Mai sentito parlare del quishing? È l’ultima truffa capace di svuotarti il conto mentre dormi. Presta attenzione a questa mai.
Gli utenti della rete non possono dormire sonni tranquilli. I truffatori infatti non dormono mai o, meglio, sono ben svegli nei momenti in cui tutti noi abbassiamo la guardia. E non smettono di ingegnarsi per trovare nuovi sistemi per truffarci online.
Finora eravamo abituati a sentire nomi come phishing: le truffe che viaggiano attraverso mail provenienti da fonti solo apparentemente ufficiali che mirano a “catturare” i nostri dati sensibili. Ma adesso si stanno affermando nuove tecniche di adescamento online altrettanto ingannevoli e pericolose. Tra queste c’è appunto il quishing.
Ma di cosa si tratta? Il quishing è una tecnica truffaldina adottata relativamente da poco tempo alla causa delle truffe via rete. Servendosi di questo metodo i cybercriminali sfruttano gli ultimi sviluppi della tecnologia per mettere a segno i loro colpi svuota conti. Cerchiamo di capire meglio come funziona.
Quishing, come funziona la nuova truffa che svuota i conti di notte
La nuova truffa in realtà ne combina un’altra più vecchia, vale a dire il phishing – che, come detto, consiste nell’invio di email fraudolente – con la nuova tecnologia del QR code, il codice di punti bianchi e neri che, inquadrato con lo smartphone, reindirizza a un sito specifico.
Anche nel caso del quishing i cybercriminali inviano una mail alla loro vittima. Ma a differenza della classica mail truffaldina, all’interno del messaggio di posta elettronica non si trova un link sul quale siamo invitati a cliccare bensì un codice QR da scansionare.
La funzione però è la stessa: il codice QR reindirizzerà la vittima a un sito fake che le chiederà di inserire le sue credenziali bancarie. Oppure farà scaricare un malware sullo smartphone. E prima ancora di rendersi conto di quel che è davvero successo il furto di credenziali e dati sensibili si sarà ormai perfezionato. E a quel punto i truffatori potrebbero agire tranquillamente anche di notte per svuotarci il conto.
Come difendersi dal quishing? Si dice sempre che la presenza del diavolo si nasconde nei dettagli. Per evitare di cadere nella trappola tesa dai criminali informatici l’attenzione ai dettagli può essere decisiva. Per scoprire la truffa del quishing è importante dunque verificare con accuratezza l’esattezza dell’url, del dominio, del nome del mittente della mail. Stiamo in campana poi quando ci accorgiamo di abbreviazioni o di caratteri particolari.