This post is also available in:
English (אנגלית)
ה-FBI פרסם בימים האחרונים הודעת אזהרה לציבור בנוגע להונאה חדשה ומתפשטת, הכוללת שליחת חבילות פיזיות לאנשים שלא הזמינו אותן. בתוך החבילות הללו, מקבלי החבילה ימצאו קודי QR מודפסים, אשר בעת סריקתם עלולים להוביל לאתרי פישינג או להורדת תוכנות זדוניות.
לפי ה-FBI, מדובר בגרסה חדשה של מה שמכונה "הונאת דחיפה" (Brushing Scam). באופן מסורתי, הונאות כאלה כוללות שליחת מוצרים ללא הזמנה במטרה לשפר דירוגים וחוות דעת באינטרנט באמצעות שמו של הנמען. בגרסה החדשה, החבילות משמשות ככלי להעברת קודי QR מזויפים.
ברגע שסורקים את הקוד, חלק מהמשתמשים מנותבים לאתרים מזויפים שמבקשים מידע אישי או פיננסי. במקרים אחרים, הקוד מפעיל הורדת תוכנה זדונית שמטרתה לגנוב נתונים מהמכשיר.
לעיתים קרובות החבילות אינן כוללות פרטים מזהים של השולח, מה שמגביר את הסיכוי שהנמען יסתקרן ויסרוק את הקוד. ה-FBI מציין כי למרות שהיקף ההונאה כרגע מצומצם יחסית, מדובר באיום משמעותי הדורש תשומת לב לאומית.
כדי להתמגן מפני תופעה זו, הציבור מתבקש לנהוג בזהירות בכל הנוגע לחבילות לא צפויות – במיוחד כאלה שלא מצוין בהן שם השולח. יש להימנע לחלוטין מסריקת קודי QR ממקורות לא מזוהים, אלא אם כן ניתן לאמת את מקורם.
בנוסף, ה-FBI ממליץ לא לאשר בקשות להרשאות שעולות כהתראות קופצות (pop-ups) לאחר סריקת קוד QR, במיוחד אם הן מבקשות גישה לאפליקציות, אנשי קשר או למצלמה. אישור הרשאות כאלה ממקור לא ידוע עלול לחשוף מידע רגיש.
ה-FBI קורא לכל מי שקיבל חבילה חשודה או סבור שהיה קורבן לניסיון הונאה, לדווח על כך למרכז התלונות לפשיעה אינטרנטית (Internet Crime Complaint Center – IC3). אם קיים חשד כי המידע נפרץ, מומלץ לשנות סיסמאות, לבדוק פעילות חריגה בחשבונות, ולסקור את דוחות האשראי לאיתור פעולות לא מוכרות.
