ФБР закликає бути обережніше з QR-кодами

ФБР попереджає: шахраї все частіше використовують QR-коди для фінансового шахрайства. Нещодавно ФБР опублікувало попередження про нову схему, що включає QR-коди на посилках, які люди не замовляли. Це новий виток уже знайомої шахрайської практики.

Як працює схема

Шахраї надсилають несподівані посилки, на яких розміщено невинно виглядаючий QR-код. Людину спонукає цікавість — що це за посилка і чому вона надійшла? Вона сканує QR-код, а далі може відбутися одне з двох:

• Переадресація на фішинговий сайт, де виманюють персональні або платіжні дані.

• Встановлення шкідливого програмного забезпечення, яке отримує доступ до файлів, повідомлень, паролів тощо.

“Хоча ця схема не така масова, як інші види шахрайства, громадяни повинні бути обізнаними про подібну злочинну активність,” — зазначає ФБР.

Це різновид шахрайства під назвою “brushing scam”

За даними ФБР, нова схема є варіацією відомої практики “brushing”: онлайн-продавці надсилають товари, які ви не замовляли, а потім використовують ваше ім’я для фейкових позитивних відгуків.

“У класичному brushing-шахрайстві сторонній продавець надсилає посилку без запиту, а потім створює фальшивий відгук від вашого імені. У новій версії до цього додається QR-код на пакуванні, який використовують для фінансових махінацій,” — пояснює ФБР.

Інші випадки QR-шахрайства

QR-коди сьогодні використовуються повсюдно — у ресторанах, на парковках, в транспорті, і саме тому їх легко підробити.

• У Нью-Йорку, наприклад, шахраї клеїли фальшиві QR-коди на паркоматах, які вели на підроблені сайти збору платіжної інформації.

• Іноді підроблені QR-коди наклеюються поверх справжніх, тому слід бути особливо обережним, скануючи коди у громадських місцях.

Як захиститися

1. Ніколи не скануйте QR-коди на посилках, які ви не замовляли. Просто ігноруйте їх.

2. Завжди уважно перевіряйте адресу сайту, на який веде QR-код, перш ніж переходити за посиланням.

3. Не вводьте жодних персональних або банківських даних, якщо ви не впевнені у легітимності ресурсу.

4. Переконайтесь, що камеру вашого смартфона налаштовано на попередній перегляд URL-адрес перед переходом.

QR-коди — це зручний, але потенційно небезпечний інструмент. Їх все частіше використовують у шахрайстві через легкість доступу та довіру користувачів. Будьте обережні, особливо коли отримуєте несподівані посилки або скануєте коди в громадських місцях.

ФБР наголошує: уважність — найкращий захист від новітніх схем шахрайства.