Martedì, 28 Settembre 2021
Cronaca

Parte il 'Green pass': attenzione alle truffe e come evitarle

Dal 1° luglio operativa la certificazione che renderà più facile viaggiare, ma attenzione al Qr code e alla scansione 'facile'

Da domani, giovedì 1° luglio, sarà attivo il green pass europeo. Si tratta di un sistema che ha l'obiettivo di rendere più semplice viaggiare da e per tutti i Paesi dell'Unione europea e dell'area Schengen. Il documento contiene un Qr code per verificarne autenticità e validità e ottenibile per esempio tramite l'app 'Io' della pubblica amministrazione (la stessa del cashback). Attenzione però alle truffe.

Persino il garante della privacy si è espresso recentemente esortando i cittadini alla massima prudenza, raccomandando di non pubblicare sui social netowrk il documento: il Qr code contiene infatti informazioni personali che possono essere usate per attacchi mirati e furti d'identità. La polizia postale ha inoltre segnalato la circolazione di falsi messaggi su WhatsApp e Telegram che invitano a scaricare falsi green pass inserendo i propri dati.

I Qr code riescono a trasmettere velocemente una serie di informazioni personali. I malintenzionati li sfruttano per mettere in atto truffe pericolose. Gli esperti di cybersicurezza spiegano che la scansione di un codice malevolo può infatti indirizzare automaticamente gli utenti verso un indirizzo internet di "phishing" (con questo termine si intende il tentativo di impadronirsi illegalmente dei dati personali di un utente, e di altre utili informazioni come i numeri di conto corrente e di carta di credito). Il sito a cui si è indirizzati richiede email e account social o conduce ad un app store illegittimo, dove scaricare inconsapevolmente applicazioni dannose contenenti virus.

In sostanza, come spiega Violetto Gorrasi su today.it, i Qr code inviati via email riescono ad eludere i normali sistemi di antiphishing. Il "qishing", così si chiama questa tecnica, funziona con un semplice click su un link (solo che il link non è visibile in quanto codificato nel Qr code) e si dovrebbero utilizzare le stesse cautele che si usano per questi ultimi.

"L'aumento dell'utilizzo di dispositivi mobili per svolgere molte delle nostre attività quotidiane ci espone a nuovi rischi e la scarsa consapevolezza sulle possibili minacce che la scansione di un Qr code può veicolare è una preoccupazione sempre più impellente", ha spiegato Massimo Grandesso, esperto di cybersicurezza.

Come evitare le truffe sul Qr code del green pass

Cosa fare per limitare i rischi nell'utilizzo del Qr code? Bisogna innanzitutto resistere alla tentazione di esibire il proprio "passaporto per la libertà" sui canali social, né scansionarli se arrivati via email e non attesi.

Il codice non va condiviso, se non strettamente necessario. Bisogna inoltre evitare sempre l'apertura automatica di una pagina dal Qr code e visualizzare prima con attenzione l'indirizzo internet sul quale si atterrerà.

E' sempre necessario accertarsi che il Qr code arrivi da una fonte accreditata e, quando si tratta di codici stampati (come ad esempio su un menu di un ristorante o di un bar) assicurarsi che siano gli originali e non siano stati incollati sopra dei doppioni. Se il proprio dispositivo non dispone di un lettore Qr integrato, si può scaricare un'app certificata.

Si parla di
Sullo stesso argomento

In Evidenza

Potrebbe interessarti

Parte il 'Green pass': attenzione alle truffe e come evitarle

FirenzeToday è in caricamento