Федеральное бюро расследований США выпустило предупреждение о новой схеме мошенничества, связанной с посылками, содержащими QR-коды. По данным правоохранителей, преступники начали активно использовать популярность этих кодов для кражи личных данных и финансового мошенничества.
Как работает схема
Мошенничество начинается с того, что человек получает неожиданную посылку, в которой указано его имя и адрес, но отсутствует информация об отправителе. Внутри может находиться записка с QR-кодом, предлагающим просканировать его для получения информации о доставке, возврате товара или даже для "получения приза".
Хотя такие случаи пока не столь массовы, как другие виды онлайн-мошенничества, ФБР призывает граждан быть начеку, отмечая, что методы киберпреступников становятся всё более изощрёнными.
Сканирование подозрительного QR-кода само по себе не заражает устройство. Однако реальная угроза заключается в том, на какой сайт пользователь попадает после сканирования.
Часто такие коды ведут на фишинговые сайты, замаскированные под легитимные страницы известных компаний. Там жертву просят ввести личные данные — например, номер банковской карты, логины и пароли, адрес проживания.
В некоторых случаях после сканирования на устройство может быть загружено вредоносное программное обеспечение, которое даёт мошенникам доступ к контактам, приложениям и даже банковским счетам пользователя.
Почему схема работает
Активное использование QR-кодов выросло во время пандемии и стало привычной частью повседневной жизни: через них оплачивают покупки, авторизуются в сервисах, получают информацию. Этим и пользуются мошенники.
Согласно исследованию NordVPN, 73% американцев сканируют QR-коды без предварительной проверки, а более 26 миллионов человек уже были перенаправлены на вредоносные сайты через такие коды.
Новое мошенничество тесно связано с явлением, известным как «брашинг» — когда онлайн-продавцы отправляют дешёвые товары случайным людям, чтобы потом оставить фиктивные отзывы от их имени. Эти "отзывы" повышают рейтинг товара и доверие к продавцу на площадках электронной торговли.
Теперь к этим посылкам могут прилагаться и QR-коды, что превращает безобидную на первый взгляд схему в потенциально опасную для кибербезопасности.
Что с этим делать?
Хотя ФБР обратилось с предупреждением к жителям США, следует понимать, что проблема касается не только американцев. Данный тип мошенничества может применяться в любой стране мира, так что украинцам также не следует терять бдительность.
Специалисты по защите прав потребителей настоятельно рекомендуют:
- Не сканировать QR-коды, полученные в неожиданных посылках;
- Проверять адреса сайтов, на которые ведёт код, прежде чем вводить какие-либо данные;
- Игнорировать посылки без указания отправителя, особенно если они содержат подозрительные инструкции.
