FBI avertizează: escrocherie cu pachete și coduri QR vizează utilizatorii de smartphone

Dacă ai un smartphone, ești o țintă. Este concluzia celui mai recent avertisment emis de Federal Bureau of Investigation (FBI), care atrage atenția asupra unei noi escrocherii aflate în plină expansiune. Atacatorii trimit pachete necomandate ce conțin coduri QR malițioase, folosite pentru a fura date personale și financiare sau chiar pentru a goli conturile bancare ale victimelor.

Cum funcționează noul tip de „brushing scam”

În varianta clasică de brushing scam, comercianții online trimit produse către destinatari neîntrebați și apoi folosesc datele acestora pentru a posta recenzii false. Noua schemă descrisă de FBI merge însă mult mai departe și are un scop mai periculos: furtul de date și instalarea de programe malițioase pe telefon.

Atacatorii trimit pachete care nu conțin informații despre expeditor și includ un cod QR aparent inofensiv. Din curiozitate, multe persoane îl scanează, iar în acel moment sunt direcționate către pagini care cer date personale și financiare sau declanșează descărcarea automată a unui malware pe dispozitiv.

Odată activat, acest mecanism poate colecta numere de carduri bancare, date de conectare la conturi bancare, platforme de tranzacționare sau chiar portofele cripto.

Semne de avertizare

FBI recomandă să fim atenți la următoarele situații:

• Primirea unui pachet necomandat, fără explicații.

• Lipsa informațiilor despre expeditor sau returnare.

• Prezența unui cod QR sau a unor instrucțiuni suspecte în colet.

• Solicitări de a acorda permisiuni telefonului sau acces la aplicații necunoscute.

Cum să te protejezi de această escrocherie

Pentru a evita să devii victimă, FBI transmite câteva recomandări esențiale:

• Nu scana coduri QR provenite din surse necunoscute.

• Nu introduce date personale sau financiare pe site-uri accesate prin astfel de coduri.

• Verifică periodic rapoartele de credit pentru a identifica eventuale activități frauduloase.

• Raportează imediat suspiciunile către FBI prin portalul IC3, incluzând toate detaliile relevante (nume, website, email, numere de telefon, aplicații instalate).

În cazul în care bănuiești că ai fost vizat, este recomandat să îți modifici profilurile de cont și să contactezi agențiile de raportare a creditului.

O amenințare hibridă: între online și offline

Deși majoritatea oamenilor se așteaptă la tentative de fraudă exclusiv online, această metodă arată că infractorii combină elemente din lumea reală cu atacuri cibernetice sofisticate. Faptul că un simplu colet primit la ușă poate declanșa un atac digital subliniază nevoia de vigilență permanentă.

În plus, pentru protecție suplimentară, experții recomandă utilizarea unor servicii de identity theft protection sau soluții de securitate cibernetică ce pot detecta tentativele de furt de date și ajuta la recuperarea prejudiciilor.