Nu scana codul QR de pe colet: noua țeapă care îți poate infecta telefonul în câteva secunde

Coletul ajunge la ușă, poate chiar într-o zi în care aștepți deja o comandă. Nu are foarte multe detalii despre expeditor, dar are un cod QR mare și vizibil, însoțit de un mesaj simplu: scanează pentru mai multe informații. Exact aici începe una dintre cele mai noi și mai înșelătoare fraude legate de livrări, o metodă care profită de un obicei devenit aproape automat pentru mulți utilizatori de smartphone.

Autoritățile americane au avertizat deja, conform CNET, că escrocii folosesc tot mai des coduri QR pentru a trimite victimele către site-uri false sau pentru a le convinge să descarce programe periculoase pe telefon. În unele cazuri, victima crede că verifică detaliile unui colet. În realitate, ajunge pe o pagină de phishing unde i se cer date de autentificare, informații bancare sau alte date personale. În alte situații, simpla interacțiune cu pagina poate duce la instalarea de malware.

Cum funcționează frauda și de ce este atât de convingătoare

Schema este eficientă pentru că se bazează pe un context familiar. Oamenii primesc colete des, comandă frecvent online și sunt obișnuiți să urmărească livrările de pe telefon. Un pachet misterios, fără multe explicații, dar cu un cod QR care promite detalii rapide, pare pentru mulți o situație banală. Tocmai această banalitate îi ajută pe escroci.

Un cod QR malițios te poate trimite către un site care imită o pagină legitimă și care îți cere să te loghezi, de exemplu pentru a afla cine a trimis coletul sau cum poate fi returnat. Odată ce introduci datele, acestea ajung direct la atacatori. În alte cazuri, codul poate duce la descărcarea de malware, ceea ce poate oferi acces la dispozitiv, la conturi și la informații sensibile.

Vezi și:

7 semne că un anunț de cazare de pe Booking ar putea fi fals. Ce trebuie să verifici înainte să plătești

Pericolul este amplificat de faptul că multe persoane scanează coduri QR fără să mai verifice atent destinația. Le folosesc la restaurante, la plăți, la bilete și în transport, așa că reflexul pare sigur. Numai că, în cazul unui colet necunoscut, acel gest automat poate deveni începutul unei breșe serioase de securitate.

Ce trebuie să faci dacă primești un colet suspect

Primul lucru este simplu: nu scana codul QR și nu deschide coletul doar ca să afli mai multe. Dacă pachetul pare că ar putea fi o comandă reală, verifică în contul magazinului de unde ai cumpărat produsul sau consultă numărul de urmărire direct pe site-ul curierului, nu prin linkuri ori coduri apărute pe ambalaj. Orice cod QR venit dintr-o sursă neașteptată trebuie tratat cu suspiciune, iar verificările trebuie făcute doar prin canale oficiale.

Dacă nu recunoști deloc coletul, încearcă să contactezi firma de curierat și să raportezi o livrare greșită. În unele situații, poate fi vorba despre o variantă a așa-numitelor brushing scams, în care cineva îți folosește adresa fără acordul tău pentru a crea aparența unor livrări reale. Chiar dacă pachetul conține doar obiecte banale sau ieftine, asta nu înseamnă că trebuie să interacționezi cu materialele incluse în el, mai ales cu un cod QR.

Dacă ai scanat deja codul, reacția trebuie să fie rapidă. Schimbă imediat parolele pentru conturile pe care le-ai folosit sau pe care le-ai introdus după scanare și activează autentificarea în doi pași. Verifică tranzacțiile bancare și rapoartele de credit, iar dacă bănuiești furt de identitate, fă o sesizare cât mai repede. Este important și să actualizezi telefonul și aplicațiile, ca să te asiguri că ai cele mai recente patch-uri de securitate.

În fond, noua regulă e una simplă: un cod QR de pe un colet necunoscut nu este o comoditate, ci un posibil risc. Iar într-o perioadă în care atacurile cibernetice sunt tot mai bine camuflate în gesturi de zi cu zi, prudența valorează mai mult decât curiozitatea.