{"id":76342,"date":"2026-06-12T10:53:23","date_gmt":"2026-06-12T10:53:23","guid":{"rendered":"https:\/\/myroami.com\/it\/?p=76342"},"modified":"2026-06-12T10:53:50","modified_gmt":"2026-06-12T10:53:50","slug":"falsi-codici-qr-truffe-viaggio-esim","status":"publish","type":"post","link":"https:\/\/myroami.com\/it\/notizie\/falsi-codici-qr-truffe-viaggio-esim\/","title":{"rendered":"La trappola dei quattro tocchi: i falsi codici QR sono tra le truffe di viaggio in pi\u00f9 rapida crescita di quest\u2019estate"},"content":{"rendered":"\n

Il quishing, cio\u00e8 il phishing tramite codici QR, \u00e8 aumentato del 146% nel primo trimestre del 2026<\/strong><\/a>, con circa 18,7 milioni di incidenti<\/strong> registrati solo a marzo, secondo dati di threat intelligence pubblicati all\u2019inizio di giugno. I codici QR compaiono ormai in circa il 12% di tutti gli attacchi di phishing, rispetto a meno dell\u20191% nel 2021.<\/p>\n\n\n\n

Le perdite sono reali e continuano a crescere. Nel Regno Unito, il centro nazionale antifrode ha registrato pi\u00f9 di 780 segnalazioni di quishing e circa 3,5 milioni di GBP rubati in un solo anno. In cinque anni, le segnalazioni sono aumentate di circa 14 volte - una crescita che gli investigatori collegano alla criminalit\u00e0 organizzata.<\/p>\n\n\n\n

Anche le autorit\u00e0 statunitensi hanno lanciato lo stesso allarme: la FTC avverte i consumatori sulle truffe legate ai codici scansionati e, secondo una stima, oltre 26 milioni di americani<\/strong> sarebbero gi\u00e0 stati indirizzati verso un sito malevolo tramite un codice QR.<\/p>\n\n\n\n

Il motivo per cui questa truffa funziona non \u00e8 tecnico, ma umano: i sondaggi suggeriscono che circa tre persone su quattro scansionano un codice senza controllare dove porti, e la maggior parte degli attacchi prende di mira direttamente gli smartphone, dove un link abbreviato e uno schermo piccolo nascondono pi\u00f9 facilmente i segnali d\u2019allarme.<\/p>\n\n\n\n

Dove vengono piazzate le trappole<\/strong><\/h2>\n\n\n\n

La tecnica classica \u00e8 un falso adesivo con codice QR applicato sopra un codice autentico<\/strong> in un luogo affollato e considerato affidabile. I parchimetri sono stati tra i primi bersagli: l\u2019FBI ha pubblicato un avviso dopo che alcuni codici manomessi ad Austin, San Antonio e Houston reindirizzavano silenziosamente gli automobilisti verso una falsa pagina di pagamento.<\/p>\n\n\n\n

Da allora la tecnica si \u00e8 diffusa ai menu dei ristoranti, alla segnaletica degli aeroporti, alle hall degli hotel, alle etichette dei pacchi e persino alle lettere stampate. La variante legata ai viaggi che circola ora \u00e8 la \u201ctruffa dei quattro tocchi\u201d:<\/p>\n\n\n\n

    \n
  1. Scansioni il codice<\/li>\n\n\n\n
  2. Apri una pagina dall\u2019aspetto credibile<\/li>\n\n\n\n
  3. Inserisci i dati di pagamento<\/li>\n\n\n\n
  4. Approvi l\u2019addebito - e prima che qualcosa sembri sospetto, \u00e8 gi\u00e0 tutto successo.<\/li>\n<\/ol>\n\n\n\n

    Parallelamente arriva anche una nuova ondata via e-mail, con false conferme di prenotazione abbastanza curate da convincere un viaggiatore stanco per il jet lag a \u201cverificare\u201d una carta o una prenotazione.<\/p>\n\n\n\n

    Perch\u00e9 chi viaggia con una eSIM \u00e8 particolarmente esposto<\/strong><\/h2>\n\n\n\n

    Configurare una eSIM da viaggio di solito significa scansionare un codice QR del proprio fornitore, quindi scansionare un codice per andare online sembra del tutto normale. Ed \u00e8 proprio questo che permette a un codice falso di passare inosservato. Ci sono due cose da sapere:<\/p>\n\n\n\n

      \n
    1. La prima punta al portafoglio: falsi codici per \u201cWiFi gratuito in aeroporto\u201d o \u201cdati economici\u201d, false pagine di accesso a reti WiFi pubbliche che raccolgono i tuoi dati e siti eSIM simili a quelli reali che promuovono piani illimitati irrealistici o chiedono pagamenti in criptovalute. Se non sai bene di chi fidarti fin dall\u2019inizio, vale la pena capire come i siti di recensioni su cui fai affidamento scelgono davvero i loro vincitori<\/a>.<\/li>\n\n\n\n
    2. La seconda punta al tuo numero di telefono: i truffatori si fingono il tuo operatore mobile, sostengono che tu debba \u201cpassare\u201d a una eSIM o aggiornare i dati KYC e cercano di farti consegnare un codice di attivazione o un codice QR. Con quello possono trasferire il tuo numero sul proprio dispositivo e intercettare i codici monouso che proteggono banca ed e-mail - \u00e8 il cosiddetto SIM swap.<\/li>\n<\/ol>\n\n\n\n

      Le unit\u00e0 di polizia informatica, anche in India, hanno documentato esattamente questo schema: un solo codice condiviso ha dato ai criminali il pieno controllo dell\u2019home banking della vittima.<\/p>\n\n\n\n

      Come riconoscere un codice falso e proteggerti<\/strong><\/h2>\n\n\n\n

      Bastano alcune semplici abitudini per bloccare quasi tutti questi attacchi:<\/p>\n\n\n\n