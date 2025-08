New York, 4 agosto 2025 – Un nuovo allarme arriva direttamente dall’Fbi: i truffatori stanno sfruttando i Qr code per ingannare gli utenti, con una variante sofisticata delle cosiddette ‘brushing scam’. Come? Pacchi mai ordinati, recapitati direttamente a casa, con un codice Qr ben visibile all’esterno. Secondo l’agenzia federale, sempre più cittadini ricevono confezioni anonime, spesso contenenti oggetti insignificanti, accompagnate da un codice che spinge i più curiosi a scansionarlo. Una volta fatto, si può cadere in una trappola digitale: link a siti fraudolenti, tentativi di phishing o download di malware in grado di sottrarre dati sensibili e bancari. Ecco come funziona l’ultima frontiera in fatto di truffe online.

Come funziona la truffa del ‘Quishing’

Come detto, la truffa dei pacchi con Qr code, nota anche come “Quishing” o “Qr brushing”, si sta rapidamente diffondendo negli Stati Uniti ed è facile immaginare che presto ‘sbarcherà’ anche in italia. In sostanza, combina una spedizione inattesa o un avviso fasullo con un codice Qr che se scannerizzato avvia una trappola di phishing o malware. In sostanza, si riceve un pacco o una lettera da un mittente inesistente o sconosciuto, a volte con il proprio nome e indirizzo ufficialmente stampati. All’interno c’è un QR code con una richiesta tipo “scansiona per sapere chi ti ha inviato il pacco”, pagare una tariffa, o confermare una consegna. Peccato che, una volta scannerizzato, il codice reindirizza l’utente a un sito web fasullo che imita quello originale ma richiede credenziali come dati bancari, codice fiscale ecc.

L’Fbi mette in guardia tutti

“Anche se non ancora diffuso quanto altri schemi truffaldini, è importante che il pubblico sia informato”, ha dichiarato l’Fbi. Questa strategia rappresenta un’evoluzione della brushing scam, tecnica già nota in cui i venditori online inviano prodotti a persone ignare per poi usare il loro nome e indirizzo per pubblicare false recensioni positive e aumentare la reputazione dei prodotti. In questa nuova versione, però, il codice Qr diventa lo strumento principale della truffa. Il QR, apparentemente innocuo, conduce a siti dannosi o maschera tentativi di frode finanziaria. Le autorità invitano la popolazione a non scansionare il codice da fonti sconosciute e, in particolare, a ignorare completamente quelli presenti su pacchi non richiesti.

Ma non finisce qui. Ecco cosa succede in diverse città negli Stati Uniti

Ma il fenomeno non si ferma ai pacchi: in diverse città americane, i criminali stanno incollando codici Qr falsi su parchimetri e altri spazi pubblici. Recentemente, il Dipartimento dei Trasporti di New York ha denunciato una truffa in cui i codici indirizzavano gli automobilisti a siti truffaldini per il pagamento del parcheggio. Il consiglio degli esperti? Anche se il Qr code appare legittimo, prima di cliccare sul link visualizzato controllate attentamente l’Url. E se ricevete un pacco misterioso con un codice stampato sopra, non lasciatevi tentare: ignoratelo. Potrebbe essere la porta d’accesso a un furto di dati.