QR Code e Green Pass: come proteggere i nostri dati

I QR code sono molto comuni oggi, tanto che gli hacker stanno scoprendo modi per usarli a scopo di lucro. Come possono essere utilizzati a scopi malevoli e cosa si può fare per aumentare la loro sicurezza? Quali sono le truffe più comuni? Quali invece i metodi per difendersi da esse? Ma soprattutto, i QR code possono mettere a rischio i dati contenuti nel Green Pass? Vediamolo insieme in questo nuovo articolo!
A cosa servono i QR code?
I codici QR sono l’abbreviazione di “codici di risposta rapida” (quick response). Sono stati inventati nel 1994 da un produttore di auto giapponese. Il loro scopo iniziale era quello di tracciare le parti dell’automobile nelle varie fabbriche automobilistiche. Essi sono dei semplici codici a barre bidimensionali; tramite una fotocamera permettono agli smartphone di accedere velocemente a informazioni utili. Li avrete sicuramente trovati come valida alternativa igienica ai menù nei bar!
La pandemia di Covid ci ha infatti catapultato in un mondo “touchless”. Basti pensare al self-service, ai pagamenti contactless e così via. La cosa più interessante è che diventeranno utili anche per la realtà aumentata. Gli adesivi con QR code su un oggetto, una parete o un tavolo possono fungere sia da ancoraggio nello spazio 3D per oggetti di realtà virtuale sia da fonte dei dati.
Il loro utilizzo è ormai diffusissimo! È quello che ha provato un sondaggio realizzato recentemente da MobileIron. Secondo quest’ultimo l’86% degli intervistati ha scansionato almeno un QR code nel 2020. Inoltre, la metà di essi ha affermato di usarne sensibilmente di più dall’inizio della pandemia. Ma è proprio a causa della grande popolarità di questo mezzo che si solleva la domanda: i QR code sono sicuri? Scopriamolo.
QR Code e problemi di sicurezza
Come abbiamo visto, i QR code sono, oggigiorno, utilissimi. Purtroppo, però, sono utili anche per chi non è benintenzionato!
Essendo mezzi per la condivisione di URL, essi sono soggetti agli stessi rischi di un sito web mobile. A differenza di aprire un link dannoso leggendone gli estremi, però, con il QR code non si ha neanche percezione di dove si stia andando. Questo avvantaggia gli hacker.
Altro dato è la semplicità con la quale i codici QR possono diffondersi: messaggi istantanei, social media, mail, volantini fisici!
E non sono solo i link a rappresentare un rischio! I QR Code possono anche avviare precise azioni sugli smartphone, come avviare un’App di mobile banking o divulgare la posizione della vittima.
Altra tecnica utilizzata dagli hacker per sfruttare i QR code è il Qishing. La parola, nata dall’unione di Phishing e QR, rappresenta esattamente questo: truffe realizzate tramite link.
Green Pass e QR Code: ci sono rischi?
Il Green Pass è un passaporto sanitario necessario ad affrontare la pandemia mondialmente. Esso contiene tutte le informazioni di base e sensibili dei cittadini: non solo dati sanitari, ma anche numerosi dati anagrafici. Purtroppo, se in mani sbagliate, queste info possono aiutare a condurre truffe mirate verso i cittadini. Profilazione commerciale senza consenso, link dannosi, e addirittura furto d’identità: le possibilità sono molteplici.
Come tenersi al sicuro?
Le truffe realizzate tramite codici QR possono essere evitate. Per fare questo c’è bisogno di una certa consapevolezza dei rischi e dei problemi di sicurezza relativi a questi codici.
Prima di tutto c’è bisogno di attenzione da parte dell’utente: chi ha inviato il QR code? È un contatto fidato o sospetto? Si tratta di un’istituzione a voi sconosciuta? Il mittente può rivelare tante cose.
Subito dopo aver scansionato un QR code è possibile vedere una versione ridotta del link dove si verrà indirizzati. Fare attenzione ai link è uno step cruciale per evitare brutte sorprese.
L’autenticazione a due fattori è sempre una giusta mossa per tenere al sicuro i dispositivi mobile da possibili infiltrati.