L’FBI avverte di truffe di codice QR “diffuse” da parte di i cibercriminali per arrubà i vostri soldi

Scrittu da Tom Ozimek via The Epoch Times (enfasi nostra),

L'FBI hà emessu un novu avvisu à l'Americani chì anu da esse prudente quandu scansanu i codici QR cù i so smartphones perchè i cibercriminali manipulanu i codici per arrubbari l'infurmazioni di login è finanziarii.

Un codice QR di ordine mobili hè vistu nantu à u spinu di un sediu in una partita di baseball in Nationals Park, in Washington, u 7 d'aprile di u 2021. (Patrick Smith/Getty Images)

Un codice QR – u codice à barre quadratu chì a ghjente pò scansà cù e so càmera di smartphone – pò furnisce un accessu rapidu è convenientu à un situ web o à un pagamentu direttu à un destinatariu destinatu.

L'imprese utilizanu codici QR per furnisce l'accessu senza cuntattu à i servizii, per esempiu, chì permettenu l'accessu à l'articuli di menu di ristorante nantu à un smartphone chì pò esse urdinatu in modu convenientu.

Tuttavia, l'FBI hà dichjaratu in una alerta iniziale à a fini di ghjennaghju chì hà scupertu chì i cibercriminali manipulavanu i codici QR fisici è digitali per scambià li per codici maliziusi chì, quandu scannati, ponu un risicu per l'utilizatori.

" Sfurtunatamente, sò relativamente diffusi ", Stephanie Walker, assistente capu di a sezione di a Divisione Cyber ​​​​FBI, hà dettu à ABC News u 16 di ferraghju, cù l'agenzia chì reiterà a so chjama à e persone per esse prudente quandu scansanu i codici QR.

I criminali utilizanu codici QR maliziusi mudificati per dirigisce e persone à siti maliziusi per arrubbari i so dati, intruduce in i dispositi di e vittime incrustendu malware nantu à elli, o redirige i pagamenti per un guadagnu finanziariu immediatu.

"Ciò chì succede quandu scansate un codice QR chì ùn hè micca quellu chì duvete scansà hè chì pò dà l'accessu criminale à u vostru telefunu, chì poi li permette l'accessu à qualsiasi app chì normalmente utilizate", a Sra Walker. disse.

" Puderà ancu abbandunà una sorta di software di tipu d'intrusione di computer chì pò cambià u vostru telefunu è arrubbanu credenziali ".

L'FBI hà spiegatu in a so alerta precedente chì, dopu avè acquistatu l'accessu à e credenziali di una persona è altre informazioni finanziarie, i cibercriminali ponu aduprà per ritirà fondi da i cunti di vittime.

"L'applicazione di a lege ùn pò micca guarantisci a ricuperazione di i fondi persi dopu u trasferimentu", hà dettu u FBI.

A divisione di El Paso di l'FBI hà dettu in settembre 2023 chì l'agenzia hà cuminciatu à riceve rapporti in 2022 chì e persone eranu vittime di scams di codice QR, cù a frode di criptocurrency essendu una zona di preoccupazione particulare.

Perchè e transazzioni di criptu sò spessu fatti per i codici QR assuciati à i cunti criptu, chì facenu tali transazzioni "marchi faciuli", l'FBI hà dettu à u mumentu.

I scammers sò stati trovati chì utilizanu codici QR maliziusi è carte di rigalu cum'è parte di un unicu strattu.

"I scammers ponu chjamà è dicenu chì anu da mandà un codice QR à u vostru telefunu per pudè riceve una carta rigalu di $ 100 gratis. In realtà, u codice QR pò purtà à un situ web maliziusu ", hà dettu a divisione El Paso di l'FBI.

"Se fate un pagamentu attraversu un codice QR cattivu, hè difficiule, se micca impussibile, di ricuperà quelli fondi."

I spettatori anu scansatu u so codice QR à e porte durante un avvenimentu sportivu in Fremantle, in Australia, u 31 di ghjennaghju di u 2021. (Will Russell/Getty Images)

Pruteghjendu sè stessu

L'FBI offre parechji cunsiglii per evità di diventà vittima di una scam di codice QR.

Prima di tuttu, l'agenzia dice chì e persone anu da assicurà chì l'indirizzu di u situ web, o URL, chì apparisce quandu un QR hè scansatu pare legittimu è hè u situ destinatu. I domini maliziusi ponu imite l'URL destinatu, ma anu ligeri alterazioni cum'è errori di battitura o lettere sbagliate.

A ghjente hè ancu invitata à esse prudente quandu furnisce infurmazioni sensibili dopu a scansione di un codice QR, in particulare u login o i dettagli finanziarii.

L'FBI dice chì, quandu scanne un codice QR fisicu, a ghjente deve verificà chì u codice ùn hè micca statu manipulatu, cum'è aghjunghjendu un sticker in cima.

Inoltre, l'agenzia avvisa contru à scaricà app direttamente da i codici QR. Invece, l'FBI dice chì e persone duveranu confià in l'app store di u so telefunu per scaricamenti più sicuri.

E persone scannanu un codice QR per una app di u guvernu di Hong Kong per seguità a ghjente in casu di focu di COVID-19 in Hong Kong u 17 di lugliu di u 2021. (Bertha Wang/AFP via Getty Images)

S'ellu hè urdinatu à compie un pagamentu via codice QR in un email chì dichjara una transazzione falluta, a ghjente deve cuntattà a cumpagnia direttamente per cunfirmà l'autenticità di u messagiu, secondu l'FBI. Duveranu ancu ottene i dati di cuntattu di a cumpagnia da una fonte di fiducia, micca da l'email chì cuntene u codice QR.

In più, a ghjente deve evità di scaricà l'applicazioni di scanner di codice QR per minimizzà u risicu di malware . A maiò parte di i telefoni intelligenti anu funzioni di scansione di codice QR integrate in l'applicazioni di càmera.

In generale, l'FBI ricumanda chì e persone evitenu di fà pagamenti attraversu un situ navigatu da un codice QR. Invece, inserisce manualmente un URL cunnisciutu è di fiducia per cumpiendu u pagamentu hè una opzione più sicura.