Quishing o truffa del QR Code: tre persone si spacciano per operatori assicurativi, denunciati

 

Prima piazzavano falsi annunci su internet, cercando di irretire le vittime con prezzi convenienti e più concorrenziali del comune, poi fornivano loro un contatto WhatsApp e un codice QR, spacciandolo come sicuro mezzo di pagamento per ottenere le polizze, e una volta ricevuto il denaro tagliavano ogni contatto, tenendo per sé le informazioni carpite con l’inganno. 

È questo il modus operandi di un gruppo di truffatori smascherato dai Carabinieri di Copparo (FE), dopo che una vittima si era vista sottrarre alcune centinaia di euro dalle proprie finanze. 

Ma tutti i moderni mezzi della tecnologia non sono riusciti a tenere celate le loro identità a lungo. 

Il QR Code, nome che sta per “Quick Response Code”, è un crittogramma a due dimensioni, largamente usato per il rapido inserimento di dati in un sistema o per veicolare in fretta indirizzi URL in caso di pubblicità. 

Tuttavia, potendo contenere un gran numero di informazioni, i codici QR possono anche essere usati, come nel caso in questione, a scopo malevolo. 

Potendo infatti contenere oltre settemila caratteri nel caso di sole sequenze numeriche e oltre quattromila in caso di sequenze alfanumeriche, questi crittogrammi sono anche utilizzati per collegare le vittime ad un sito Internet ingannevole che nasconde una trappola, o per installare dei virus sugli smartphone e avere accesso ai dati in modo fraudolento. 

Il fenomeno ha anche un nome proprio, “Quishing”, termine che nasce dall’unione di QR Code e Phishing, e benché lo strumento sia più complesso, lo scopo rimane il medesimo: impossessarsi dei dati personali e finanziari delle vittime. 

Nel caso in questione la vittima, un cittadino italiano residente a Copparo, aveva scansionato il QR Code inviato dai truffatori, convinto che servisse a pagare e ottenere una polizza assicurativa a prezzo vantaggioso, ma è unicamente servito a consentire ai malviventi a sottrargli del denaro. 

In questo caso la prontezza della vittima nel presentare la denuncia è stata fondamentale oltre ad allegare tutte le informazioni necessarie ai militari dell’Arma a chiudere con successo il cerchio e a denunciare tre persone, tutte residenti nel casertano, alla Procura della Repubblica di Santa Maria Capua Vetere. 

Per loro si prospetta quindi un’accusa di truffa. 

L’Arma estense è da tempo impegnata in una campagna di sensibilizzazione contro i fenomeni fraudolenti, in base ad un accordo formalizzato con l’Arcidiocesi di Ferrara-Comacchio, che vede i militari della Provincia condurre incontri informativi presso le parrocchie e, in generale, presso i luoghi di aggregazione, in favore dei soggetti più vulnerabili. 

L’invito alla cittadinanza è quindi sempre valido, allo scopo di essere informata per favorire una più sicura prevenzione contro tali fenomeni. 

Il suggerimento è in ogni caso quello di verificare sempre la genuinità degli URL e dei QR Code ricevuti, verificandone il mittente e controllando i messaggi che li accompagnano, sovente contenenti anomalie, come evidenti errori grammaticali o costruzioni di frasi che non hanno alcun senso – segno questo che sono state generate mediante un traduttore automatizzato – che possono servire a marcarli immediatamente come tentativi di frode.