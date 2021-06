In tempi di pandemia i Qr code stanno avendo una diffusione capillare e vengono impiegati nei contesti più vari, sfruttando l'immediatezza dell'immagine da scansionare: in bar e ristoranti per i menu, limitando i contatti fisici tra i clienti, per l'accesso a eventi e luoghi pubblici, per la prenotazione di visite mediche, per la fatturazione elettronica, per sostituire i biglietti cartacei e non ultimo per il green pass, la certificazione che attesta l'avvenuta vaccinazione, la guarigione o la negatività a un test molecolare o antigenico per il Covid-19 grazie alla quale possiamo partecipare a feste e banchetti di nozze, fare visita agli anziani nelle case di riposo, spostarci tra le regioni in zona arancione e rossa e viaggiare in Europa. Da domani 1° luglio sarà attivo il green pass europeo che renderà più semplice viaggiare da e per tutti i Paesi dell'Unione europea e dell'area Schengen. Anche in questo caso il documento contiene un Qr code per verificarne autenticità e validità.

Green pass: le truffe con il Qr code e come evitarle

Attenzione però alle truffe. Persino il garante della privacy si è espresso recentemente esortando i cittadini alla massima prudenza, raccomandando di non esibire sui social netowrk il documento che contiene informazioni personali che possono essere usate per attacchi mirati e furti d'identità, mentre la polizia postale ha segnalato la circolazione di falsi messaggi WhatsApp che invitano a scaricare falsi green pass inserendo i propri dati.

I Qr code riescono a trasmettere velocemente una serie di informazioni personali. I malintenzionati li sfruttano per mettere in atto truffe pericolose. Gli esperti di cybersicurezza spiegano che la scansione di un codice malevolo può infatti indirizzare automaticamente gli utenti verso un indirizzo internet di "phishing" (con questo termine si intende il tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni come i numeri di conto corrente e di carta di credito). Il sito a cui si è indirizzati richiede email e account social o conduce ad un app store illegittimo, dove scaricare inconsapevolmente applicazioni dannose contenenti virus.

In sostanza, i Qr code inviati via email riescono ad eludere i normali sistemi di antiphishing. Il "qishing", così si chiama questa tecnica, funziona con un semplice click su un link (solo che il link non è visibile in quanto codificato nel Qr code) e si dovrebbero utilizzare le stesse cautele che si usano per questi ultimi. "L'aumento dell'utilizzo di dispositivi mobili per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi e la scarsa consapevolezza sulle possibili minacce che la scansione di un Qr code può veicolare è una preoccupazione sempre più impellente", ha spiegato Massimo Grandesso, esperto di cybersicurezza.

Come evitare le truffe sul Qr code del green pass

Cosa fare per limitare i rischi nell'utilizzo del Qr code? Bisogna innanzitutto resistere alla tentazione di esibire il proprio "passaporto per la libertà" sui canali social, né scansionarli se arrivati via email e non attesi. Il codice non va condiviso, se non strettamente necessario. Bisogna inoltre evitare sempre l'apertura automatica di una pagina dal Qr code e visualizzare prima con attenzione l'indirizzo internet sul quale si atterrerà. È sempre necessario accertarsi che il Qr code arrivi da una fonte accreditata e, quando si tratta di codici stampati (come ad esempio su un menu di un ristorante o di un bar) assicurarsi che siano gli originali e non siano stati incollati sopra dei doppioni. Se il proprio dispositivo non dispone di un lettore Qr integrato, si può scaricare un'app certificat