Variante del più famoso phishing adesso si sta facendo largo anche una truffa, detta quishing, che si avvale del QR Code un codice a barre che consente di accedere rapidamente a un contenuto multimediale senza la necessità di digitare l’indirizzo web della risorsa richiesta. A lanciare l'allarme è la polizia postale.
Chiunque infatti può creare un QR code utilizzando i numerosi siti disponibili online. Inoltre il formato immagine utilizzato dal codice impedisce agli antivirus di rilevare le potenziali minacce contenute al suo interno.
Ed ecco come entra in azione il raggiro. Inquadrare il QR Code con la fotocamera del proprio smartphone, per accedere all’audioguida di un museo, per visualizzare il menu di un ristorante, per pagare un parcheggio, può condurre l’utente su un falso sito, creato ad hoc dai cybercriminali per carpire i suoi dati personali e bancari.
La polposta avverte che per evitare di cadere nella truffa, come per il phishing e lo smishing è fondamentale verificare l’indirizzo del sito che si apre dopo aver scansionato il codice, diffidando di Url abbreviati o differenti dal dominio ufficiale.