>

Un cod QR — codul de bare pătrat pe care oamenii îl pot scana cu camerele smartphone-ului — poate oferi acces rapid și convenabil la un site web sau la o plată directă către un destinatar vizat.

Companiile folosesc coduri QR pentru a oferi acces fără contact la servicii, de exemplu, permițând accesul la articolele din meniul restaurantului de pe un smartphone care pot fi apoi comandate convenabil.

Cu toate acestea, FBI a declarat într-o alertă inițială la sfârșitul lunii ianuarie că a descoperit că infractorii cibernetici le modificau pe ambele codurile QR fizice și digitale pentru a le schimba cu coduri rău intenționate care, atunci când sunt scanate, reprezintă un risc pentru utilizatori.

"Din păcate, sunt relativ răspândite”, a declarat Stephanie Walker, adjunct al șefului de secție al Diviziei Cyber ​​FBI, pentru ABC News pe 16 februarie, agenția reiterând apelul pentru ca oamenii să folosească prudență la scanarea codurilor QR.

Infractorii folosesc coduri QR rău intenționate modificate pentru a direcționa oamenii către site-uri rău intenționate pentru a le fura datele, a pătrunde în dispozitivele victimelor prin încorporarea de programe malware în ele sau pentru a redirecționa plățile pentru un câștig financiar imediat.

"Ceea ce se întâmplă când scanezi un cod QR care nu este cel pe care ar trebui să-l scanezi este că poate oferi criminalului acces la telefonul tău, care apoi le permite accesul la orice aplicație pe care le folosești în mod normal.” a spus doamna Walker.

"Poate, de asemenea, să renunțe la un fel de software de tip intruziune pe computer care vă poate modifica telefonul și vă poate fura acreditările.”

FBI a explicat în alerta sa anterioară că, după ce au acces la acreditările unei persoane și la alte informații financiare, infractorii cibernetici le pot folosi pentru a retrage fonduri din conturile victimei.

"Aplicarea legii nu poate garanta recuperarea fondurilor pierdute după transfer”, a declarat FBI.

Divizia El Paso a FBI a declarat în septembrie 2023 că agenția a început să primească rapoarte în 2022 conform cărora oamenii sunt victime ale înșelătoriilor cu coduri QR, frauda cu criptomonede fiind un domeniu de îngrijorare deosebită.

Deoarece tranzacțiile cripto se fac adesea prin coduri QR asociate cu conturile cripto, ceea ce face ca astfel de tranzacții să fie "semnificative ușoare”, a spus FBI la acea vreme.

S-a descoperit că escrocii folosesc coduri QR și carduri cadou rău intenționate ca parte a unui singur truc.

"Escrocii pot suna și spun că vor trimite un cod QR pe ​​telefonul dvs., astfel încât să puteți primi un card cadou gratuit de 100 USD.În realitate, codul QR te poate duce la un site web rău intenționat”, a declarat divizia El Paso a FBI.

"Dacă efectuați o plată printr-un cod QR prost, este dificil, dacă nu imposibil, să recuperați acele fonduri.”

>

Protejându-vă

FBI a oferit câteva sfaturi pentru a evita să deveniți victima unei escrocherii cu coduri QR.

În primul rând, agenția spune că oamenii ar trebui să se asigure că adresa site-ului web, sau adresa URL, care apare atunci când este scanat un QR, pare legitimă și este site-ul dorit.Domeniile rău intenționate pot imita adresa URL dorită, dar au ușoare modificări, cum ar fi greșeli de scriere sau litere greșite.

Oamenii sunt, de asemenea, îndemnați să fie precauți atunci când furnizează informații sensibile după scanarea unui cod QR, în special detaliile de conectare sau financiare.

FBI spune că, atunci când scanează un cod QR fizic, oamenii ar trebui să verifice dacă codul nu a fost modificat, de exemplu, adăugând un autocolant deasupra.

De asemenea, agenția avertizează împotriva descărcarii aplicațiilor direct din codurile QR.În schimb, FBI spune că oamenii ar trebui să se bazeze pe magazinul de aplicații al telefonului lor pentru descărcări mai sigure.

>

Dacă li se solicită să finalizeze o plată prin cod QR într-un e-mail care susține o tranzacție eșuată, oamenii ar trebui să contacteze direct compania pentru a confirma autenticitatea mesajului, potrivit FBI.De asemenea, ar trebui să obțină datele de contact ale companiei de la o sursă de încredere, nu de la e-mailul care conține codul QR.

În plus, oamenii ar trebui să evite descărcarea aplicațiilor de scanare a codurilor QR pentru a minimiza riscul apariției programelor malware.Majoritatea smartphone-urilor au încorporate funcții de scanare a codurilor QR în aplicațiile pentru cameră.

În general, FBI recomandă oamenilor să evite să facă plăți prin intermediul unui site navigat dintr-un cod QR.În schimb, introducerea manuală a unei adrese URL cunoscute și de încredere pentru a finaliza plata este o opțiune mai sigură.