Truffa svuota conto corrente semplicemente inquadrando un QR code contraffatto con lo smartphone. La scansione è una trappola in quanto sul tuo cellulare si installerà un malware. Un virus informatico, il trojan ribattezzato “Coper”, che sottrae credenziali bancarie (per esempio, codice IBAN, o numero della carta di credito) e informazioni personali (nome e cognome, così come è in grado di leggere i tuoi messaggi inviati e ricevuti con il telefonino). Un furto di dati sensibili allo scopo di rubarti i soldi dal conto.
A lanciare l’allarme sulla cosiddetta “truffa del postino” è il Centro nazionale svizzero per la sicurezza informatica (NCSC), dopo che tante persone hanno ricevuto nella cassetta della posta una busta contenente una lettera in cui si illustra una nuova e fantomatica App per il telefonino:
- per essere aggiornati su previsioni meteo ed emergenza maltempo;
- per essere informati in tempo reale da una falsa protezione civile su eventuali emergenze.
Un’applicazione che, come recita la missiva, può essere scaricata solo inquadrando il QR code presente sulla lettera stessa. Attenzione: perché potreste poi essere vittime di una frode con carta di credito.
Invece, per trovare un conto corrente conveniente a novembre 2024 con abbinata una carta di pagamento economica, c’è il comparatore di SOStariffe.it, che confronta tra loro le varie alternative proposte dalle banche partner. Per avere una panoramica delle soluzioni vantaggiose, premi il pulsante verde qui sotto:
CONFRONTA I CONTI CORRENTI »
Truffa svuota conto corrente: anche in Italia è allarme per la “truffa del postino”
|
TRUFFA DEL CONTO CORRENTE: LE DOMANDE |
TRUFFA DEL CONTO CORRENTE: LE RISPOSTE |
|
Che cos’è il QR code? |
Il QR code è stato creato per semplificare l’accesso ai contenuti digitali. È un codice a barre composto da moduli neri disposti all’interno di uno schema bianco di forma quadrata, impiegato in genere per memorizzare informazioni destinate a essere lette tramite un apposito lettore ottico o anche uno smartphone |
|
Come si chiama la truffa del QR code? |
Quishing o QR phishing, cioè la tecnica del phishing tramite l’uso del QR code |
|
Come funziona questa truffa? |
Il quishing è un tipo di attacco di phishing in cui sei portato con l’inganno e la buona fede ad accedere a falsi e dannosi siti Internet per scaricare virus informatici dopo aver scansionato un QR code |
È vero che a far risuonare l’allarme per questa truffa svuota conto corrente è il Centro elvetico per la cybersecurity, segnalando che tanti cittadini stanno ricevendo insieme alla corrispondenza ordinaria una lettera con un QR code falsificato che causa l’installazione di un virus informatico sullo smartphone.
È vero, però, che alcuni casi sono già stati registrati anche in Italia, con alcune denunce di cittadini che si sono trovati con il conto bancario ripulito o che hanno perso alcune migliaia di euro con transazioni della carta di credito mai eseguite.
Sono più vulnerabili alla “truffa del postino” gli smartphone con sistema operativo Android. Inquadrando il QR code artefatto vieni reindirizzato al download di una app infetta che installa sul tuo telefonino il trojan Coper.
Dalla pandemia da Covid-19 in avanti, il QR code è diventato un terreno fertile per i truffatori che lo usano come amo per rubare soldi, approfittando del fatto che le persone ignorano la minaccia informatica che potrebbe celarsi dietro l’immagine composta da moduli neri disposti all’interno di uno schema bianco di forma quadrata.
Una volta che il malware ha infettato il tuo smartphone, i cyber criminali cominceranno a copiare e sottrarre tutti i tuoi dati bancari e personali, potendo così mettere a segno una serie di frodi che potrebbero anche farti ritrovare con il saldo del conto corrente a zero.
Truffa svuota conto corrente: come difendersi dalla frode del QR Code inviato per lettera
La “truffa del postino” utilizza la tecnica del quishing o del QR phishing, cioè ti spinge ad andare su un sito Internet dannoso per scaricare un’app o un allegato che poi infetta il suo dispositivo mobile. Come difendersi dalla truffa svuota conto corrente? È possibile proteggersi contro il quishing?
A entrambi i quesiti la risposta è positiva. Ecco cinque consigli utili per non perdere i tuoi soldi:
- non scansionare mai un QR code da una fonte non conosciuta;
- non fare mai il download da un link proveniente da un sito Internet sconosciuto o sospetto;
- per scaricare le app utilizza sempre gli store ufficiali: Google Play e Apple Store;
- ricorda che le app di banche, uffici pubblici, istituzioni nazionali o locali si scaricano sempre da Google Play e Apple Store;
- verifica sempre eventuali richieste anomale provenienti da una banca: telefonate, e-mail, SMS, messaggi su WhatsApp.
