I QR Code sono sempre più popolari fra i consumatori. Quasi tutti sanno che possono aprire siti web, pochi sanno che possono scaricare applicazioni o fornire la propria geolocalizzazione. Il dato è frutto di uno studio condotto da Ivanti che ha coinvolto 4.157 professionisti in Stati Uniti, Francia, Regno Unito, Germania, Cina e Giappone.

L'uso dei QR Code è aumentato con la pandemia: basti pensare ai menu dei ristoranti, che non possono più circolare fra i tavoli in forma cartacea. L'hanno notato tutti, e tutti hanno imparato ad avere fiducia in questo strumento digitale. Tanto che l’83% degli intervistati ha inquadrato un QR Code per effettuare un pagamento, e il 54% ne ha fatto altri usi di natura finanziaria.

È una delle conquiste dell'epoca New Normal, in cui sono stati rivalutati o scoperti molti strumenti digitali che esistevano da tempo, ma le cui potenzialità non venivano sfruttate se non in percentuale irrisoria. Peccato che, oltre ai consumatori, se ne siano accorti anche i cyber criminali. Fino a marzo 2020 il cybercrime ignorava i QR Code in quanto non profittevoli, con la pandemia gli attacchi non hanno tardato ad arrivare. È l'ennesima dimostrazione della versatilità e della rapidità d'azione del crimine informatico.
Oltre tutto il QR Code è un mezzo che sembra innocuo e in quanto tale ispira fiducia: l'87% degli intervistati ha affermato di sentirsi tranquillo nel completare una transazione finanziaria attraverso questa modalità di pagamento. Questo a prescindere dal fatto che l'utente avesse o meno installato sullo smartphone un software antimalware. Anzi, quest'ultimo è assente nella metà dei casi analizzati.

Le conoscenze lacunose delle potenziali minacce che si celano dietro a un QR Code emergono dai seguenti dati. Il 47% degli intervistati sa che un QR Code può aprire un URL, solo il 37% è consapevole che un QR Code può scaricare un'applicazione e solo il 22% sa che lo stesso può fornire la propria geolocalizzazione.

Il primo risultato tangibile di queste imprudenze è che il 31% degli intervistati ha ammesso di aver scansionato un QR Code dannoso e di essere stato indirizzato conseguentemente ad un sito web sospetto. Probabilmente questi utenti sono fra i due terzi degli intervistati che si sono dichiarati capaci di identificare un URL dannoso.

L'ideale sarebbe essere in grado di riconoscere un QR Code dannoso: solo il 39% degli intervistati reputa di saperlo fare. Questo è il maggiore dei problemi non solo per i singoli utenti, ma per le imprese i cui dipendenti usano lo smartphone per accedere a contenuti aziendali.

Sfruttando un QR Code è fin troppo semplice per un attaccante sottrarre dati aziendali critici o protetti da privacy. Insegnare a riconoscere un QR Code dannoso è un investimento di tempo e denaro poco sostenibile. Meglio dotare tutti i dispositivi mobile di un antimalware avanzato capace di intercettare qualsiasi minaccia.