PERUGIA Gianni, artigiano, cinquanta anni. Come tanti fa un’operazione diventata ormai di uso comune: avvicina il proprio cellulare al codice “Qr” per attuare la scansione del «quadratino nero». Cosa di tutti i giorni ormai, dalle operazioni di home banking fino a consultare il menù per una pizza. Non sa, non può sapere che in realtà quell’ormai quotidiana operazione ha aperto le porte del proprio conto a dei criminali informatici che in pochi secondi glielo svuotano. «Migliaia di euro andate in fumo» racconta ancora sconvolto, mentre sta lottando per riavere i soldi. Frodi on-line, arriva quella del “QR” per svuotare i conti bancari e rubare i dati personali. Decine di migliaia di umbri potenzialmente a rischio. E di quanto sia delicata la segnalazione arriva conferma da Confconsumatori che mette in guardia su possibili raggiri «con l’obiettivo – dicono una delle associazioni che difendono i diritti dei consumatori - di sottrarre credenziali e dati sensibili dei conti correnti attraverso i codici “QR-Code”, cioè quelle immagini quadrate con moduli neri su fondo bianco che vediamo sempre più frequentemente su riviste e giornali o che troviamo incollate su molte vetrine di ristoranti e musei. Codici che rappresentano l’evoluzione dei più noti e datati “codici a barre” e, inquadrati attraverso lo schermo di uno smartphone, permettono di aprire le porte a siti web, a contenuti multimediali, ma anche di effettuare pagamenti tramite app della propria banca». Ed ecco cosa starebbe succedendo anche nella nostra regione: l’aumento dei codici QR, sempre secondo Confconsumatori, avrebbe indotto i cyber criminali a inventarsi una nuova tipologia di frode digitale che si basa sulla modifica o sostituzione di un QR-Code. Il raggiro funzionerebbe così e proprio la Confconsumatori a spiegare la strategia utilizzata: «L’utente che scansiona il codice viene dunque diretto verso un indirizzo internet differente da quello verso cui credeva di essere condotto. Tramite link malevoli o contraffatti, senza rendersene conto la vittima viene “aggredita” nei propri dati personali suscettibili, che possono poi essere utilizzati da parte dei criminali informatici. Nel dettaglio, le tecniche più frequenti attraverso le quali vengono diffusi falsi QR-code in grado di trarre in inganno le potenziali vittime sono, tra le altre, la sovrapposizione di una guaina trasparente sopra ai codici originali: questa tecnica si verifica soprattutto in luoghi considerati sicuri dalle vittime. La conseguenza di questo senso di sicurezza è la percezione che la scansione del codice QR proposto sia esente da rischi; poi c’è l’utilizzo di marchi di aziende note. in questo caso per ingannare gli utenti il criminale informatico utilizza un codice malevolo che fa riferimento a un marchio reale, simulando una pubblicità, ad esempio, attraverso un volantino o un manifesto». Ma c’è di più, infatti, c’è chi approfitta dei buoni sconto per ingannare i consumatori. In questo caso «sfruttando il fatto che gli utenti sono molto più propensi ad aprire i codici QR che offrono sconti, i presunti criminali inseriscono codici malevoli in finti buoni a nome dei principali marchi online. Il pericolo che nasconde il QRishing deriva dalla tranquillità e dalla frequenza con cui gli utenti inquadrano codici QR, senza fare in tempo ad accorgersi di essere stati indirizzati verso pagine web truffaldine».