Quel QR code sul parcheggio o al bar? La nuova truffa digitale che sta preoccupando anche in Lombardia

Milano e la Lombardia sono sempre più esposte alle truffe digitali che sfruttano i QR code. Il fenomeno si chiama quishing, una tecnica di phishing che utilizza i QR code presenti in parcheggi, bar o volantini per indirizzare le vittime verso siti fraudolenti e sottrarre dati personali o bancari. Il sistema è semplice quanto insidioso: basta scansionare il codice con lo smartphone per aprire una pagina web che può sembrare ufficiale ma in realtà serve ai criminali per raccogliere credenziali, numeri di carta di credito o altri dati sensibili.

Secondo un’analisi pubblicata da Wired Italia, nel solo primo semestre del 2025 sono state individuate oltre 4,2 milioni di minacce informatiche legate ai codici QR, un dato che mostra quanto questo tipo di attacco stia diventando diffuso.

💻 L’allarme delle truffe digitali anche in Lombardia

Il tema delle truffe online non riguarda solo i QR code. Negli ultimi mesi sono state segnalate diverse campagne fraudolente che colpiscono cittadini lombardi. Tra queste ci sono SMS che fingono comunicazioni degli uffici CUP della sanità, invitando a contattare numeri telefonici a pagamento per presunti avvisi sanitari. Regione Lombardia ha pubblicato un avviso ufficiale invitando i cittadini a non rispondere a questi messaggi.

Un’altra truffa segnalata a livello nazionale riguarda invece false email che imitano la Polizia Postale. Nei messaggi si accusa la vittima di aver visitato siti illegali e si invita ad aprire allegati o fornire spiegazioni. In realtà si tratta di phishing progettato per rubare dati personali o installare malware sui dispositivi. In Lombardia sono state segnalate anche truffe legate alla sanità digitale, con messaggi che invitano a cliccare su link per presunti referti o comunicazioni urgenti. In molti casi i link portano a pagine false progettate per raccogliere dati.

📦 Parcheggi e locali: come funziona la truffa dei QR code

Il quishing sfrutta proprio la diffusione dei QR code nella vita quotidiana. Menu digitali nei ristoranti, parcheggi automatici, volantini pubblicitari o cartelli informativi: tutti luoghi dove ormai è normale usare lo smartphone per scansionare un codice. I truffatori possono sostituire o copiare i QR code originali con adesivi fraudolenti. Chi li scansiona viene reindirizzato a siti che imitano quelli ufficiali e inserisce i propri dati pensando di effettuare un pagamento o accedere a un servizio. Il rischio è maggiore proprio perché il QR code appare innocuo e non mostra immediatamente il link a cui rimanda.

📱 Come difendersi dal quishing

Gli esperti di cybersicurezza spiegano che la prima difesa è l’attenzione. Alcuni accorgimenti possono ridurre molto il rischio di cadere nella truffa.

• Controllare sempre l’anteprima del link prima di aprirlo.
• Evitare di scansionare QR code trovati su adesivi o fogli stampati in modo improvvisato.
• Non inserire dati bancari su pagine aperte tramite codici sospetti.
• Preferire le app ufficiali per pagamenti o servizi pubblici.
• In caso di dubbio è meglio non procedere e segnalare il possibile tentativo di truffa.

I QR code sono ormai entrati nella vita quotidiana, ma proprio questa normalità li rende uno strumento ideale per i cybercriminali. Fermarsi un momento prima di scansionare può fare la differenza tra un’operazione innocua e una truffa.