I rischi nascosti dei QR Code. Come usarli senza avere problemi di sicurezza

In un mondo ormai invaso dagli smartphone, è normale che sempre più persone stiano prendendo familiarità con i codici QR. Parliamo di quelle griglie quadrate contenenti dei puntini che rappresentano delle informazioni interpretabili tramite una app e la fotocamera del cellulare. 

I QR Code sono utilissimi, ma al tempo stesso rappresentano un potenziale pericolo. A cosa servono, quali sono i rischi che si corrono a utilizzarli e come ci può difendere? 

I QR Code, la loro storia e i loro utilizzi 

Questo curioso quadratino con una matrice di punti è stato creato quasi trent’anni fa, nel 1994, dalla giapponese Denso Wave, una società del gruppo Toyota che produce sistemi e componenti per automobili. 

Il suo utilizzo iniziale era stato concepito per tracciare i componenti delle automobili nelle varie fasi produttive, in modo da ottimizzare la logistica. QR sta per “Quick Response”, ovvero “risposta rapida”. Rapida proprio come la lettura che si fa con uno scanner dei dati contenuti nel QR Code. 

La praticità dei QR Code ha fatto sì che venissero diffusi in tutti gli aspetti della vita quotidiana. Pensate, ad esempio, ai menu cartacei dei ristoranti, oggi quasi del tutto sostituiti da un QR Code: basta inquadrare il codice col cellulare e in un secondo si possono scegliere le pietanze senza toccare un antiigienico pezzo di carta. 

Oppure alle carte d’imbarco di aerei, aliscafi e altri mezzi di trasporto: una velocissima scansione permette di guadagnare rapidamente l’accesso senza dover sottostare a controlli manuali più lenti. 

O ancora, alla possibilità di utilizzare la versione web di WhatsApp semplicemente inquadrando il QR Code sullo schermo. 

Una interessante infografica pubblicata in un articolo di ExpressVPN mostra le percentuali di fiducia da parte delle persone nell’utilizzo dei codici QR in ambienti pubblici. Come si nota, la percezione di “sicurezza” è molto più elevata in un supermercato, piuttosto che in una palestra. 

Una ricerca di Statista ha evidenziato che anche nell’ambito dei pagamenti mobile i QR Code sono sempre più utilizzati. 

Purtroppo i codici QR, nonostante contengano degli elementi di sicurezza, hanno un certo livello di vulnerabilità. Quali sono, in pratica, i potenziali rischi a cui si può andare incontro col loro utilizzo? 

I rischi nascosti nei QR Code 

La scansione di un codice QR non proveniente da fonti affidabili può comportare dei problemi di sicurezza. Il fenomeno della diffusione di un codice QR fasullo a scopi fraudolenti prende il nome di QRishing. 

Si tratta di un tipo di truffa che sfrutta la curiosità del malcapitato che esegue la scansione del QR code, e viene portato in un sito diverso da quello che pensava di visitare. 

Ecco quali sono i principali rischi insiti nei QR Code: 

• Malware: I codici QR si possono utilizzare per diffondere virus, spyware o ransomware. Quando si scansiona un codice da una fonte non affidabile si può involontariamente scaricare e installare una app dannosa sul proprio dispositivo, compromettendo la sicurezza dei dati personali e del dispositivo stesso

• Reindirizzamento a siti web malevoli: Uno dei rischi più comuni è quello di essere reindirizzati a siti web o app falsi o malevoli. Un codice QR può essere manipolato per indirizzare l'utente a un sito web che potrebbe contenere malware o richiedere l'inserimento di informazioni personali sensibili.
• Phishing e attacchi di ingegneria sociale: Con i codici QR si possono condurre attacchi di phishing o ingegneria sociale. Ad esempio, un codice QR potrebbe indirizzare l'utente a una pagina web che sembra autentica, ma in realtà è stata progettata per rubare le credenziali di accesso o altre informazioni sensibili.

• Furto di informazioni personali: Alcuni codici QR possono richiedere l'inserimento di informazioni personali sensibili, come l'indirizzo e-mail, il numero di telefono o dati finanziari. Se l'app di scansione del codice QR o il sito web di destinazione non sono sicuri, queste informazioni possono essere intercettate da malintenzionati e utilizzate per scopi fraudolenti o violazioni della privacy.

• Vulnerabilità del software di scansione: Le app di scansione dei QR Code, soprattutto se non aggiornate, potrebbero presentare vulnerabilità sfruttabili dagli hacker, mettendo a rischio la sicurezza dei dati dell'utente. 

L’utilizzo dei codici QR è comunque sicuro, in linea di massima. Purché si adotti qualche accorgimento, come i seguenti. 

I consigli per usare i QR Code in modo sicuro 

Abbiamo visto che la scansione di un codice QR fasullo può mettere a rischio la propria privacy e la sicurezza online. Le semplici misure che si possono adottare per evitare queste minacce sono: 

• Usare una app affidabile per la scansione dei QR Code: è il primo passo da fare, è sufficiente rivolgersi alle piattaforme ufficiali (Google Play Store, per Android, o App Store, per il mondo Apple).
• Verificare l’autenticità del codice QR: niente fretta, meglio esaminare attentamente un codice trovato in giro o su siti web che non si conoscono.
• Su quale URL vogliono farci andare? Dopo aver fatto la scansione di un codice è opportuno verificare che l’indirizzo web a cui punta cominci per “https” (che indica una connessione sicura), e non per “http”
• Installare una app di sicurezza non fa mai male, sia su dispositivi desktop che su cellulare. Parliamo di app in grado di proteggere pc e smartphone da virus e malware che potrebbero essere introdotti attraverso un codice QR apparentemente “innocente”.
• Dati personali? Attenzione, meglio evitare di fornirli a meno che non siano proprio necessari, e che la richiesta provenga da una istituzione affidabile
• Aggiornare il proprio dispositivo: è un’azione fondamentale che, se effettuata con regolarità e tempestività può dare un valido contributo alla sicurezza di uno smartphone o di un pc