Codice QR, questo sconosciuto. Ma non per i cybercriminali

Si fa presto a dire codice QR. Sono in pochi a conoscerlo e poche le aziende che spieghino come utilizzarlo. In compenso i cybercriminali sanno benissimo come usarli. E per scopi ben diversi da quelli per cui sono stati inventati.
Andiamo con ordine. Tanto per cominciare il codice QR, che sta per Quick Response, è un codice a barre bidimensionale che contiene informazioni su un prodotto da leggere con uno smartphone. Apposto sull’articolo (ad esempio un libro ma anche una bottiglia di vino o di olio) fornisce informazioni sul prodotto, consente di accedere ad un sito web, di scaricare una mappa per raggiungere il negozio o il fornitore e di visualizzare immagini e video. Potenzialmente, è anche uno strumento in grado di favorire la trasparenza rendendo disponibili per il consumatore informazioni sulla filiera e sulle tecniche produttive.
Prendete il vino, settore merceologico già in parte conquistato dal QR code. Avvicinando il cellulare intelligente al codice QR, il consumatore può apprendere in tempi rapidi indirizzo e telefono del produttore, sapere come raggiungere l’azienda o l’enoteca, visionare i vigneti e la cantina, saperne di più sulle caratteristiche del prodotto.
Il problema è che, pur essendo stato introdotto da diversi anni, non sono in molti a conoscerlo, anche tra gli utilizzatori di smartphone. Secondo una ricerca condotta da Nielsen nel Regno Unito, il 37% di possessori di cellulare non sa che esiste o, pur conoscendolo, non lo usa (il 20%) oppure non possiede un’applicazione che gli consente di utilizzarlo (il 50%).
In definitiva 3 consumatori su 10 non sanno cosa siano i QR codes o come funzionino. E questo anche perché, spiega Nielsen, “la maggior parte dei brand li inserisce semplicemente nelle proprie pubblicità senza spiegare come utilizzarli o non specifica cosa c’è dietro il codice; in questo modo molti dei destinatari non vengono raggiunti e il potenziale della campagna pubblicitaria non è pienamente sfruttato”.
Potenzialità che rimangono enormi come hanno ben capito i cyber-malintenzionati che sempre più spesso utilizzano il codice QR come una porta per dirottare il cellulare dell’utente ignaro verso lidi imprevisti. Basta sovrapporre un adesivo con il codice maligno a uno legittimo, infatti, per indurre scaricamenti di file non richiesti o per inviare lo smartphone verso siti di malware e codici pirata. “E’ una minaccia concreta”, dice Scott McKinnel, managing director della Check Point, azienda di sicurezza neozelandese. “Gli sviluppatori di applicazioni che leggono i QR-Code non prestano attenzione alla sicurezza”.
[Fonte: Nielsen, repubblica.it Foto: qr-vino.it, printingspecialist.com]