La parola qrishing deriva dall’unione di “QR-Code”, ovvero quelle immagini quadrate con moduli neri su fondo bianco che si vedono sempre più frequentemente su quotidiani o che si trovano incollate su molte vetrine di ristoranti e musei, e “phishing”, cioè truffa con lo scopo di carpire, con l'inganno, informazioni private.
COME DIFENDERSI
- osservare il formato dei codici QR: il principale attacco QRishing viene compiuto incollando sopra un codice QR originale uno fasullo;
- attenzione a URL abbreviati: se si utilizza un browser mobile, attraverso cui non è possibile fare un controllo, è meglio evitare di aprirli;
- installare applicazioni di sicurezza anche sui propri dispositivi mobili: a differenza dei browser desktop, infatti, che chiedono all’utente se vuole entrare in siti non sicuri, i browser mobili di solito espongono l’utente a rischi maggiori
- attenzione agli sms ricevuti e alle chiamate telefoniche indesiderate
- non dare credito al truffatore utilizzando il numero di telefono fornito. Potrebbe essere falso o contraffatto
- i truffatori possono trovare le informazioni personali di base online (ad es. attraverso i social media)
- non condividere il numero PIN della carta di credito o di debito oppure la password del proprio internet banking
- non trasferire denaro su un altro account a richiesta
- segnalare qualsiasi chiamata sospetta alla Banca
Ricordiamo che il nostro Istituto non ha mai chiesto e non chiederà mai, attraverso messaggi di posta elettronica, sms, lettere o telefonate, di fornire i codici segreti.