.

Come funziona la truffa del postino

Il Centro nazionale svizzero per la sicurezza informatica (NCSC) ha lanciato l’allarme segnalando diversi casi, molti cittadini infatti stanno ricevendo lettere che contengono QrCode contraffatti che portano all'installazione del trojan “Coper”.

Anche in Italia sono stati registrati casi simili, spesso i QrCode compaiono sugli adesivi attaccati nei parcheggi, e viene chiesto agli automobilisti di inquadrarli per pagare la sosta. L'allarme è stato anche lanciato dagli istituti bancari, i criminali hanno infatti clonato i QrCode dei siti ufficiali delle banche per sottrarre dati e denaro ai clienti.

Come proteggersi dalle truffe del QrCode

Come nei casi di phishing ci sono alcune regole da seguire per evitare di cadere nella trappola degli hacker. Per prima cosa non scansionare mai un QrCode se arriva da uno sconosciuto, in generale non condividere i codici di sicurezza o i dati personali, soprattutto i numeri delle carte di debito, credito o i codici di accesso.

Anche se la grafica è estremamente simile bisogna controllare il mittente del messaggio e il link in allegato, non cliccare sull’indirizzo ma copiarlo nella barra del browser. Chi crede di essere vittima di una truffa deve segnalarlo alla polizia postale o ai carabinieri.

331 CONDIVISIONI
autopromo immagine
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni
api url views