ФБР предупредило о новой схеме мошенничества с QR-кодами в загадочных посылках

Федеральные власти США бьют тревогу из-за нового способа обмана граждан через неожиданные посылки с QR-кодами внутри. ФБР выпустило предупреждение о том, что преступники начали использовать привычные всем квадратные коды для кражи денег и личных данных.

Схема работает просто – человек получает посылку на свое имя, но без указания отправителя. Внутри находится записка и QR-код с предложением отсканировать его для получения информации о содержимом, инструкций по возврату или даже для получения приза. Случаи такого мошенничества пока не настолько массовые, как другие виды обмана, но ФБР отмечает необходимость информирования населения из-за быстрой эволюции тактик киберпреступников.

Сканирование мошеннического QR-кода само по себе не заражает девайс автоматически. Настоящая опасность кроется в том, куда ведет код.

Чаще всего коды перенаправляют жертв на фишинговые сайты, замаскированные под страницы легитимных компаний. Там посетителей просят ввести личную или финансовую информацию – данные кредитных карт, логины и пароли, домашние адреса.

В некоторых зафиксированных случаях сканирование кода приводило к загрузке вредоносного ПО на гаджет жертвы. Это открывает доступ к кражам данных и несанкционированному доступу к приложениям, контактам и даже онлайн-банкингу.

Тренд эксплуатирует растущую привычку потребителей к QR-кодам, использование которых резко выросло во время пандемии. Сейчас они повсеместно применяются для платежей, получения информации и аутентификации.

Многие люди все еще недооценивают потенциальную угрозу от сканирования кодов неизвестного происхождения. По данным исследования NordVPN, 73 процента американцев сканируют QR-коды без проверки, а более 26 миллионов уже были перенаправлены на вредоносные сайты.

Власти связывают эту схему с QR-кодами с более широкой мошеннической практикой под названием "брашинг". При брашинге недобросовестные продавцы электронной коммерции повышают свои рейтинги и видимость товаров, отправляя незапрошенные дешевые товары случайным людям.

Такие нелегитимные отправления позволяют продавцам публиковать фальшивые "подтвержденные" отзывы от имени получателя, накручивая статистику продаж и повышая воспринимаемую надежность товара в интернете. С добавлением QR-кодов брашинг-схемы теперь несут риск подвергнуть получателей фишинговым или вредоносным атакам, создавая дополнительную угрозу конфиденциальности и безопасности.

CD Projekt Red предупреждает: приглашение на бета-тест Witcher 4 – это мошенничество

Создатель "телефона Эскобара" признал себя виновным в мошенничестве, обманув тысячи покупателей

Хотя предупреждение касается США, подобные схемы возможны и в других странах, поэтому пользователям необходимо проявлять бдительность при получении неожиданных доставок. В целом – не стоит сканировать неизвестные QR-коды.