{"id":57423,"date":"2026-07-16T06:59:44","date_gmt":"2026-07-16T04:59:44","guid":{"rendered":"https:\/\/truescreen.io\/articoli\/quishing-truffa-qr-code-prove\/"},"modified":"2026-07-16T07:16:21","modified_gmt":"2026-07-16T05:16:21","slug":"quishing-truffa-qr-code-prove","status":"publish","type":"articoli","link":"https:\/\/truescreen.io\/it\/articoli\/quishing-truffa-qr-code-prove\/","title":{"rendered":"Quishing e truffe con QR code: come funzionano e come raccogliere prove certificate"},"content":{"rendered":"<p><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-1 fusion-flex-container has-pattern-background has-mask-background nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:0px;--awb-padding-bottom:0px;--awb-margin-top:0px;--awb-margin-bottom:0px;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-0 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><style>\n.fusion-title .fusion-title-heading { font-family: 'Raleway', sans-serif !important; }\n.fusion-text p, .fusion-text li, .fusion-text a, .fusion-text span, .fusion-text strong, .fusion-text b { font-family: 'DM Sans', sans-serif; }\n.fusion-button-text { font-family: 'DM Sans', sans-serif; }\n.panel-title a, .fusion-toggle-heading { font-family: 'DM Sans', sans-serif !important; }\n.toggle-content p { font-family: 'DM Sans', sans-serif; }\n.fusion-checklist .fusion-li-item-content p { font-family: 'DM Sans', sans-serif; }\n<\/style><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-2 fusion-flex-container has-pattern-background has-mask-background nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:38.9913px;--awb-padding-bottom:39.9931px;--awb-padding-top-small:0px;--awb-padding-bottom-small:48px;--awb-margin-top:0px;--awb-margin-top-small:0px;--awb-margin-bottom-small:0px;--awb-background-color:var(--awb-color2);--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-1 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-title title fusion-title-1 fusion-sep-none fusion-title-text fusion-title-size-one\" style=\"--awb-text-color:var(--awb-color1);\"><h1 class=\"fusion-title-heading title-heading-left fusion-responsive-typography-calculated\" style=\"margin:0;--fontSize:36;--minFontSize:36;line-height:1.3;\"><h1>Quishing e truffe con QR code: come funzionano e come raccogliere prove certificate<\/h1><\/h1><\/div><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-3 fusion-flex-container nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:36px;--awb-padding-bottom:48px;--awb-padding-top-small:40px;--awb-padding-bottom-small:0px;--awb-margin-bottom:0px;--awb-background-color:#ffffff;--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-2 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:1.164%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-margin-bottom-small:0px;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><p>Un QR code sul menu, uno sul parcometro, uno sulla colonnina di ricarica, uno stampato sul bollettino arrivato per posta. Li inquadriamo per abitudine: un quadrato di pixel neri non si legge a occhio. In Italia le ricerche di \"qr code scanner\" sono passate da 18.100 a 40.500 al mese in un anno, pi\u00f9 124% secondo i dati Google Ads. Pi\u00f9 scansioni, pi\u00f9 superficie d'attacco.<\/p>\n<p>I truffatori lavorano esattamente su questa fiducia automatica. Il quishing sposta l'inganno dentro un'immagine: nessun link sospetto da leggere, nessun testo che i filtri antispam possano analizzare, solo un codice che porta dove vuole chi l'ha creato.<\/p>\n<p>Restano due domande, e la seconda quasi nessuno la affronta. Come si riconosce un QR code malevolo prima di inquadrarlo? E se la truffa \u00e8 gi\u00e0 avvenuta, come si dimostra? Denuncia e rimborso non dipendono da quanto si \u00e8 convincenti, ma da cosa si riesce a produrre. Il consiglio che si legge ovunque, \"fai uno screenshot con data e ora visibili\", \u00e8 proprio il punto pi\u00f9 fragile della catena.<\/p>\n<h2>Che cos'\u00e8 il quishing e perch\u00e9 i filtri antispam non lo intercettano<\/h2>\n<p>Il quishing \u00e8 una truffa che usa un QR code al posto di un link testuale per portare la vittima su un sito fraudolento. Funziona perch\u00e9 i sistemi di sicurezza leggono il testo delle email, non le immagini: il codice supera i controlli e il destinatario lo apre con lo smartphone, fuori dalle protezioni dell'ufficio.<\/p>\n<h3>Come funziona un attacco quishing passo per passo<\/h3>\n<p>Il truffatore genera un codice QR fraudolento che punta a un sito clone, replica del portale di una banca, di un Comune o di un corriere. Poi lo mette dove la vittima se lo aspetta: su una lettera, su un parcometro, dentro un'email che sembra un avviso di consegna. Chi scansiona atterra sul clone, digita i dati della carta e li consegna a chi ha costruito la pagina. Il denaro parte in pochi minuti.<\/p>\n<h3>Perch\u00e9 il QR code aggira i controlli automatici<\/h3>\n<p>Il quishing \u00e8 cresciuto del 146% in un solo trimestre. Il dato viene dall'<a href=\"https:\/\/www.techradar.com\/pro\/security\/qr-code-phishing-surges-146-percent-as-microsoft-detects-and-analyzes-8-3-billion-phishing-threats-in-q1-2026-attackers-are-changing-tactics-to-bypass-security\" target=\"_blank\" rel=\"noopener\">Email threat landscape report di Microsoft per il primo trimestre 2026<\/a>: a marzo 2026 sono stati rilevati quasi 18,7 milioni di casi di phishing tramite QR code, su 8,3 miliardi di minacce email analizzate nel trimestre. Dietro quella crescita c'\u00e8 uno spostamento tattico preciso. Pi\u00f9 i filtri diventano bravi a riconoscere URL malevoli e allegati infetti, pi\u00f9 chi attacca sposta il carico dannoso dove il filtro non guarda, cio\u00e8 dentro un'immagine. Quishing, scritto anche qrishing, indica proprio questo, il codice QR usato come vettore di phishing. Si affianca alle varianti gi\u00e0 note, lo smishing via SMS e il vishing telefonico, con un vantaggio in pi\u00f9 per chi attacca. Porta la vittima dal computer aziendale protetto allo smartphone personale, dove i controlli mancano quasi sempre.<\/p>\n<h2>Dove compaiono i QR code truffaldini: i bersagli pi\u00f9 colpiti nel 2026<\/h2>\n<p>I QR code contraffatti compaiono dove il pagamento \u00e8 veloce e la verifica difficile: parcheggi, colonnine di ricarica, bollettini cartacei, avvisi di consegna. La logica \u00e8 sempre la stessa, inserirsi in un contesto gi\u00e0 legittimo, dove nessuno si aspetta un inganno perch\u00e9 il supporto sembra ufficiale.<\/p>\n<h3>Parcheggi e colonnine di ricarica<\/h3>\n<p>Il 15 maggio 2026 il <a href=\"https:\/\/www.comune.riccione.rn.it\/it\/news\/tentativo-di-truffa-con-falsi-qr-code-sui-parcometri-a-riccione-l-amministrazione-comunale-mette-in-guardia-residenti-e-ospiti-dopo-i-casi-in-viale-dannunzio\" target=\"_blank\" rel=\"noopener\">Comune di Riccione ha segnalato adesivi con QR code falsi applicati sui parcometri di viale D'Annunzio<\/a>. I codici reindirizzavano a siti che simulavano il portale ufficiale di pagamento. Il danno qui \u00e8 doppio. I soldi finiscono ai truffatori e la sosta non risulta pagata nei sistemi comunali, quindi l'automobilista rischia anche la contravvenzione. Il Servizio Viabilit\u00e0 ha rimosso gli adesivi e segnalato alle forze dell'ordine. L'avvertenza dell'amministrazione \u00e8 netta: \"diffidare categoricamente di qualsiasi QR code che si presenti sotto forma di adesivo incollato sulla scocca del dispositivo\". I canali sicuri restano il pagamento con monete o carta al parcometro e le app autorizzate, EasyPark, MooneyGo, Telepass, Parking my car. Le colonnine di ricarica seguono lo stesso copione, con la sosta prolungata che lascia al truffatore tutto il tempo per agire.<\/p>\n<h3>Lettere, bollettini e comunicazioni cartacee<\/h3>\n<p>La truffa del postino sfrutta un canale che percepiamo affidabile per definizione: la carta. Un finto avviso di giacenza nella buca delle lettere, un QR code da inquadrare per sbloccare la consegna, una piccola somma da pagare. Vale anche per i bollettini con un codice sovrapposto all'originale. Nessun filtro interviene su un foglio di carta.<\/p>\n<h3>Email aziendali e falsi avvisi di consegna<\/h3>\n<p>Nelle caselle aziendali il codice arriva dentro finte notifiche di corriere o di rinnovo password. Stessa dinamica negli annunci di compravendita, come nelle <a href=\"https:\/\/truescreen.io\/it\/articoli\/annunci-marketplace-truffa-prova-legale\/\" target=\"_blank\" rel=\"noopener\">truffe sul marketplace<\/a>, dove il pagamento viene dirottato su una pagina esterna.<\/p>\n<h2>Come riconoscere una truffa con QR code prima di scansionare<\/h2>\n<p>Un QR code falso quasi sempre si tradisce due volte: sul supporto fisico, perch\u00e9 \u00e8 stato aggiunto dopo, e sulla pagina di destinazione, perch\u00e9 il dominio non torna. Bastano cinque secondi prima di inquadrare e un'occhiata all'indirizzo prima di digitare qualsiasi dato.<\/p>\n<h3>I segnali sul codice fisico<\/h3>\n<p>Il segnale pi\u00f9 affidabile \u00e8 la sovrapposizione. Un codice legittimo \u00e8 stampato nel supporto, non incollato sopra. Bordi sollevati, adesivi disallineati, una stampa di qualit\u00e0 diversa dal resto del cartello sono tutti indizi di un intervento successivo.<\/p>\n<h3>I segnali sulla pagina di destinazione<\/h3>\n<p>Prima di inserire dati si legge il dominio. Un Comune non incassa su un sito dal nome generico, e una banca non chiede mai password complete o codici OTP su una pagina raggiunta da un codice esterno.<\/p>\n<div style=\"overflow-x: auto; margin: 24px 0; border-radius: 8px; border: 1px solid #e8e6f0;\"><table style=\"width: 100%; border-collapse: collapse; font-family: 'DM Sans', sans-serif; font-size: 14px; line-height: 1.5; min-width: 600px;\"><thead><tr><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Segnali sul codice fisico<\/th><th style=\"background-color: #1a1a2e; color: #ffffff; padding: 12px 16px; text-align: left; font-weight: 600; font-size: 13px; white-space: nowrap; border-bottom: 2px solid #7c6bc4;\">Segnali sulla pagina di destinazione<\/th><\/tr><\/thead><tbody><tr><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Adesivo sovrapposto al codice originale, bordi sollevati o disallineati<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Dominio diverso da quello ufficiale dell'ente o della banca<\/td><\/tr><tr style=\"background-color: #f8f7fd;\"><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Stampa di qualit\u00e0 diversa dal resto del cartello<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Richiesta dei dati completi della carta, password o codici OTP<\/td><\/tr><tr><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Codice incollato su scocca, palo o vetrina invece che stampato nel supporto<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Loghi sgranati, errori di lingua, certificato assente<\/td><\/tr><tr style=\"background-color: #f8f7fd;\"><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Logo assente, o codice aggiunto a mano su una lettera<\/td><td style=\"padding: 12px 16px; border-bottom: 1px solid #e8e6f0; vertical-align: top; color: #333;\">Catena di redirezioni verso domini inattesi<\/td><\/tr><\/tbody><\/table><\/div>\n<h2>Cosa fare dopo aver subito un quishing: le prove spariscono in fretta<\/h2>\n<p>Chi ha scansionato un QR code truffaldino ha poche ore utili. Il primo passo \u00e8 bloccare la carta e contattare la banca, il secondo \u00e8 raccogliere le prove prima che scompaiano: l'adesivo viene rimosso in poche ore, il sito clone va offline in pochi giorni. Poi si denuncia.<\/p>\n<h3>Le prove da raccogliere subito<\/h3>\n<ol><li>Blocca la carta e segnala subito l'operazione non autorizzata alla banca.<\/li><li>Fotografa il QR code fisico e l'intero supporto, prima che venga rimosso.<\/li><li>Acquisisci la pagina fraudolenta con l'indirizzo completo ben visibile.<\/li><li>Conserva email, SMS e messaggi che contenevano il codice.<\/li><li>Salva movimenti bancari, ricevute e ogni riferimento della transazione.<\/li><\/ol>\n<h3>Perch\u00e9 uno screenshot semplice pu\u00f2 non bastare<\/h3>\n<p>Uno screenshot con data e ora visibili \u00e8 il consiglio pi\u00f9 diffuso, ed \u00e8 anche il pi\u00f9 fragile. L'<a href=\"https:\/\/www.normattiva.it\/uri-res\/N2Ls?urn:nir:stato:regio.decreto:1942-03-16;262\" target=\"_blank\" rel=\"noopener\">articolo 2712 del Codice Civile<\/a> stabilisce che le riproduzioni meccaniche, quindi fotografie e copie di schermate, formano piena prova dei fatti rappresentati solo se colui contro il quale sono prodotte non ne disconosce la conformit\u00e0. Tradotto: alla controparte, che sia la banca o l'imputato, basta dire \"non riconosco quella schermata\" perch\u00e9 il documento perda efficacia di piena prova. Non deve dimostrare che \u00e8 falso, gli basta negarlo. A quel punto l'onere torna su chi lo ha prodotto, che deve provare in altro modo quello che dava per acquisito. Un'immagine copiata da un telefono, priva di elementi verificabili su quando e come \u00e8 nata, regge poco. La differenza la fa il momento in cui la prova viene formata, non quello in cui viene esibita: \u00e8 l'approccio della certificazione alla fonte adottato da <a href=\"https:\/\/truescreen.io\/it\" target=\"_blank\" rel=\"noopener\">TrueScreen<\/a>.<\/p>\n<h2>Come si certificano le prove di una truffa con QR code?<\/h2>\n<p>TrueScreen certifica la fotografia del QR code contraffatto nel momento stesso dello scatto, associandole integrit\u00e0, data certa e provenienza. L'acquisizione avviene con metodologia forense direttamente dall'app. L'immagine non viene ripescata dalla galleria qualche giorno dopo, nasce e viene sigillata sul posto, insieme ai dati di contesto. Su ogni acquisizione viene apposto il sigillo elettronico di un QTSP qualificato terzo, integrato via API, con marca temporale qualificata. Quello che ne esce ha una natura diversa da uno screenshot: chi lo riceve pu\u00f2 controllare che il contenuto non sia stato alterato dopo l'acquisizione, e quando quell'acquisizione \u00e8 avvenuta. Contro l'obiezione dell'articolo 2712 la posizione di chi denuncia cambia parecchio, perch\u00e9 la discussione si sposta dalla sua parola a elementi tecnici controllabili in modo indipendente. Vale per la foto del codice sul parcometro come per la schermata del sito clone.<\/p>\n<h3>Certificare il QR fisico e il sito clone<\/h3>\n<p>La prova di un quishing \u00e8 doppia e volatile. Serve il codice fisico, serve la pagina, e nessuno dei due resta al suo posto a lungo. Torniamo a viale D'Annunzio. Un automobilista scansiona il QR sul parcometro, paga la sosta su un sito che replica quello del Comune, e giorni dopo si ritrova addebiti non riconosciuti e una contravvenzione per mancato pagamento. Torna al parcometro, ma l'adesivo non c'\u00e8 pi\u00f9, il Servizio Viabilit\u00e0 lo ha rimosso. Apre il sito: offline. Senza una prova raccolta quando QR e sito esistevano ancora, alla banca resta la sua parola contro un estratto conto. Con l'app si pu\u00f2 <a href=\"https:\/\/truescreen.io\/it\/app\/\" target=\"_blank\" rel=\"noopener\">certificare la foto del QR code<\/a> sul posto; con il <a href=\"https:\/\/truescreen.io\/it\/browser-forense\/\" target=\"_blank\" rel=\"noopener\">browser forense<\/a> o l'<a href=\"https:\/\/truescreen.io\/it\/web-notarization-chrome-extension\/\" target=\"_blank\" rel=\"noopener\">estensione per acquisire la pagina fraudolenta dal browser<\/a> si cattura il sito clone prima che sparisca. Le organizzazioni usano TrueScreen, la piattaforma di certificazione dei dati, proprio per questo: ottenere un'acquisizione opponibile in sede di denuncia.<\/p>\n<h3>Dalla prova certificata alla denuncia<\/h3>\n<p>Le acquisizioni certificate si allegano alla denuncia, che si avvia dal <a href=\"https:\/\/denunceonline.poliziadistato.it\/\" target=\"_blank\" rel=\"noopener\">portale Denunce online della Polizia di Stato<\/a> e va poi formalizzata di persona. Lo stesso materiale sostiene il reclamo alla banca. Vale per il quishing come per le <a href=\"https:\/\/truescreen.io\/it\/articoli\/romance-scam-certificare-prove-denuncia\/\" target=\"_blank\" rel=\"noopener\">truffe sentimentali<\/a> o le contestazioni sul <a href=\"https:\/\/truescreen.io\/it\/articoli\/certificare-foto-valore-legale\/\" target=\"_blank\" rel=\"noopener\">valore legale delle fotografie<\/a>.<\/p>\n<div class=\"ts-feature-banner\" style=\"margin: 40px 0; padding: 0; background-color: #f8f7fd; border-radius: 12px; display: flex; overflow: hidden; border: 1px solid rgba(0,0,0,0.06);\">\n  <div style=\"width: 160px; min-height: 140px; flex-shrink: 0; overflow: hidden;\">\n    <img decoding=\"async\" src=\"https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header.png\" alt=\"App TrueScreen\" style=\"width: 100%; height: 100%; object-fit: cover;\" \/>\n  <\/div>\n  <div style=\"padding: 20px 24px; flex: 1; display: flex; flex-direction: column; justify-content: center;\">\n    <p style=\"font-family: 'DM Sans', sans-serif; font-size: 12px; font-weight: 600; color: #7c6bc4; text-transform: uppercase; letter-spacing: 0.5px; margin: 0 0 6px 0;\">Funzionalit\u00e0<\/p>\n    <p style=\"font-family: 'Raleway', sans-serif; font-size: 17px; font-weight: 700; color: #1a1a2e; margin: 0 0 6px 0; line-height: 1.3;\">Certifica foto, video, chat e file dal tuo smartphone<\/p>\n    <p style=\"font-family: 'DM Sans', sans-serif; font-size: 14px; color: #555; margin: 0 0 12px 0; line-height: 1.4;\">Con l'app TrueScreen fotografi il QR code sospetto e il supporto su cui \u00e8 applicato, con integrit\u00e0 e data certa fin dallo scatto.<\/p>\n    <a href=\"https:\/\/truescreen.io\/it\/app\/\" style=\"font-family: &#039;DM Sans&#039;, sans-serif; font-size: 14px; font-weight: 600; color: #007afe; text-decoration: none; display: inline-block;\">Scopri di pi\u00f9 \u2192<\/a>\n  <\/div>\n<\/div>\n<h2>Cosa prevede la legge italiana per le truffe con QR code<\/h2>\n<p>Chi realizza una truffa con QR code risponde in genere di frode informatica (articolo 640-ter del Codice Penale) e, quando il sito clone si spaccia per un ente reale, di sostituzione di persona (articolo 494). Non esiste un reato di \"quishing\": la condotta viene ricondotta a fattispecie gi\u00e0 previste.<\/p>\n<h3>Frode informatica e sostituzione di persona<\/h3>\n<p>L'articolo 640-ter del Codice Penale punisce chi, alterando il funzionamento di un sistema informatico o intervenendo senza diritto su dati, informazioni o programmi, procura a s\u00e9 o ad altri un ingiusto profitto con altrui danno. \u00c8 la norma che copre il pagamento dirottato sul conto del truffatore, e l'interesse non \u00e8 teorico. Le ricerche su \"frode informatica\" hanno toccato un picco a febbraio 2026, con 3.600 ricerche mensili. L'articolo 494 punisce invece chi induce taluno in errore sostituendo illegittimamente la propria all'altrui persona, o attribuendo a s\u00e9 o ad altri un falso nome o un falso stato: \u00e8 la fattispecie del sito che si presenta come il portale del Comune o della banca. Le due ipotesi convivono nello stesso attacco, e la <a href=\"https:\/\/www.commissariatodips.it\/notizie\/articolo\/quishing-il-furto-di-dati-tramite-qr-code\/index.html\" target=\"_blank\" rel=\"noopener\">Polizia Postale documenta il quishing come furto di dati tramite QR code<\/a> dal 2023.<\/p>\n<h3>Il rimborso dalla banca e l'onere della prova<\/h3>\n<p>La banca non rimborsa in automatico. La normativa sui servizi di pagamento tutela chi subisce operazioni non autorizzate, ma l'istituto pu\u00f2 opporre la colpa grave del cliente, sostenendo che i dati sono stati digitati volontariamente. La stessa logica governa il chargeback sulle carte, dove la richiesta va motivata con documentazione. Qui la qualit\u00e0 delle prove pesa pi\u00f9 di tutto il resto, e la <a href=\"https:\/\/www.bancaditalia.it\/focus\/cybersicurezza\/truffe-cyber\/\" target=\"_blank\" rel=\"noopener\">Banca d'Italia spiega cosa fare da vittima di una truffa cyber<\/a>.<\/p><\/div><\/div><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-3 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-bg-blend:overlay;--awb-bg-size:cover;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-flex-justify-content-flex-start fusion-content-layout-column\"><section class=\"faq faq-truescreen\" aria-labelledby=\"faq-title\">\n<h2 id=\"faq-title\">FAQ: le domande pi\u00f9 frequenti sul quishing<\/h2>\n<div class=\"faq-list\">\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Cosa significa quishing?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Quishing \u00e8 la contrazione di \"QR code\" e \"phishing\": una truffa che usa un codice QR, invece di un link testuale, per portare la vittima su un sito fraudolento e sottrarle dati o denaro. La <a href=\"https:\/\/economiapertutti.bancaditalia.it\/notizie-e-rubriche\/notizie\/vacanze-cybersicure-quel-qr-code-una-truffa-attenzione-al-quishing\" target=\"_blank\" rel=\"noopener\">Banca d'Italia lo classifica tra le truffe informatiche pi\u00f9 diffuse<\/a>. Si trova scritto anche come qrishing.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Cos'\u00e8 la truffa dell'adesivo sul parcometro?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">\u00c8 un quishing fisico: il truffatore incolla un adesivo con un QR code falso sul parcometro, sopra o accanto a quello ufficiale, e chi lo scansiona paga su un sito clone. Il danno \u00e8 doppio, perch\u00e9 i soldi vanno al truffatore e la sosta non risulta registrata, con il rischio di una contravvenzione. Il caso di Riccione del maggio 2026 ne \u00e8 l'esempio documentato.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Uno screenshot del sito truffa basta come prova?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Spesso no. Per l'articolo 2712 del Codice Civile una riproduzione meccanica fa piena prova solo se la controparte non ne disconosce la conformit\u00e0: basta una contestazione perch\u00e9 perda valore. Chi ha subito la truffa pu\u00f2 certificare lo screenshot della pagina fraudolenta con TrueScreen, che ne attesta integrit\u00e0 e data di acquisizione.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Come validare un QR code prima di scansionarlo?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Controlla il supporto: se il codice \u00e8 un adesivo applicato sopra un altro, non fidarti. Usa un lettore che mostri l'indirizzo prima di aprirlo e verifica che il dominio sia quello ufficiale dell'ente. Nel dubbio, ignora il codice e digita l'indirizzo a mano.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Il codice QR \u00e8 un virus?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">No. Un QR code \u00e8 un'immagine che contiene un'informazione, di solito un indirizzo web, e da sola non esegue nulla. Il rischio arriva dopo, quando il dispositivo apre la destinazione: un sito clone che chiede dati o, pi\u00f9 raramente, una pagina che propone il download di un file malware.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Cosa fare subito dopo aver scansionato un QR code truffaldino?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Se hai inserito dati, blocca la carta e avvisa la banca, poi cambia le password interessate. Se hai gi\u00e0 pagato, chiedi lo storno. Prima che spariscano, fotografa il codice fisico e acquisisci la pagina fraudolenta con l'indirizzo visibile: servono per la denuncia e per il reclamo.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">La banca \u00e8 obbligata a rimborsare una truffa da quishing?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Non in automatico. Per le operazioni non autorizzate la normativa sui servizi di pagamento prevede il rimborso, ma l'istituto pu\u00f2 contestare la colpa grave del cliente se i dati sono stati digitati sul sito clone. L'esito dipende dalla ricostruzione dei fatti e dalla documentazione che si porta.<\/div>\n<\/details>\n<details class=\"faq-item\">\n<summary class=\"faq-question\"><span class=\"faq-question-text\">Che reato commette chi crea un QR code falso?<\/span><br \/>\n<span class=\"faq-icon\" aria-hidden=\"true\">+<\/span><\/summary>\n<div class=\"faq-answer\">Di norma frode informatica, articolo 640-ter del Codice Penale, per il profitto ottenuto intervenendo senza diritto su un sistema o sui dati. Se il sito di destinazione imita un ente o una banca si aggiunge la sostituzione di persona, articolo 494. Possono concorrere accesso abusivo a sistema informatico e trattamento illecito di dati personali.<\/div>\n<\/details>\n<\/div>\n<\/section><\/div><\/div><\/div><\/div><div class=\"fusion-fullwidth fullwidth-box fusion-builder-row-4 fusion-flex-container nonhundred-percent-fullwidth non-hundred-percent-height-scrolling\" style=\"--awb-border-radius-top-left:0px;--awb-border-radius-top-right:0px;--awb-border-radius-bottom-right:0px;--awb-border-radius-bottom-left:0px;--awb-padding-top:80px;--awb-padding-bottom:80px;--awb-padding-top-small:40px;--awb-padding-bottom-small:110px;--awb-margin-bottom:0px;--awb-background-color:#ffffff;--awb-background-image:linear-gradient(180deg, var(--awb-color3) 0%,var(--awb-color3) 100%);--awb-flex-wrap:wrap;\" ><div class=\"fusion-builder-row fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"max-width:1236px;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column fusion-builder-column-4 fusion_builder_column_1_1 1_1 fusion-flex-column\" style=\"--awb-padding-top:36px;--awb-padding-right:36px;--awb-padding-bottom:36px;--awb-padding-left:36px;--awb-overflow:hidden;--awb-bg-color:var(--awb-color2);--awb-bg-color-hover:var(--awb-color2);--awb-bg-size:cover;--awb-border-radius:8px 8px 8px 8px;--awb-width-large:100%;--awb-margin-top-large:0px;--awb-spacing-right-large:1.455%;--awb-margin-bottom-large:20px;--awb-spacing-left-large:1.455%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-builder-row fusion-builder-row-inner fusion-row fusion-flex-align-items-flex-start fusion-flex-content-wrap\" style=\"width:103% !important;max-width:103% !important;margin-left: calc(-3% \/ 2 );margin-right: calc(-3% \/ 2 );\"><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-0 fusion_builder_column_inner_2_3 2_3 fusion-flex-column fusion-flex-align-self-center\" style=\"--awb-bg-size:cover;--awb-width-large:66.666666666667%;--awb-margin-top-large:0px;--awb-spacing-right-large:2.1825%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:2.1825%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-title title fusion-title-2 fusion-sep-none fusion-title-text fusion-title-size-two\" style=\"--awb-text-color:var(--awb-color1);--awb-margin-top:-40px;--awb-margin-top-small:-32px;\"><h2 class=\"fusion-title-heading title-heading-left fusion-responsive-typography-calculated\" style=\"margin:0;--fontSize:32;--minFontSize:32;line-height:1.3;\"><h2>Le prove di una truffa non aspettano<\/h2><\/h2><\/div><div class=\"fusion-text fusion-text-1 fusion-text-no-margin\" style=\"--awb-font-size:18px;--awb-text-color:var(--awb-color1);--awb-margin-bottom:32px;\"><p><span style=\"letter-spacing: 0.24px; background-color: rgba(0, 0, 0, 0);\">L&#8217;adesivo viene rimosso in poche ore, il sito clone sparisce in pochi giorni. Con TrueScreen acquisisci e certifichi foto e pagine web con valore legale, nel momento in cui esistono ancora.<\/span><\/p>\n<\/div><div ><a class=\"fusion-button button-flat fusion-button-default-size button-default fusion-button-default button-1 fusion-button-default-span fusion-button-default-type\" target=\"_self\" href=\"https:\/\/portal.truescreen.io\/signin\/\"><span class=\"fusion-button-text\">Inizia ora<\/span><\/a><\/div><div class=\"fusion-separator fusion-full-width-sep\" style=\"align-self: center;margin-left: auto;margin-right: auto;margin-top:12px;width:100%;\"><\/div><div ><a class=\"fusion-button button-flat fusion-button-default-size button-custom fusion-button-default button-2 fusion-button-default-span\" style=\"--button_accent_color:var(--awb-color1);--button_border_color:rgba(255,255,255,0.3);--button_accent_hover_color:var(--awb-color1);--button_border_hover_color:var(--awb-color1);--button_border_width-top:1px;--button_border_width-right:1px;--button_border_width-bottom:1px;--button_border_width-left:1px;--button_gradient_top_color:rgba(0,0,0,0);--button_gradient_bottom_color:rgba(0,0,0,0);--button_gradient_top_color_hover:rgba(255,255,255,0.1);--button_gradient_bottom_color_hover:rgba(255,255,255,0.1);\" target=\"_self\" href=\"https:\/\/truescreen.io\/it\/contattaci\/\"><span class=\"fusion-button-text\">Richiedi una demo<\/span><\/a><\/div><\/div><\/div><div class=\"fusion-layout-column fusion_builder_column_inner fusion-builder-nested-column-1 fusion_builder_column_inner_1_3 1_3 fusion-flex-column fusion-flex-align-self-center fusion-no-small-visibility fusion-no-medium-visibility\" style=\"--awb-bg-size:cover;--awb-width-large:33.333333333333%;--awb-margin-top-large:0px;--awb-spacing-right-large:4.365%;--awb-margin-bottom-large:0px;--awb-spacing-left-large:4.365%;--awb-width-medium:100%;--awb-order-medium:0;--awb-spacing-right-medium:1.455%;--awb-spacing-left-medium:1.455%;--awb-width-small:100%;--awb-order-small:0;--awb-spacing-right-small:1.455%;--awb-spacing-left-small:1.455%;\"><div class=\"fusion-column-wrapper fusion-column-has-shadow fusion-flex-justify-content-flex-start fusion-content-layout-column\"><div class=\"fusion-image-element\" style=\"--awb-max-width:300px;--awb-caption-title-font-family:var(--h2_typography-font-family);--awb-caption-title-font-weight:var(--h2_typography-font-weight);--awb-caption-title-font-style:var(--h2_typography-font-style);--awb-caption-title-size:var(--h2_typography-font-size);--awb-caption-title-transform:var(--h2_typography-text-transform);--awb-caption-title-line-height:var(--h2_typography-line-height);--awb-caption-title-letter-spacing:var(--h2_typography-letter-spacing);\"><span class=\"fusion-imageframe imageframe-none imageframe-1 hover-type-none\"><img decoding=\"async\" width=\"1204\" height=\"1208\" alt=\"applicazione mockup\" title=\"Intestazione mobile\" src=\"https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header.png\" class=\"img-responsive wp-image-45466\" srcset=\"https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-200x201.png 200w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-400x401.png 400w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-600x602.png 600w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-800x803.png 800w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header-1200x1204.png 1200w, https:\/\/truescreen.io\/wp-content\/uploads\/2024\/09\/Mobile-Header.png 1204w\" sizes=\"(max-width: 1024px) 100vw, (max-width: 640px) 100vw, 400px\" \/><\/span><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/div><\/p>","protected":false},"featured_media":57425,"template":"","class_list":["post-57423","articoli","type-articoli","status-publish","has-post-thumbnail","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/articoli\/57423","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/articoli"}],"about":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/types\/articoli"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/media\/57425"}],"wp:attachment":[{"href":"https:\/\/truescreen.io\/it\/wp-json\/wp\/v2\/media?parent=57423"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}