Scanezi și rămâi fără bani. Noua țeapă cu coduri QR care îi prinde pe români nepregătiți
O metodă de înșelătorie tot mai răspândită începe să facă victime în rândul utilizatorilor de telefoane mobile, iar pericolul este mult mai mare decât pare la prima vedere. Escrocheriile care folosesc coduri QR, cunoscute sub numele de „quishing”, exploatează graba și încrederea oamenilor pentru a le fura datele personale și bancare.
Prin simpla scanare a unui cod aparent banal, utilizatorii ajung pe pagini false, create special pentru a colecta informații sensibile. Fenomenul este în plină expansiune, iar cazurile raportate devin din ce în ce mai numeroase, inclusiv în locuri frecventate zilnic, precum parcări, restaurante sau diverse platforme online.
Cum ajung victimele în capcană fără să-și dea seama
Unul dintre motivele pentru care această metodă funcționează atât de bine ține de natura codurilor QR. Spre deosebire de linkurile obișnuite, acestea nu îți arată destinația înainte de a le accesa, eliminând astfel un semnal important de alarmă.
Escrocii profită de acest lucru și intervin direct asupra codurilor legitime. În multe situații, aceștia lipesc stickere peste codurile originale de pe aparatele de plată. Astfel, în momentul în care utilizatorul scanează codul, este redirecționat către o pagină falsă care imită perfect o platformă de plată.
Victima introduce datele cardului, convinsă că finalizează o tranzacție normală. În realitate, informațiile ajung direct în posesia atacatorilor.
Mesajele care par inofensive, dar ascund o capcană
Codurile QR nu mai apar doar pe dispozitive fizice. Ele sunt tot mai des întâlnite în emailuri, SMS-uri sau reclame online. În locul unui link clasic, utilizatorului i se cere să scaneze codul pentru diverse acțiuni aparent legitime.
Printre pretextele frecvente se numără verificarea unui cont, reprogramarea unei livrări sau rezolvarea unei așa-zise probleme de securitate. Această abordare funcționează deoarece ocolește filtrele tradiționale de securitate și pare mai puțin suspectă decât un link obișnuit.
Coletul neașteptat care te trimite direct în plasa hackerilor
O altă variantă a acestei escrocherii este cea de tip „brushing”, adaptată pentru codurile QR. Victimele primesc acasă colete pe care nu le-au comandat, ceea ce le stârnește curiozitatea.
În interiorul pachetului se află un mesaj care le invită să scaneze un cod QR. Motivele invocate sunt diverse: aflarea expeditorului, revendicarea unei recompense sau confirmarea livrării.
În loc să fie vorba despre o simplă strategie de marketing, cum se întâmpla în trecut, această metodă este folosită acum pentru a direcționa utilizatorii către pagini de tip phishing, unde le sunt colectate datele personale și financiare.
Semnele care ar trebui să-ți ridice imediat suspiciuni
Specialiștii atrag atenția că identificarea unui cod QR fals nu este întotdeauna ușoară, însă există câteva indicii care pot face diferența.
Un prim semn de alarmă apare atunci când codul pare lipit peste altul. De asemenea, dacă după scanare ți se cere rapid să introduci date sensibile sau să faci o plată, este un motiv serios de îngrijorare.
Adresa site-ului pe care ajungi poate trăda, de asemenea, tentativa de fraudă. Dacă URL-ul pare ciudat, scurtat sau fără legătură cu serviciul pe care îl folosești, riscul este ridicat.
În plus, mesajele care creează presiune, de tipul „Plătește acum” sau „Acționează imediat”, sunt frecvent utilizate pentru a grăbi decizia și a reduce vigilența.
Ce trebuie să faci dacă ai fost păcălit
În cazul în care există suspiciuni legate de un cod QR, verificarea destinației devine esențială. O soluție mai sigură este utilizarea unei aplicații verificate, capabile să analizeze codurile înainte de accesare.
Dacă ai introdus datele cardului pe o astfel de pagină, este important să contactezi imediat banca pentru blocarea sau monitorizarea cardului și să verifici tranzacțiile suspecte.
În situația în care ai furnizat date de autentificare, parola trebuie schimbată fără întârziere, iar activarea autentificării în doi pași devine obligatorie.
Verificarea conturilor pentru activitate neobișnuită este un alt pas necesar. Dacă ai descărcat fișiere în urma interacțiunii, acestea trebuie șterse, iar dispozitivul trebuie scanat complet, deoarece unele atacuri pot instala programe malițioase fără să fie observate.
Chiar și atunci când nu apar efecte imediate, este recomandată prudența. Datele de navigare ar trebui șterse, iar conturile monitorizate atent, deoarece anumite atacuri pot avea efect întârziat.
Raportarea incidentului către autorități sau organismele de protecție a consumatorilor poate contribui la limitarea fenomenului și la protejarea altor persoane.
Noua escrocherie de la bancomat. Trucul care îți blochează cardul și îți golește contul imediat