O nouă metodă de fraudă rămâne un pericol real pentru șoferii din România, fiind răspândită recent și utilizând tehnologia codurilor QR în locul linkurilor directe. Fraudatorii construiesc mesaje care pareau oficiale, imitând instituții precum NCY Department of Motor Vehicles sau organisme locale, și solicită plăți pentru amenzi sau taxe restante, inducând în eroare persoanele vătămate.
Cum funcționează noua metodă de fraudă cu cod QR
Mesajele de scam transmise prin WhatsApp sau SMS conțin acum un cod QR, în loc de un link simplu. Utilizatorului i se cere să scaneze imaginea pentru a afla detaliile plății. Odată scanat, codul duce utilizatorul pe un site intermediar, unde trebuie să introducă un CAPTCHA. Aceasta etapă pare să fie menită să mascheze adevărata natură a site-ului și să păcălească sistemele de securitate.
După completarea CAPTCHA, utilizatorul ajunge pe un site fals, care seamănă cu o instituție oficială. Acolo, i se afișează o sumă de plată mică, de regulă circa 6.99 dolari, intenționat aleasă pentru a evita suspiciunile. În continuare, se cere completarea unor date personale precum nume, adresă, telefon și email, iar ulterior, datele de pe cardul bancar. În momentul în care acestea sunt introduse, fraudatorii primesc acces la informațiile dorite și pot începe furtul de identitate sau fraudarea financiară.
De ce această metodă de fraudă reprezintă un real pericol
Metoda bazată pe scanarea codurilor QR este mai eficientă decât vechile scam-uri, deoarece evită filtrele clasice de securitate și duce utilizatorii direct pe site-uri de încredere aparent legitime. Codurile QR sunt greu de detectat automat drept malițioase și, în plus, utilizatorii sunt tentanți să le considere sigure, fiind obișnuiți cu această tehnologie.
Datele colectate pot fi ulterior folosite în diferite moduri: pentru alte atacuri informatice, tranzacții frauduloase sau chiar vândute ilegal pe piețele negre. O singură scanare poate deschide, astfel, o serie de probleme majore, de la furt de identitate până la implicarea în circuite infracționale organizate.
Specialiștii recomandă prudență maximă în momentul în care se primește un mesaj neașteptat, chiar dacă acesta pare să provină de la o instituție oficială. Instituțiile publice nu solicită plăți sau informații sensibile prin SMS-uri sau mesaje digitale, iar orice solicitare de gen trebuie tratată cu suspiciune.
O metodă sigură de verificare rămâne accesarea site-urilor oficiale sau contactarea directă a instituției, evitând astfel eventualele capcane. În condițiile în care tehnologia evoluează, și metodele de fraudare se adaptează rapid, iar un cod QR poate fi la fel de dăunător ca un link malițios dacă nu există precauție.
Anul acesta, Poliția Română a anunțat că a identificat mai multe cazuri de fraudă de acest tip, iar autoritățile continuă acțiunile de informare și de combatere a infracțiunilor online. Până în prezent, au fost demarate deja anchete legate de mai multe rețele implicate în aceste scheme, iar verificările continuă pentru identificarea și sancționarea celor responsabili.
