Stručnjaci za kibernetičku sigurnost objašnjavaju da kriminalci koriste procurele baze podataka kako bi ciljali svoje mete i slali im pakete koji izgledaju legitimno.
Prijevara koja koristi QR kodove na neželjenim paketima privukla je pozornost vlasti i stručnjaka za kibernetičku sigurnost u Sjedinjenim Državama. Shema uglavnom utječe na potrošače koji primaju kutije ili omotnice bez poznatog pošiljatelja, a koje sadrže QR kod koji, kada se skenira, može omogućiti pristup osobnim i financijskim podacima. Upozorenje postaje sve relevantnije zbog stalnog porasta digitalnih zločina povezanih s novim tehnologijama.
Praksa uključuje slanje neočekivanih paketa s QR kodovima koji, kada se skeniraju, preusmjeravaju na lažne web stranice ili pokreću preuzimanje zlonamjernog softvera. Taktika prilagođava stare prijevare modernim tehnološkim navikama, iskorištavajući činjenicu da su QR kodovi sada široko integrirani u plaćanja, postupke i online usluge. Različita izvješća navode i upozorenja Federalnog istražnog ureda (FBI) i istraživanja privatnog sektora. Fox News izvijestio je o porastu broja slučajeva i raznolikosti metoda koje koriste kriminalci, iako FBI nije objavio konkretna izvješća o ovoj varijanti poštanske prijevare.
Ovaj fenomen je evolucija dobro poznatog “brushinga”, koji je obično uključivao slanje predmeta kako bi se napuhale lažne recenzije. Sada je cilj dobiti neovlašteni pristup zapisima i vjerodajnicama. Regulatori poput Federalne trgovinske komisije (FTC) pojačali su nadzorne i preventivne kampanje protiv ovih rizika.
Što je prijevara s QR kodovima u poštanskim paketima?
Prevaranti prikupljaju adrese i imena potencijalnih žrtava iz curenja baze podataka ili sigurnosnih propusta. Nakon što odaberu svoje mete, šalju pakete koji izgledaju legitimno, ali sadrže samo QR kod i, ponekad, kratke upute o tome kako ga skenirati, obećavajući nagrade ili detalje o pošiljatelju.
Mehanizam se aktivira kada primatelj skenira kod: njihov uređaj preusmjerava ih na web stranicu koja traži osobne podatke, bankovne podatke ili vjerodajnice. U drugim slučajevima, proces pokreće preuzimanje datoteke koja sadrži zlonamjerni softver sposoban za bilježenje aktivnosti, prikupljanje osjetljivih informacija ili pristup bankovnim računima. Sustavno izostavljanje podataka pošiljatelja povećava znatiželju i vjerojatnost skeniranja. Prema Federalnoj trgovinskoj komisiji, više od 73% američkih korisnika skenira QR kodove bez provjere njihovog izvora, što doprinosi uspjehu ove sheme.
Kako prepoznati sumnjiv paket s QR kodom?
Postoje ključni pokazatelji za prepoznavanje takvih prijevara:
1. Primanje neželjenog ili neočekivanog paketa.
2. Nedostatak jasnih informacija o pošiljatelju.
3. Prisutnost samo QR koda popraćenog nejasnom ili općenitom porukom.
4. Zahtjev za skeniranje koda „za više informacija“ ili za primanje pogodnosti.
Stručnjaci za kibernetičku sigurnost i FTC preporučuju da se ne komunicira s ovim elementima ako postoji sumnja.
Koji su rizici skeniranja QR kodova s nepoznatih paketa?
Među rizicima utvrđenim pri interakciji s neprovjerenim QR kodovima mogu se istaknuti sljedeći:
1. Neovlašteni pristup bankovnim informacijama i osobnim podacima.
2. Instalacija zlonamjernog softvera na mobilne uređaje ili računala.
3. Korištenje osobnih podataka i digitalne prijevare.
4. Daljinsko upravljanje uređajem od strane trećih strana.
Što FBI i FTC preporučuju za sprječavanje prijevara s QR kodovima?
Iako FBI nije izdao nikakva službena upozorenja o ovoj tehnici, agencija podržava opće preporuke u vezi s digitalnim kriminalom. Službene preporuke uključuju:
1. Izbjegavajte skeniranje QR kodova iz neprovjerenih izvora.
2. Prijavite sumnjive pakete lokalnim vlastima ili FBI-jevom portalu Centra za internetski kriminal (IC3).
3. Koristite ažurirani antivirusni softver i dvofaktorsku autentifikaciju kako biste zaštitili svoje digitalne račune.
4. Ograničite količinu osobnih podataka u javnim bazama podataka ili na stranicama s upitnom sigurnošću.
FTC naglašava važnost neispunjavanja obrazaca nakon pristupanja putem nepoznatih QR kodova i odmah prijavljivanja svih incidenata.
FTC i FBI upozoravaju na porast digitalnih kriminala koji uključuju QR kodove na sumnjivim paketima.
Koje mjere mogu pomoći u sprječavanju prijevara s QR kodovima kod kuće i u uredu?
Prevencija zahtijeva određene navike u rukovanju osobnim podacima i digitalnim uređajima:
Budite oprezni s paketima nepoznatog podrijetla koji sadrže QR kodove.
Provjerite podrijetlo paketa prije interakcije s bilo kojim nepoznatim predmetom.
Zaštitite svoju opremu najnovijim ažuriranjima i certificiranim sigurnosnim softverom.
Provjerite najnovije informacije na službenim web stranicama FBI-a i FTC-a kako biste saznali više o novim prijevarama i službenim preporukama.
FTC redovito objavljuje upozorenja i informativne materijale kako bi širio ove mjere na nacionalnoj razini.
Zašto su prijevare s QR kodovima u porastu i tko je pogođen?
Raširena upotreba QR kodova u raznim okruženjima doprinosi širenju takvih prijevara. Trgovci, korisnici digitalnog bankarstva, administrativno osoblje i studenti mogu biti među glavnim metama. Nedostatak provjere i povjerenja u digitalne tehnologije doprinose učinkovitosti napada. Prema službenim podacima i nedavnim izvješćima, trend i dalje raste, a kampanje postaju sve sofisticiranije i ciljanije, kažu regulatori.
