Dobio/la si misteriozan paket: Ne otvarajte ga ni slučajno!
Zamislite da vam kurir donese malu kutiju, bez imena pošiljaoca, bez najave i bez stvarnog razloga da je očekujete. Unutra, ništa posebno, osim QR koda koji vas poziva da ga skenirate kako biste saznali više. Nema propratnog pisma, nema instrukcija. Samo vi, misteriozni paket i kod.
Baš ova scena postaje sve češća, upozorava američki FBI koji je izdao zvanično upozorenje zbog učestalih slučajeva prevare širom zemlje. U pitanju je perfidna varijanta takozvane brushing prevare koja se sada ne koristi za lažne recenzije, već za krađu osetljivih podataka korisnika direktno preko njihovih telefona.
Skeniranje otključava vrata sajber kriminalcima
Kada korisnik, vođen radoznalošću ili pokušajem da razjasni zabunu, skenira QR kod, zapravo pokreće lanac digitalnih događaja. Umesto očekivane informacije o pošiljaocu, korisnik nesvesno daje dozvolu zlonamernom softveru da se instalira na uređaj.
Ovaj softver može neprimetno pristupiti kreditnim karticama, bankovnim računima, kripto novčanicima, pa čak i aplikacijama za trgovinu hartijama od vrednosti. U pozadini, bez ikakvog vidljivog znaka, hakeri preuzimaju kontrolu nad ključnim finansijskim podacima, a šteta može biti momentalna.
Zašto je ovaj metod toliko efikasan
Najopasnije prevare su one koje deluju naivno. FBI ističe da ovakva vrsta napada ne izaziva trenutnu sumnju kod prosečnog korisnika jer deluje kao nesporazum u isporuci. Ljudi su danas navikli na onlajn kupovine i često zaborave šta su sve poručili, što prevarantima ide na ruku.
Drugi razlog uspešnosti ove taktike je što žrtve često ne prijavljuju incident, misleći da je u pitanju tehnička greška ili bezazlena greška u isporuci. Tako prevaranti ostaju korak ispred sistema dok korisnici ostaju nezaštićeni i bez pravovremene reakcije.
FBI upozorava, ne ignorišite znakove
Zvaničnici FBI-ja navode da sve veći broj prijava ukazuje na ozbiljnost situacije. Građani su sve češće mete dobro osmišljene strategije koja koristi ljudsku radoznalost kao ulaznu tačku za napad. Zbog toga je izdato javno upozorenje koje se odnosi na sve korisnike pametnih telefona.
Agencija posebno apeluje na građane da prepoznaju znakove ranog upozorenja, poput paketa bez narudžbine, nejasno označenih pošiljalaca i QR kodova bez objašnjenja. Najbolji način da se zaštitite je da ostanete skeptični čak i kada sve deluje bezopasno.
Kako da se zaštitite
Ako ste primili sumnjiv paket ili imate osećaj da nešto nije u redu, reagujte odmah. FBI savetuje sledeće korake:
- Ne otvarajte niti zadržavajte pakete koje niste naručili
- Ne skenirajte QR kodove iz nepoznatih izvora ili pošiljaka
- Redovno proveravajte koje dozvole imaju vaše aplikacije
- Promenite lozinke na svim važnim nalozima ako sumnjate na kompromitaciju
- Zatražite kreditni izveštaj radi provere potencijalne finansijske štete
Svaki incident prijavite preko FBI-jevog IC3 portala (ic3.gov), uz što više detalja o paketu, eventualnim mejlovima i aplikacijama koje ste koristili.
Zabranjeno preuzimanje dela ili čitavog teksta i/ili foto/videa, bez navođenja i linkovanja izvora i autora, a u skladu sa odredbama WMG uslova korišćenja i Zakonom o javnom informisanju i medijima.
