Maltempo: attenti alla truffa
Dalla Svizzera, oltre all'ondata di gelo, è in arrivo una truffa in grado di azzerarci il conto in banca: ecco come riconoscerla
Il Centro Nazionale per la Sicurezza Informatica svizzero (NCSC) ha lanciato un allarme riguardo a una nuova truffa online (e offline, in pratica è una “truffa mista”) che utilizza lettere fisiche false, apparentemente inviate da MeteoSwiss, il servizio meteorologico nazionale. Le lettere invitano i destinatari a scaricare una nuova app per le allerte meteo, tramite un codice QR.
Tuttavia, il codice QR non porta a un’app legittima, ma installa invece un malware pericolosissimo.
Come funziona la truffa della lettera col QR
La truffa inizia con una lettera fisica inviata per posta, che sembra provenire dal servizio meteorologico nazionale svizzero, MeteoSwiss. Questa lettera invita il destinatario a scaricare una nuova app di allerta meteo tramite un codice QR. Tuttavia, questo codice QR è malevolo.
Quando la vittima scansiona il codice QR con il proprio smartphone Android, viene indotta a scaricare un’app dannosa che imita l’aspetto dell’app ufficiale di allerta svizzera, “Alertswiss“.
La differenza sta nei dettagli: l’app falsa potrebbe avere un nome leggermente diverso, come “AlertSwiss” (con la “S” maiuscola), o un’icona diversa.
Una volta installata, l’app scarica un malware noto come “Coper” o “Octo2“, che opera in background senza destare sospetti. Il suo scopo è quello di rubare dati sensibili presenti sul dispositivo della vittima, come credenziali di accesso bancarie, informazioni personali e altro ancora.
Una volta installato, il malware è infatti in grado di rubare dati sensibili da oltre 383 app, incluse quelle delle principali banche europee.
Questa truffa non è limitata alla Svizzera
Sebbene questa truffa sia stata segnalata in Svizzera, è importante sottolineare che tattiche simili possono essere utilizzate ovunque, compresa l’Italia. I truffatori spesso sfruttano la fiducia nelle istituzioni e la paura di eventi meteorologici estremi per ingannare le vittime.
Un’altra truffa simile che sfrutta i QR code è stata segnalata in Germania. In questo caso, i truffatori hanno applicato dei codici QR falsi sulle colonnine dei parcheggi, facendo credere agli utenti che fossero collegati al servizio EasyPark.
Questi codici QR, però, reindirizzano le vittime verso siti web contraffatti, progettati per rubare i dati delle loro carte di credito. Questa tipologia di truffa, nota come “quishing“, sottolinea l’importanza di prestare attenzione ai codici QR che si scansionano.
Come difendersi dalle truffe dei QR code
La regola d’oro per limitare i rischi di truffa online è quella di diffidare sempre delle comunicazioni non richieste: non bisogna cliccare mai su link o scaricare app da fonti sconosciute, soprattutto se ricevute tramite email, SMS o lettere fisiche.
Verificare l’autenticità è la seconda regola fondamentale: se riceviamo una comunicazione che sembra provenire da un’organizzazione ufficiale, un ente pubblico o una grande azienda famosa, è fondamentale verificare la sua autenticità contattando direttamente l’organizzazione tramite i loro canali ufficiali.
Poi dobbiamo scaricare app solo da fonti ufficiali, come l’App Store di Apple o il Google Play Store, mantenere il sistema operativo del telefono (e del computer) e le app aggiornati e utilizzare un software antivirus affidabile, specialmente se siamo costretti a non rispettare almeno una di queste regole.