ФБР предупреждает о волне мошенничества с QR-кодами в посылках

Американцы стали жертвами очередной мошеннической схемы, связанной с нежданными посылками, содержащими QR-коды. Федеральное бюро расследований призвало граждан быть бдительными и отказаться от сканирования кодов из неизвестных источников.

Схема работает следующим образом: человек получает посылку без указания информации об отправителе. В посылке находится записка и QR-код, предлагающий перейти по ссылке, чтобы получить информацию о посылке, возврате или даже получении «приза». Однако после сканирования получатель может попасть на фишинговый сайт, замаскированный под ресурс известного бренда, где его попросят ввести личную информацию или даже финансовые сведения — от логина до номера банковской карты.

В отдельных случаях такие коды ведут на сайты, автоматически загружающие ПО на устройство. Это может привести к краже данных, контактов, взлому банковских приложений и т. п.

ФБР отмечает, что мошенники активно используют рост востребованности QR-кодов, особенно после пандемии, когда они стали привычным способом платежей и подтверждения личности. По данным исследования NordVPN, 73% жителей США сканируют такие коды без проверки источника, и свыше 26 млн уже были перенаправлены на сайты-ловушки.

Очередная мошенническая схема отчасти связана с более старой практикой, известной как brushing — когда менеджеры онлайн-магазинов рассылают дешевые товары случайным получателям, чтобы повышать рейтинг своей продукции. Теперь такие отправления дополнены QR-кодами, что увеличивает риск фишинга и установки вирусов.

Структуры, связанные с защитой данных, настоятельно рекомендуют не считывать коды из нежданных посылок, кропотливо сверять адреса сайтов, открывающихся после сканирования и сообщать о подозрительных отправлениях правоохранительным органам.

Впрочем, ничто не мешает мошенникам использовать подобную методику и в России — поэтому даже просто считывать QR-код из непроверенного источника, конечно, не стоит.

Источник: Techspot