![La guida allo sport in tv oggi [domenica 2 febbraio] | Il Teleco-Slalom](http://www.loslalom.it/wp-content/uploads/2024/04/tv.jpg)
Se ricevi questa lettera NON scansionare il QR code: occhio alla nuova “truffa del postino” che svuota il conto bancario
Una semplice lettera recapitata dal postino può nascondere un’insidia digitale. La cosiddetta “truffa del postino” sfrutta i QR code per diffondere un malware capace di rubare dati sensibili, incluse le credenziali bancarie. Dopo essere stata segnalata in Svizzera, questa frode sta prendendo piede anche in Italia. Ecco come riconoscerla e proteggersi. Ricevere una comunicazione cartacea...
Una semplice lettera recapitata dal postino può nascondere un’insidia digitale. La cosiddetta “truffa del postino” sfrutta i QR code per diffondere un malware capace di rubare dati sensibili, incluse le credenziali bancarie. Dopo essere stata segnalata in Svizzera, questa frode sta prendendo piede anche in Italia. Ecco come riconoscerla e proteggersi.
Ricevere una comunicazione cartacea da un ente affidabile, come Poste Italiane o un’istituzione governativa, non desta sospetti. È proprio su questo che fanno leva i truffatori: inviano lettere che contengono un QR code apparentemente innocuo, invitando il destinatario a scaricare un’applicazione per servizi di pubblica utilità, come allerte meteo o notifiche di protezione civile.
Il problema? Quel QR code reindirizza al download di un’app infetta da malware, progettata per intercettare e rubare dati bancari e credenziali di accesso. Questo tipo di attacco informatico è noto come Quishing (QR phishing) e sfrutta la diffusione capillare dei QR code, diventati ormai strumenti comuni nella vita quotidiana.
Dalla Svizzera all’Italia: il malware che svuota i conti correnti
L’allarme è stato lanciato per la prima volta in Svizzera, dove molti cittadini hanno ricevuto lettere apparentemente inviate da MeteoSwiss e dal Federal Office for Civil Protection (FOCP). Scansionando il QR code presente nel documento, le vittime venivano indirizzate a scaricare un’app chiamata Severe Weather Warning App, in realtà un’esca per installare il malware Coper (conosciuto anche come Octo2).
Questo software malevolo, una volta installato su dispositivi Android, si maschera da applicazione ufficiale e riesce a intercettare dati sensibili da oltre 380 app, comprese quelle di home banking, permettendo ai cybercriminali di accedere ai conti correnti delle vittime.
Anche in Italia stanno emergendo casi simili: QR code fraudolenti sono stati trovati su lettere cartacee, adesivi nei parcheggi e persino in SMS e email fasulle inviate a nome di istituti bancari. I truffatori clonano i QR code di servizi di pagamento e portali bancari, spingendo gli utenti a inserire le proprie credenziali in pagine web identiche a quelle originali, ma gestite dai criminali.
Come proteggersi dalla truffa del QR code
Di fronte a questa minaccia, la prevenzione è fondamentale. Ecco alcuni consigli utili per non cadere vittima della truffa del postino:
- Non scansionare mai un QR code ricevuto tramite lettere, email o SMS da fonti sconosciute o sospette.
- Scaricare solo app dagli store ufficiali, come Google Play Store e App Store.
- Verificare sempre la provenienza delle comunicazioni ricevute: se si tratta della banca o di un ente pubblico, contattare direttamente il servizio clienti attraverso i canali ufficiali.
- Non inserire mai dati bancari o credenziali di accesso in pagine aperte tramite QR code, senza prima averne verificato l’autenticità.
Cosa fare se si è stati truffati
Se avete scansionato un QR code sospetto e installato un’app malevola, è importante agire rapidamente:
- Disinstallare subito l’app sospetta.
- Ripristinare il telefono alle impostazioni di fabbrica per eliminare il malware.
- Cambiare tutte le credenziali di accesso ai servizi bancari e sensibili.
- Segnalare immediatamente l’accaduto alla Polizia Postale o alle autorità competenti.
I truffatori stanno affinando le loro tecniche, sfruttando la nostra fiducia nella tecnologia. Essere informati e prudenti è il primo passo per proteggersi da questi attacchi. Non lasciamoci ingannare da una semplice lettera: la sicurezza digitale dipende anche da noi.
Non vuoi perdere le nostre notizie?
- Iscriviti ai nostri canali Whatsapp e Telegram
- Siamo anche su Google News, attiva la stella per inserirci tra le fonti preferite
Ti potrebbe interessare anche:
- La truffa della scatola misteriosa di SHEIN: non cascarci!
- Messaggio BNL “accesso anomalo”: attenzione alla truffa
- Attenzione alla truffa: la Polizia Postale avvisa di false email di phishing con “convocazione giudiziaria”
- Amazon Mystery Box? No, la solita truffa che circola sui social
- BRT “ordine in sospeso”: fate attenzione all’ennesimo tentativo di phishing
