Guida: Come eseguire la scansione dei codici QR in modo sicuro

Tips & tricks
11 min

I codici QR sono come delle chiavi moderne che possono sbloccare un’infinità di informazioni attraverso una semplice scansione. Questi codici sono diventati onnipresenti, apparendo nelle pubblicità, nei menù dei ristoranti e persino nei documenti governativi. Tuttavia, così come non useresti alla cieca una chiave per accedere a una porta senza sapere cosa c’è dietro, allo stesso modo è importante prestare attenzione quando si esegue la scansione dei codici QR. 

Negli ultimi anni, la diffusione dei codici QR è aumentata vertiginosamente, diventando uno strumento popolare a disposizione degli hacker per diffondere malware o rubare informazioni personali. Nemmeno tutti gli strumenti di sicurezza disponibili – VPN, firewall, servizi di crittografia –  riusciranno a proteggerti dall’errore umano di scansionare un QR code malevolo. In questa guida ti forniremo tutti gli strumenti necessari per eseguire la scansione dei codici QR in modo sicuro e per proteggerti da potenziali rischi.

Cosa sono i codici QR?

I codici QR, o codici a Risposta Rapida, sono stati sviluppati come una soluzione ai limiti imposti dai codici a barre tradizionali. A differenza dei codici a barre, che si leggono in fila e possono memorizzare i dati solo in una dimensione, i codici QR possono essere letti sia in orizzontale che in verticale, consentendo di memorizzare una quantità di dati molto maggiore in un singolo codice.

I codici QR contengono ogni tipo di informazione. Ad esempio, può capitare di vedere un codice QR su un poster o su un prodotto e, quando lo si scansiona con la fotocamera del telefono, può condurre a un sito web, mostrare ulteriori informazioni sul prodotto o persino fornire i dati di contatto di una persona.

Utilizzati un po’ per tutto, dalla pubblicità sui cartelloni al tracking dei pacchi e ai pagamenti, i codici QR offrono una grande versatilità. Possono essere stampati su una varietà di materiali come carta, plastica o metallo ed è possibile eseguire la scansione da diverse angolazioni e distanze. Sono un modo semplice e veloce per fornire alle persone un accesso immediato alle informazioni.

Sempre più persone eseguono la scansione dei codici QR

I codici QR sono stati inventati nel 1994, ma sono diventati di uso comune solo un decennio dopo. Solo quando sono diventate disponibili tecnologie mobile più avanzate, in particolare fotocamere ad alta definizione, i codici QR hanno iniziato a essere ampiamente utilizzati. Inoltre, a contribuire alla diffusione dei codici QR è stata anche la disponibilità di connessioni Internet più veloci e stabili.

Tuttavia, la recente pandemia ha stimolato ulteriormente l’utilizzo dei codici QR. A causa dell’imposizione di restrizioni di distanziamento sociale, le persone hanno cercato metodi contactless per accedere a informazioni e servizi. I codici QR rappresentano una soluzione ideale, in quanto consentono ai consumatori di eseguire la scansione dei codici con i loro telefoni per effettuare operazioni come ordinare il cibo in un ristorante, invece di dover sfogliare i menu che vengono utilizzati e toccati da più persone. Inoltre, l’isolamento creato dal Covid-19 ha obbligato molte persone a utilizzare con disinvoltura la tecnologia digitale, il che ha ulteriormente alimentato l’adozione dei codici QR.

Secondo una recente ricerca condotta da Statista, la percentuale di utenti con telefoni cellulari che hanno eseguito la scansione di un codice QR è aumentata del 26% negli ultimi due anni, a conferma di quanto la società abbia abbracciato questa tecnologia. 

Grazie alla loro facilità d’uso e alla loro reperibilità, è probabile che continueremo a vedere questi piccoli modelli in bianco e nero emergere in vari aspetti della nostra vita quotidiana. Infatti, eMarketer ha previsto che entro il 2035 il numero dei codici QR scansionati aumenterà del 19% rispetto alle cifre registrate nel 2022, per un totale di 100 milioni di scansioni. 

Tuttavia, l’adozione dei codici QR varia da paese a paese.

L’Asia guida la diffusione dei QR, seguita dal Nord America

Non sorprende che i Paesi con una spiccata cultura tecnologica, dove si fa già un ampio uso dei codici QR nel marketing e nella pubblicità e dove si fa sempre più ricorso ai codici QR per i pagamenti mobili, siano quelli che adottano con maggiore entusiasmo i codici QR. 

Infatti, i codici QR hanno fatto registrare i tassi di adozione più elevati in Asia, dove sono stati creati. La Cina, ad esempio, è leader mondiale nell’utilizzo dei codici QR: la metà dei consumatori cinesi scansiona i codici QR più volte alla settimana, e i residenti li usano per diversi scopi, dalla conservazione dei posti in fila all’organizzazione degli appuntamenti. 

Tuttavia, i pagamenti sono il settore in cui i consumatori utilizzano maggiormente i codici QR. Le transazioni Scan-to-Pay in Cina sono aumentate del 26% su base annua dal 2021, un dato favorito anche dalla pandemia. Questa tendenza si riflette in tutto l’Estremo Oriente. 

Secondo Statista, si prevede che nel 2023 la regione effettuerà transazioni per oltre 2,2 trilioni di dollari attraverso i codici QR. Seguono il Nord America, i cui consumatori utilizzeranno i codici QR per pagare beni e servizi per un valore di 15,4 miliardi di dollari, e l’America Latina, che utilizzerà i codici QR per effettuare transazioni per oltre 3,4 miliardi di dollari.

L’Europa ha adottato i codici QR più lentamente di altre regioni, con una spesa prevista di 1,8 miliardi di dollari per le transazioni con i codici QR. Tuttavia, dati recenti mostrano che il fenomeno sta lentamente guadagnando slancio, con un numero di utenti in Europa che utilizza i codici QR raddoppiato rispetto al 2018. 

Aumentano le truffe con i codici QR

A seguito dell’aumento dell’utilizzo dei codici QR, hacker e truffatori hanno colto l’opportunità di sfruttare questa tendenza e di ottenere preziosi dati personali con il minimo sforzo. Il pericolo dei codici QR risiede nel loro stesso design, in quanto i codici dannosi si possono trovare ovunque e non possono essere distinti da quelli affidabili: è quindi impossibile individuare i codici fraudolenti semplicemente guardandoli. Inoltre, l’assenza di un’autorità centrale che autorizzi i codici QR permette a chiunque abbia competenze tecnologiche di base di crearli gratuitamente utilizzando strumenti facilmente reperibili online per la generazione di codici. 

I codici QR possono anche rivelare una serie di informazioni sugli utenti, mettendo a rischio la loro privacy oltre ai dati personali e finanziari. Attraverso la scansione di un singolo codice QR, i truffatori possono scoprire dove si trovano le loro vittime, quale browser stanno utilizzando e la loro cronologia di navigazione. Inoltre, è ancora più preoccupante il fatto che possano accedere a dati personali come nomi e cognomi, indirizzi e informazioni bancarie, che possono raggiungere prezzi elevati se venduti sul dark web. 

Per salvaguardare la propria privacy, è importante conoscere i modi più comuni in cui i truffatori utilizzano i codici QR. 

1. I truffatori sfruttano i codici QR dei ristoranti

I menu e i pagamenti con codice QR stanno rivoluzionando il modo di operare di ristoranti e bar. Non solo offrono un’opzione più igienica per i clienti, ma aiutano anche le aziende a fornire un servizio più rapido e a evitare la necessità di aggiornare i menu fisici. Un recente studio ha infatti rilevato che il 53% dei ristoranti statunitensi è già passato ai menu con codice QR. Questa tendenza è particolarmente popolare tra i clienti della Gen Z e dei Millennials, che sono più inclini ad abbracciare nuove soluzioni tecnologiche e a scegliere metodi di pagamento contactless. 

Molti ristoranti hanno iniziato a implementare i codici QR nel 2020 a causa della pandemia e, secondo il report di Restaurant Readiness Index, il 33% dei proprietari ritiene che avranno un impatto positivo in termini di successo futuro. 

Tuttavia, i truffatori possono facilmente manomettere i codici QR sui menù e sui siti per le ordinazioni, sostituendoli con altri codici fraudolenti che reindirizzano i clienti a siti web fake apparentemente uguali e progettati per raccogliere dati personali o reindirizzare i pagamenti a conti illeciti. 

È interessante notare che, nonostante le truffe finanziarie legate ai codici QR siano sempre più frequenti nel settore, le persone si sentono comunque al sicuro quando eseguono la scansione dei codici QR nei supermercati e nei ristoranti. Tuttavia, si sentono molto meno sicuri quando utilizzano i codici QR nelle palestre e durante i viaggi.

2. I rischi del Wi-Fi pubblico e della condivisione dell’accesso alla rete

I malintenzionati che utilizzano i codici QR prendono spesso di mira luoghi pubblici come bar e ristoranti per la facilità di accesso che offrono per manomettere i menu dei codici QR e gli hotspot Wi-Fi. Sebbene la connessione a una rete aperta comporti sempre qualche rischio, i codici QR consentono ai truffatori di nascondere più facilmente le proprie tracce e di causare maggiori danni. I criminali informatici spesso creano falsi hotspot Wi-Fi con nomi che assomigliano alla rete Wi-Fi di un luogo pubblico a cui ci si vuole connettere. Tuttavia, nella maggior parte dei casi, questa truffa è facilmente individuabile se si osserva con attenzione il nome della rete. Al contrario, non è possibile individuare i segnali di pericolo quando si accede alla rete tramite un codice QR. 

3. I pericoli nascosti dello smart packaging

Negli ultimi anni i codici QR applicati ai prodotti sono diventati sempre più popolari, sostituendo essenzialmente i moduli di registrazione per la garanzia e i manuali d’uso. I marchi possono trarre vantaggio da questa tecnologia utilizzandola per mostrare in modo trasparente le informazioni sui prodotti, raccogliere feedback e migliorare l’esperienza generale dei clienti. 

Tuttavia, la crescente diffusione dei codici QR nell’ambito degli acquisti online e della logistica, ha attirato anche i truffatori che cercano di sfruttare questa tendenza. I criminali informatici inviano spesso email di phishing camuffate da email aziendali di logistica automatizzata per indurre i clienti a cliccare su codici QR che li reindirizzano a siti web fasulli progettati ad hoc per rubare informazioni personali. In alcuni casi, i truffatori inviano persino regali o pacchetti fisici, sostenendo che si tratta di negozi noti per ingannare ulteriormente i clienti.  

4. Il lato oscuro delle transazioni finanziarie tramite codice QR 

I codici QR hanno migliorato la sicurezza e la velocità delle transazioni finanziarie grazie alla crittografia end-to-end e alle funzioni di prelievo di contanti senza PIN. Tuttavia, sono diventati anche un bersaglio per i truffatori che cercano di prosciugare i conti bancari degli utenti senza farsi notare. 

I criminali informatici utilizzano i codici QR per colpire i conti bancari degli utenti in diversi modi: uno dei più comuni è la manomissione dei codici QR autentici utilizzati per i pagamenti facili in luoghi pubblici, come parchimetri, stazioni di servizio e bar. Nel 2021, la polizia di San Antonio, negli Stati Uniti, ha emesso un avviso pubblico per segnalare ai cittadini la presenza di adesivi di codici QR fraudolenti incollati sopra quelli veri, che inducevano le persone a inviare fondi a venditori terzi malintenzionati.

Anche se il trasferimento di piccole somme di denaro per il parcheggio o il caffè può non causare danni finanziari significativi, i truffatori possono utilizzare i dati rubati dai conti per causare danni maggiori nel corso del tempo. 

Ad esempio, il mese scorso a Honolulu, nelle Hawaii, gli addetti comunali hanno dovuto rimuovere gli adesivi contraffatti per il pagamento del parcheggio che erano stati applicati ai parchimetri. Questi sticker somigliavano ai veri adesivi per il pagamento del parcheggio emessi dalla città, ma indirizzavano gli automobilisti a un falso sito web chiamato ParkSmarter.app, che richiedeva il pagamento e le informazioni personali. L’ammontare del denaro perso a causa di questa truffa non è chiaro, poiché gli adesivi sono stati rimossi prima che le autorità potessero determinare l’entità del danno.

Un’altra frode finanziaria comune che coinvolge i codici QR è la truffa legata alle criptovalute. I truffatori attirano le vittime promettendo la possibilità di ricevere criptovalute a prezzi scontati o addirittura gratuite. Ma dopo aver eseguito la scansione del codice QR, le vittime vengono spesso reindirizzate a siti dannosi progettati per raccogliere i dati del loro portafoglio crypto. 

Le piattaforme dei social media sono diventate un canale principale per le frodi legate ai codici QR crypto. I truffatori spesso si spacciano per noti esperti di crittografia o per persone fidate per portare a termine attacchi mirati. Attirano le vittime con codici QR che promettono bitcoin gratuiti o sconti e utilizzano queste tattiche per attirare in trappola le vittime ignare. Nel 2022, la Federal Trade Commission degli Stati Uniti ha riferito che il 32% di tutte le truffe legate alle criptovalute sono state effettuate solo su Instagram, inducendo i senatori statunitensi a inviare una lettera congiunta all’amministratore delegato di Meta, Mark Zuckerberg, chiedendo azioni specifiche per proteggere gli utenti delle piattaforme di social media di Meta ed educarli ai rischi.  

5. I codici QR nell’assistenza sanitaria e nelle frodi mediche

Dato che l’assistenza sanitaria continua ad adattarsi ai ritmi frenetici dell’ambiente online, è fondamentale che i pazienti siano in grado di distinguere tra informazioni preziose e affidabili e truffe che cercano di disinformarli e ingannarli. Per le aziende farmaceutiche, i codici QR sono diventati uno strumento importante che garantisce l’uso sicuro dei farmaci, fornendo informazioni trasparenti sul processo di produzione, sul contenuto del farmaco, sulle date di scadenza, sul dosaggio e sulle misure di sicurezza. 

Durante la pandemia da COVID-19, i codici QR hanno svolto un ruolo essenziale nel tracciare e analizzare le condizioni di salute dei pazienti e la diffusione del virus in modo più efficiente. Poiché l’implementazione dei codici QR ha dato risultati soddisfacenti e i pazienti li utilizzano con maggiore regolarità, le istituzioni sanitarie stanno ora adottando la tecnologia per casi d’uso più ampi.

Tuttavia, il settore sanitario non è immune dalle truffe con codici QR. I criminali utilizzano falsi codici QR che offrono informazioni mediche per indurre i pazienti a fornire dati sensibili come il numero di previdenza sociale. 

Come proteggersi durante la scansione dei codici QR

Sebbene i codici QR in sé siano considerati sicuri dagli esperti di cybersicurezza, il contesto in cui vengono utilizzati può comportare dei rischi per gli utenti. Ad esempio, i codici QR che reindirizzano gli utenti a siti dannosi possono compromettere la loro privacy. Pertanto, è essenziale eseguire la scansione con cautela. 

Consulta la nostra guida qui sotto per scoprire come evitare le truffe con i codici QR:

FAQ: Cosa sono i QR codes

Il generatore di codici QR di Google è gratuito?
Come si crea un codice QR per un link?
Posso scansionare un QR code senza un’applicazione?
Tutti i telefoni riconoscono i codici QR?
Qual è l’app QR più sicura?
Fai il primo passo per proteggerti online

RIMBORSO GARANTITO ENTRO 30 GIORNI

La tua privacy è importante. Prova ExpressVPN
Scopri che cos'è una VPN
ExpressVPN si dedica alla tua sicurezza e privacy online. I post di questo account si concentreranno su notizie aziendali o news sulla privacy e sulla sicurezza.