Phishing mediante codice QR: basta una scansione e i soldi spariscono

Falsificare un codice QR e incollarlo sopra uno autentico non è difficile. Al parchimetro, alla colonnina di ricarica o al ristorante, si scansiona senza rifletterci su. Soprattutto durante le vacanze e all’estero, dove non si conoscono i fornitori e i sistemi. Questo metodo si chiama phishing mediante codice QR o quishing: i truffatori vi reindirizzano verso pagine di pagamento falsificate, intercettano i dati della vostra carta di credito e ne fanno un uso improprio.

min. di lettura-10 Giugno 2026 – Foto: Viseca / shutterstock

In breve

  • Il phishing mediante codice QR è quintuplicato tra il 2023 e il 2025.
  • I truffatori coprono i codici QR autentici ad es. sulle colonnine di ricarica, sui parchimetri o al ristorante, sia in Svizzera che all’estero.
  • Codici QR incollati anziché stampati? Questo è il principale segnale d’allarme.
  • Dopo la scansione, controllare sempre l’anteprima del link prima di fare tap.

Alla colonnina di ricarica

Chi parte per le vacanze con l’auto elettrica conosce bene la situazione: la propria app di ricarica non funziona, quindi si scansiona in fretta il codice QR sulla colonnina. È proprio su questo che puntano i truffatori. Coprono i codici con adesivi propri e vi reindirizzano verso pagine di pagamento falsificate.

Che si tratti del menu, della ricarica di un’auto elettrica o del pagamento del parcheggio, chi scansiona i codici QR dovrebbe controllare con attenzione.

Nel quotidiano

Su portali di annunci come Tutti o Ricardo si presentano presunti acquirenti che inviano un codice QR, apparentemente per il «pagamento». Chi lo scansiona finisce su una pagina di phishing. Anche al ristorante o sui manifesti i codici QR possono essere coperti e falsificati. E tramite lettera o e-mail circolano codici QR contraffatti, ad esempio per il presunto sblocco di un conto.

Al parchimetro

Anche ai parchimetri occorre prestare attenzione: bastano un codice QR falsificato e una pagina di pagamento all’apparenza autentica perché i dati della vostra carta di credito finiscano nelle mani di estranei.

Dopo la scansione, lo smartphone mostrerà l’URL. Controllatelo attentamente prima di fare tap.

Come proteggersi

Prima di scansionare il codice QR, controllate se è stampato o incollato. Un adesivo applicato sopra un codice già presente è un segnale d’allarme. Dopo la scansione, lo smartphone mostrerà un’anteprima del link. Controllate sempre attentamente l’URL prima di fare tap. Anche piccole differenze nel nome del dominio possono indicare che si tratta di una falsificazione.

E se nonostante tutto incappate in una truffa?

Bloccate subito la vostra carta di credito, nell’app one o al numero +41 58 958 83 83 (24 ore su 24). Segnalate le e-mail sospette a internetsecurity@viseca.ch. Attivate le notifiche push nell’app one per individuare immediatamente le transazioni sospette.

Pronti per lo shopping online in tutta sicurezza? Risolvete il quiz e gagnate un buono!

Riconoscere le frodi: la check-list per ogni situazione

min. di lettura