GROSSETO. «Stiamo avviando un procedimento legale contro di lei per pedopornografia, pedofilia, cyber pornografia, traffico sessuale». Questo il messaggio email che sta arrivando nelle caselle di posta elettronica di tantissimi grossetani. Se non giornalmente, almeno a cadenza settimanale da un po’ di tempo a questa parte. 

L’ennesimo sistema di phishing, ovvero l’ennesimo modo per cercare di prendere i dati delle persone e poi farsi consegnare dei soldi. 

La falsa email della polizia postale

Il 16 settembre 2021 Nunzia Ciardi è stata nominata dal Presidente del Consiglio Mario Draghi Vice Direttore Generale dell’Agenzia per la Cybersicurezza Nazionale. E il logo dell’agenzia, insieme a quello della Repubblica italiana e del dipartimento di polizia postale, sono riportati subito in cima all’allegato inviato tramite posta elettronica. 

Il documento che arriva è firmato proprio dalla numero uno dell’agenzia per la Cybersicurezza. Ma subito all’inizio, presentandosi come “capo della brigata di protezione dei minori”, si capisce che tutto quello che è scritto in quel documento non è vero. 

Qualcuno però, poco esperto di Internet e anche delle sue trappole, c’è cascato e ha risposto all’indirizzo indicato nel documento, dove si spiega di essere accusati di reati gravissimi, reati sessuali soprattutto in danno dei minori. Ma da quella risposta, non ne è certo arrivata un’altra altrettanto innocua: in quasi tutti i casi infatti, una volta creato il gancio, i truffatori hanno chiesto invio di soldi per il pagamento di una multa e per chiudere così la questione. 

Sistema, questo, che ovviamente non è quello giudiziario, nel momento in cui una persona viene indagata per un qualunque reato. 

La truffa del Qr code

Ma c’è anche la truffa del qrcode, il “Qrishing”, che ha l’obiettivo di sottrarre credenziali e dati sensibili dei conti correnti attraverso i codici “QR-code”, cioè quelle immagini quadrate con moduli neri su fondo bianco che appaiono sempre più frequentemente su riviste e giornali o su molte vetrine di ristoranti e musei.

La diffusione dei codici QR ha indotto i cyber-criminali a inventarsi una nuova tipologia di frode digitale che si basa sulla modifica o sostituzione di un QR-Code: l’utente che scansiona il codice viene dunque diretto verso un indirizzo internet diverso da quello verso il quale credeva di essere condotto. Tramite link malevoli o contraffatti, senza rendersene conto, la vittima viene “aggredita” nei propri dati personali, che possono poi essere utilizzati da parte dei criminali informatici.

Le tecniche più frequenti attraverso le quali vengono diffusi falsi QR-code in grado di trarre in inganno le potenziali vittime sono:

• la sovrapposizione di una guaina trasparente sopra i codici originali
• l’utilizzo di marchi di aziende note
• l’utilizzo di buoni sconto.

Come tutelarsi

Ecco alcuni consigli di Confconsumatori, l’associazione in difesa dei consumatori che si trova in via della Prefettura 3. Per info: grosseto@confconsumatori oppure telefonando al numero 0564 – 417849 (dalle ore 15 alle ore 19).

1. Osservare il formato dei codici QR: il principale attacco QRishing viene compiuto incollando sopra un codice QR originale un altro codice fasullo.
2. Chiedersi chi ha generato quel codice QR: codici generati da applicazioni sicure, che svolgono una specifica funzionalità e non portano a siti in cui vengono richieste informazioni personali, sono certamente meno pericolosi di codici esposti pubblicamente, nel mondo fisico o virtuale, che portano a siti in cui viene richiesto l’inserimento di informazioni personali.
3. Attenzione a url abbreviati: se si utilizza un browser mobile, attraverso il quale non è possibile fare un controllo, è meglio evitare di aprirli.
4. Installare applicazioni di sicurezza anche sui propri dispositivi mobili: a differenza dei browser desktop, che chiedono all’utente se vuole entrare in siti non sicuri, i browser mobili di solito espongono l’utente a rischi maggiori.