Scopri tutti i conti
Quishing: attenzione alla truffa del QR code
28/07/2025
Con il termine Quishing – fusione tra “QR code” e “Phishing” – si indica una nuova forma di truffa informatica che sfrutta i codici QR per ingannare le vittime e sottrarre informazioni personali o denaro. La crescente diffusione dei QR code in contesti quotidiani come ristoranti, mezzi pubblici, colonnine per la ricarica dei veicoli elettrici, pubblicità o comunicazioni digitali, ha attirato l’attenzione dei cybercriminali, che li utilizzano come strumento per attacchi mirati.
Cos’è il Quishing e come funziona
Il meccanismo è semplice quanto insidioso: l’utente scansiona un QR code apparentemente legittimo, ma viene reindirizzato a un sito web fraudolento, costruito per sembrare autentico. Il sito può richiedere l’inserimento di credenziali bancarie, dati personali o eseguire il download di malware sul dispositivo.
Le tecniche utilizzate dai truffatori possono variare:
- Creazione e distribuzione di QR code falsi, inseriti in volantini, email, messaggi sui social o adesivi sovrapposti a codici legittimi.
- Sostituzione fisica di QR code originali, come nei ristoranti o alle colonnine di ricarica, dove il codice malevolo viene applicato sopra quello autentico.
- Inserimento nei documenti digitali, come false bollette in formato PDF, apparentemente provenienti da enti affidabili.
Esempi di truffa tramite QR code
- Finta richiesta di pagamento: la vittima riceve un messaggio con un QR code per saldare una bolletta o completare un ordine. Il sito collegato è una replica fraudolenta che raccoglie dati bancari.
- Finto buono regalo o sconto esclusivo: il QR code porta a un sito che chiede informazioni personali o dati di pagamento.
- QR code sostituiti nei luoghi pubblici o nei negozi, dove il pagamento viene dirottato verso il conto dei truffatori.
- False raccolte fondi o campagne benefiche, che inducono l’utente a effettuare donazioni verso cause inesistenti.
I principali rischi del Quishing
- Furto di denaro: il QR code può attivare pagamenti verso conti intestati ai truffatori.
- Furto di dati sensibili: inserendo credenziali bancarie o informazioni personali in siti fraudolenti, si espone il proprio patrimonio digitale.
- Installazione di malware: alcuni QR code avviano download automatici che compromettono la sicurezza del dispositivo.
Come proteggersi dal Quishing
- Furto di denaro: il QR code può attivare pagamenti verso conti intestati ai truffatori.
- Furto di dati sensibili: inserendo credenziali bancarie o informazioni personali in siti fraudolenti, si espone il proprio patrimonio digitale.
- Installazione di malware: alcuni QR code avviano download automatici che compromettono la sicurezza del dispositivo.
L’articolo è di carattere divulgativo aggiornato alla data di pubblicazione. Per conoscere l’offerta della Banca consulta l’area Prodotti.
“Messaggio pubblicitario con finalità promozionale. Per le condizioni contrattuali ed economiche si rinvia ai Fogli Informativi disponibili in Filiale e sul sito www.bancobpm.it. L’erogazione dei finanziamenti è subordinata alla normale istruttoria della Banca.”iliali della Banca.
Per l’emissione della carta di debito e della carta di credito la Banca si riserva la valutazione dei requisiti necessari alla concessione e dei massimali di spesa da assegnare alla stessa.”
Scopri tutti i conti
I più letti
Tutte le news
Tutte le guide
I tentativi di sottrarre dati sensibili – come codici identificativi, password di accesso e numeri di carte – al fine di perpetrare truffe finanziarie, sono sempre più frequenti e sofisticati. Per questo è fondamentale imparare a distinguere tra una comunicazione ufficiale della tua banca e un tentativo di truffa. Banco BPM ha predisposto una guida utile per aiutarti a individuare le comunicazioni fraudolente e a riconoscere i principali tipi di truffe
Il conto corrente è uno strumento a cui non si può rinunciare, se si vogliono gestire in modo efficiente le proprie risorse economiche. La funzionalità principale dei conti è quella di custodire il proprio denaro in modo sicuro e utilizzarlo tutte le volte che serve, tramite i contanti o le carte di pagamento.
Per accedere ai servizi bancari e gestire il proprio denaro non è più necessario rivolgersi alla filiale. Grazie al servizio di internet banking, anche noto come online banking e mobile banking per utilizzare i servizi bancari non serve più muoversi da casa, ma basta una connessione internet e un dispositivo elettronico.
La carta di debito è la carta di pagamento più utilizzata, perché normalmente viene consegnata ad ogni correntista che ne fa richiesta all’apertura del nuovo conto corrente.
I pagamenti elettronici sono sempre più diffusi e offrono dei vantaggi che vanno ben al di là della possibilità di evitare i contanti. Alcune carte di pagamento infatti hanno delle funzionalità aggiuntive e molto utili, che vale la pena conoscere.
Comprare casa è un investimento per il futuro che va programmato con attenzione, soprattutto quando è necessario richiedere un mutuo. Le variabili in gioco sono diverse, come il tipo di tasso applicato e la presenza o meno di un garante.
Quando nasce l’esigenza di cambiare le condizioni contrattuali del mutuo, i mutui surroga possono diventare una valida soluzione. Permettono di trasferire il mutuo ipotecario da una banca all’altra, allo scopo di ottenere condizioni più favorevoli.
I prestiti personali sono dei finanziamenti senza obbligo di destinazione, erogati da un istituto di credito o da una società finanziaria. Riscuotono tanto successo perché non sono legati ad uno scopo specifico e quindi lasciano al richiedente la libertà di utilizzare il denaro, senza dover giustificare le spese.
Le carte prepagate sono delle carte di pagamento sempre più apprezzate dai consumatori. Sebbene le carte di credito e di debito siano più conosciute, anche le prepagate sono diventate uno strumento di pagamento molto comune, soprattutto per effettuare gli acquisti online.
L’assicurazione casa è uno strumento utile per proteggere non solo i beni di valore e l’immobile, ma anche le persone care. Quando si sceglie una polizza casa, le variabili da valutare sono moltissime, come l’importo del premio assicurativo e le garanzie previste.
La Cessione del Quinto è una tipologia di prestito personale non finalizzato riservata a dipendenti e pensionati, che possono restituire la somma di denaro con trattenuta delle rate direttamente sullo stipendio o sulla pensione.
La previdenza complementare ha lo scopo di garantire una pensione integrativa che andrà ad aggiungersi alla pensione obbligatoria erogata da INPS, INDAP o dalle altre casse professionali. Al momento della pensione, si potrà così ricevere una rendita aggiuntiva rispetto a quella gestita dagli istituti di previdenza.