{"id":398296,"date":"2024-12-06T13:00:49","date_gmt":"2024-12-06T12:00:49","guid":{"rendered":"https:\/\/sostariffe-internal.gruppomol.lcl\/news\/?p=398296"},"modified":"2024-12-08T23:16:11","modified_gmt":"2024-12-08T22:16:11","slug":"cose-il-quishing-e-come-difendersi-dalla-nuova-minaccia-svuota-conto","status":"publish","type":"post","link":"https:\/\/www.sostariffe.it\/news\/cose-il-quishing-e-come-difendersi-dalla-nuova-minaccia-svuota-conto-398296\/","title":{"rendered":"Cos&#8217;\u00e8 il quishing e come difendersi dalla nuova minaccia svuota-conto"},"content":{"rendered":"<p>Il <b>quishing <\/b>\u00e8 una truffa che pu\u00f2 svuotarti il conto corrente. Scansionando un <b>QR code contraffatto<\/b>, rischi di esporre il tuo smartphone, o un altro dispositivo, a un attacco informatico da parte di <b>cyber criminali<\/b>. E per loro, ripulirti dei tuoi risparmi \u00e8 semplice e veloce. Ecco come funziona la frode del quishing e <b>come difenderti<\/b>, oltre a come trovare un<b> conto corrente conveniente<\/b> a dicembre 2024.<\/p>\n<p><!--more--><\/p>\n<p>Il <b>quishing<\/b>, o <b>QR phishing<\/b>, \u00e8 una pericolosa minaccia alla sicurezza informatica di smartphone, tablet o computer. E pu\u00f2 costarti caro. Puoi perfino ritrovarti con il conto corrente a zero. I cyber criminali utilizzano i <b>QR code <\/b>(i codici a barre di forma quadrata in bianco e nero) per reindirizzare le vittime a <b>siti web dannosi<\/b> o indurle a <b>scaricare contenuti pericolosi<\/b>, come un virus informatico. L&#8217;obiettivo di questi cyber attacchi \u00e8 di:<\/p>\n<ul>\n<li>sottrarre informazioni sensibili, come le password;<\/li>\n<li>rubare dati finanziari, come il numero della carta di credito o il codice IBAN del conto corrente.<\/li>\n<\/ul>\n<p>Queste informazioni sono poi usate per mettere a segno <b>attivit\u00e0 illegali<\/b>. Per esempio:<\/p>\n<ul>\n<li>un furto di identit\u00e0;<span class=\"Apple-converted-space\">\u00a0<\/span><\/li>\n<li>una <b>frode finanziaria<\/b>;<span class=\"Apple-converted-space\">\u00a0<\/span><\/li>\n<li>un attacco ransomware (ossia bloccare le funzioni di un dispositivo e chiederne un riscatto per \u201cliberarlo\u201d).<\/li>\n<\/ul>\n<p>Prima di scoprire come funziona questa truffa, se sei alla ricerca di un<b> conto corrente vantaggioso<\/b> a dicembre 2024, consulta il <b>comparatore di SOStariffe.it<\/b> per trovare le offerte pi\u00f9 convenienti tra le banche partner. Per avere una panoramica delle proposte, premi sul pulsante verde qui sotto:<\/p>\n<p><a class=\"green-cta\" href=\"https:\/\/www.sostariffe.it\/conto-corrente\/\" target=\"\u201c_blank&quot;\" rel=\"noopener\"> CONFRONTA I CONTI CORRENTI <span style=\"\u201ctext-align: right\u201d;\">\u00bb<\/span><\/a><\/p>\n<h2>Quishing: cos\u2019\u00e8 e come funziona questa truffa svuota conto corrente<\/h2>\n<table style=\"border-collapse: collapse; width: 100%; height: 432px;\">\n<tbody>\n<tr style=\"height: 48px;\">\n<td style=\"width: 50%; height: 48px;\"><\/td>\n<td style=\"width: 50%; height: 48px;\"><strong>QUISHING, LA TRUFFA DEL QR CODE IN PILLOLE<\/strong><\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"width: 50%; height: 48px;\"><b>1<\/b><\/td>\n<td style=\"width: 50%; height: 48px;\">Il <b>quishing<\/b>, o <b>QR phishing<\/b>, \u00e8 la tecnica del phishing tramite l&#8217;uso di un QR code contraffatto<\/td>\n<\/tr>\n<tr style=\"height: 24px;\">\n<td style=\"width: 50%; height: 24px;\"><b>2<\/b><\/td>\n<td style=\"width: 50%; height: 24px;\">Il quishing \u00e8 un tipo di<b> attacco di phishing <\/b>in cui sei portato con l\u2019inganno e la buona fede ad <b>accedere a falsi e dannosi siti Internet <\/b>per scaricare virus informatici dopo aver scansionato un QR code<\/td>\n<\/tr>\n<tr style=\"height: 48px;\">\n<td style=\"width: 50%; height: 48px;\"><strong>3\u00a0<\/strong><\/td>\n<td style=\"width: 50%; height: 48px;\">Gli ultimi casi di quishing denunciati:<\/p>\n<ul>\n<li>la &#8220;<strong><a href=\"https:\/\/www.sostariffe.it\/news\/nuova-truffa-del-qr-code-svuota-conto-come-riconoscerla-ed-evitarla-397952\/\">truffa del postino<\/a><\/strong>&#8221; commessa in Svizzera e in Italia<\/li>\n<li>la frode del<strong> premio in denaro<\/strong> che si vince ascoltando un <strong>messaggio vocale crittografato<\/strong> tramite QR code<\/li>\n<\/ul>\n<\/td>\n<\/tr>\n<\/tbody>\n<\/table>\n<p>Il quishing riesce in tanti casi ad <b>aggirare le difese informatiche<\/b> convenzionali dei gateway in entrata, i server di posta elettronica che controllano se una email sia uno spam e cercano se l\u2019email contenga allegati o software dannosi.<\/p>\n<p>I QR code nelle email sono percepiti da molti gateway di posta elettronica come sicuri: <b>semplici immagini prive di rischi<\/b>. Gli hacker e i truffatori lo sanno e ci\u00f2 rende gli utenti pi\u00f9 vulnerabili a questo specifico attacco. A volte i QR code sono inviati alle vittime come messaggio <b>WhatsApp o Telegram<\/b> con l\u2019invito a scaricare un\u2019app utile, inquadrando un QR code all\u2019interno del quale si nasconde un <b>malware<\/b> che permette da remoto di:<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<ul>\n<li>rubare i dati presenti nel dispositivo;<\/li>\n<li>leggere SMS, messaggi ed email.<span class=\"Apple-converted-space\">\u00a0<\/span><\/li>\n<\/ul>\n<p>Che cos\u2019\u00e8 un QR code? Il <b>Quick Response Code<\/b>, pi\u00f9 noto con l\u2019abbreviazione QR code, \u00e8 tecnicamente un <b>codice a barre bidimensionale<\/b> a risposta rapida. \u00c8 composto da moduli neri disposti all\u2019interno di uno schema bianco di forma quadrata. Il QR code \u00e8 impiegato in genere per <b>memorizzare una grossa quantit\u00e0 di informazioni <\/b>destinate ad essere lette tramite un apposito lettore ottico o anche da uno smartphone.<\/p>\n<p>In un attacco quishing, i criminali informatici creano un QR code alterato e lo collegano a un<b> sito web fraudolento<\/b>. In genere, il QR code \u00e8 incorporato in:<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<ul>\n<li>email di phishing;<span class=\"Apple-converted-space\">\u00a0<\/span><\/li>\n<li>post sui social media;<\/li>\n<li>SMS o messaggi vocali;<\/li>\n<li>volantini stampati;<\/li>\n<li>oggetti fisici.<\/li>\n<\/ul>\n<p>In questo modo, utilizzano tecniche di ingegneria sociale per adescare le vittime. Per esempio? In uno degli ultimi casi le vittime ricevono un&#8217;email che le esorta ad accedere a un <b>messaggio vocale crittografato<\/b> tramite un QR code per avere la possibilit\u00e0 di vincere un premio in denaro.<\/p>\n<p>Dopo aver utilizzato lo <b>smartphone per scansionare il QR code<\/b>, si viene indirizzati al sito Internet che richiede di inserire:<span class=\"Apple-converted-space\">\u00a0<\/span><\/p>\n<ul>\n<li>informazioni personali (nome, cognome, data di nascita);<\/li>\n<li>informazioni di accesso (password);<span class=\"Apple-converted-space\">\u00a0<\/span><\/li>\n<li>dati finanziari (numero della carta di credito, codice IBAN).<\/li>\n<\/ul>\n<p>Una volta acquisite queste informazioni sensibili, i cyber criminali possono sfruttarle per vari scopi illeciti, a cominciare da rubare soldi dal tuo<b> conto corrente<\/b> ed eseguire pagamenti fraudolenti con la tua <b>carta di credito o di debito<\/b>.<\/p>\n<h2>Quishing: i consigli su come proteggersi da questo cyber attacco<\/h2>\n<p>Per gli esperti di <b>cyber sicurezza<\/b>, allo scopo di ridurre il rischio di cadere vittime di attacchi di quishing, la prima mossa utile da fare \u00e8 di evitare l\u2019<b>invio<\/b> di informazioni personali e bancarie a siti Internet sospetti, o <b>effettuare pagamenti<\/b> o <b>scaricare<\/b> qualsiasi app, allegato o software da un sito web da cui si accede solo tramite un QR code. Inoltre \u00e8 buona pratica, per <strong><a href=\"https:\/\/www.sostariffe.it\/conti\/guide\/conti-correnti-e-truffe-ecco-come-difendersi\">difendersi dalle truffe conto corrente<\/a><\/strong>, seguire anche questi consigli:<\/p>\n<ul>\n<li>evitare di <strong>cliccare sugli annunci pubblicitari e sui link sponsorizzati<\/strong> che compaiono sui social network e che rimandano a siti web sospetti;<\/li>\n<li><b>non aprire link sospetti<\/b> che arrivano tramite messaggio o email su smartphone, tablet o pc;<\/li>\n<li><b>non scaricare app non sicure<\/b>. Potrebbero contenere dei malware che rubano i dati bancari;<\/li>\n<li>scaricare le app solamente dagli <b>store ufficiali<\/b>;<\/li>\n<li>controllare che la tua carta di credito o di debito abbia <b>attivi gli alert<\/b> per segnalarti le transazioni e i sistemi di <b>protezione antifrode<\/b>;<\/li>\n<li><b><\/b><b>verificare sempre eventuali richieste anomale<\/b> provenienti dalla tua banca: telefonate, e-mail, SMS, messaggi su WhatsApp. Meglio chiamare direttamente la filiale e informarsi con gli addetti sulla richiesta arrivata;<\/li>\n<li><b><\/b>controllare con regolarit\u00e0 il<strong> saldo del conto corrente<\/strong> per accertarsi che non ci siano transazioni non autorizzate.<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"<p>Il quishing \u00e8 una truffa che pu\u00f2 svuotarti il conto corrente. Scansionando un QR code contraffatto, rischi di esporre il tuo smartphone, o un altro dispositivo, a un attacco informatico da parte di cyber criminali. E per loro, ripulirti dei tuoi risparmi \u00e8 semplice e veloce. Ecco come funziona la frode del quishing e come [&hellip;]<\/p>\n","protected":false},"author":108,"featured_media":398297,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":"","_links_to":"","_links_to_target":""},"categories":[1104],"tags":[],"acf":[],"_links":{"self":[{"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/posts\/398296"}],"collection":[{"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/users\/108"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/comments?post=398296"}],"version-history":[{"count":6,"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/posts\/398296\/revisions"}],"predecessor-version":[{"id":398322,"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/posts\/398296\/revisions\/398322"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/media\/398297"}],"wp:attachment":[{"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/media?parent=398296"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/categories?post=398296"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sostariffe.it\/news\/wp-json\/wp\/v2\/tags?post=398296"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}