FBI ostrzega przed "powszechnymi" oszustwami związanymi z kodami QR przez cyberprzestępców w celu kradzieży pieniędzy

FBI wydało nowe ostrzeżenie dla Amerykanów, aby zachowali ostrożność podczas skanowania kodów QR za pomocą smartfonów, ponieważ cyberprzestępcy manipulują kodami, aby ukraść dane logowania i informacje finansowe.
Kod QR — kwadratowy kod kreskowy, który można zeskanować aparatem w smartfonie — może zapewnić szybki i wygodny dostęp do strony internetowej lub bezpośredniej płatności do zamierzonego odbiorcy.
Firmy używają kodów QR, aby zapewnić bezdotykowy dostęp do usług, na przykład umożliwiając dostęp do pozycji menu restauracji na smartfonie, które można następnie wygodnie zamówić.
Jednak FBI stwierdziło we wstępnym ostrzeżeniu pod koniec stycznia, że odkryło, że cyberprzestępcy manipulują zarówno fizycznymi, jak i cyfrowymi kodami QR, aby zamienić je na złośliwe kody, które po zeskanowaniu stanowią zagrożenie dla użytkowników.
"Niestety, są one stosunkowo rozpowszechnione" – powiedziała Stephanie Walker, zastępca szefa sekcji FBI Cyber Division, w rozmowie z ABC News 16 lutego, a agencja ponowiła apel do ludzi o zachowanie ostrożności podczas skanowania kodów QR.
Przestępcy wykorzystują zmodyfikowane złośliwe kody QR, aby kierować ludzi do złośliwych witryn w celu kradzieży ich danych, włamywania się do urządzeń ofiar poprzez osadzanie na nich złośliwego oprogramowania lub przekierowywania płatności w celu uzyskania natychmiastowych korzyści finansowych.
"To, co się dzieje, gdy skanujesz kod QR, który nie jest tym, który powinieneś skanować, może dać przestępcy dostęp do twojego telefonu, co następnie umożliwia mu dostęp do wszelkich aplikacji, których normalnie używasz" – powiedziała pani Walker.
"Może również upuścić oprogramowanie typu włamań komputerowych, które może zmienić telefon i ukraść dane uwierzytelniające".
FBI wyjaśniło we wcześniejszym ostrzeżeniu, że po uzyskaniu dostępu do danych uwierzytelniających i innych informacji finansowych cyberprzestępcy mogą wykorzystać je do wypłacenia środków z kont ofiar.
"Organy ścigania nie mogą zagwarantować odzyskania utraconych środków po przelaniu" – stwierdziło FBI.
Oddział FBI w El Paso powiedział we wrześniu 2023 r., że agencja zaczęła otrzymywać raporty w 2022 r., że ludzie padają ofiarą oszustw związanych z kodami QR, przy czym szczególnym problemem są oszustwa związane z kryptowalutami.
Ponieważ transakcje kryptograficzne są często dokonywane za pomocą kodów QR powiązanych z kontami kryptowalutowymi, sprawia to, że takie transakcje są "łatwymi znakami" – powiedziało wówczas FBI.
Okazało się, że oszuści używają złośliwych kodów QR i kart podarunkowych w ramach jednej sztuczki.
"Oszuści mogą zadzwonić i powiedzieć, że wyślą kod QR na Twój telefon, abyś mógł otrzymać darmową kartę podarunkową o wartości 100 USD. W rzeczywistości kod QR może przenieść Cię na złośliwą stronę internetową" – stwierdził oddział FBI w El Paso.
"Jeśli dokonasz płatności za pomocą złego kodu QR, odzyskanie tych środków jest trudne, jeśli nie niemożliwe".
Ochrona siebie
FBI zaoferowało kilka wskazówek, jak uniknąć stania się ofiarą oszustwa związanego z kodem QR.
Przede wszystkim agencja twierdzi, że ludzie powinni upewnić się, że adres strony internetowej lub adres URL, który pojawia się po zeskanowaniu kodu QR, wygląda na legalny i jest zamierzoną witryną. Złośliwe domeny mogą naśladować zamierzony adres URL, ale mają niewielkie zmiany, takie jak literówki lub źle umieszczone litery.
Zachęca się również ludzi do zachowania ostrożności podczas podawania poufnych informacji po zeskanowaniu kodu QR, zwłaszcza danych logowania lub danych finansowych.
FBI twierdzi, że podczas skanowania fizycznego kodu QR ludzie powinni sprawdzić, czy kod nie został naruszony, na przykład dodając naklejkę na górze.
Agencja ostrzega również przed pobieraniem aplikacji bezpośrednio z kodów QR. Zamiast tego FBI twierdzi, że ludzie powinni polegać na sklepie z aplikacjami w telefonie, aby uzyskać bezpieczniejsze pobieranie.
Według FBI, jeśli zostaniesz poproszony o dokonanie płatności za pomocą kodu QR w wiadomości e-mail z informacją o nieudanej transakcji, ludzie powinni skontaktować się bezpośrednio z firmą, aby potwierdzić autentyczność wiadomości. Powinni również uzyskać dane kontaktowe firmy z zaufanego źródła, a nie z wiadomości e-mail zawierającej kod QR.
Ponadto ludzie powinni unikać pobierania aplikacji do skanowania kodów QR, aby zminimalizować ryzyko złośliwego oprogramowania. Większość smartfonów ma wbudowane funkcje skanowania kodów QR w aplikacjach aparatu.
Ogólnie rzecz biorąc, FBI zaleca, aby ludzie unikali dokonywania płatności za pośrednictwem witryny nawigowanej za pomocą kodu QR. Zamiast tego bezpieczniejszą opcją jest ręczne wprowadzenie znanego i zaufanego adresu URL w celu dokończenia płatności.
Pochodzi z ZeroHedge
Tom Ozimek jest starszym reporterem The Epoch Times. Ma szerokie doświadczenie w dziennikarstwie, ubezpieczeniu depozytów, marketingu i komunikacji oraz edukacji dorosłych.
- źródło