La frode QR è un inganno che usa un codice QR per spingere una vittima verso un flusso dannoso di pagamento, accesso o furto di dati. Il codice può portare a un sito web falso, a un reindirizzamento di pagamento, a un modulo di phishing o a un prompt di installazione di un’app. Poiché i codici QR nascondono la loro destinazione finché non vengono scansionati, possono aggirare l’ispezione visiva e sembrare legittimi su fatture, poster, email o schermate di avviso.
Nella sicurezza informatica, la frode QR è importante perché trasforma la fiducia in un codice stampato o visualizzato su schermo in un percorso di attacco rapido. Gli attaccanti la usano per rubare credenziali, reindirizzare pagamenti o raccogliere dati personali con poco tempo a disposizione per consentire alla vittima di verificare la richiesta. I difensori riducono il rischio validando le istruzioni di pagamento tramite un canale separato, controllando l’URL di destinazione prima di aprirlo, bloccando download inattesi avviati tramite QR e formando gli utenti a considerare sospette le richieste urgenti di scansione.