אם יש לך סמארטפון, אתה יעד. זו החשיבה שמאחורי ההונאה האחרונה שהופכת לוויראלית, שם האקרים משתמשים בהודעות טקסט וחבילות זדוניות שלא הזמנת בהצעה לגנוב את המידע האישי שלך ולמחוק את חשבונותיך הכספיים.
הלשכה הפדרלית לחקירה פרסמה השבוע אזהרה על סוג חדש של הונאת "צחצוח". "בהונאת צחצוח מסורתית, ספקים מקוונים שולחים סחורה למקבל לא רצוי ואז משתמשים במידע הנמען כדי לפרסם סקירה חיובית של המוצר", נכתב בהצהרה שמשרד השדה של פיטסבורג של ה- FBI פורסם ב- X.
עד כמה שביקורות מזויפות יכולות להיות מעצבנות, כעת שחקנים רעים לוקחים דברים צעד אחד קדימה, תוך שימוש במערך זה לנתוני סיפון של קורבנות בלתי מעורערים בצורה מגוחכת במיוחד. ההבדל מסתכם בקוד ה- QR בחבילות אלה, וזו תזכורת רעננה מדוע כולנו יכולים לעמוד בזהירות יותר כיצד אנו משתמשים בטלפונים שלנו כדי ליצור אינטראקציה עם העולם סביבנו.
ה- FBI אמר כי "בווריאציה זו, פושעים שולחים חבילות לא רצויות המכילות קוד QR המבקש את הנמען לספק מידע אישי ופיננסי או להוריד מבלי משים תוכנה זדונית הגונבת נתונים מהטלפון שלהם.
שמעת פעם על "הונאת צחצוח?" יש גרסה חדשה לכך שקורה, וה- FBI מזהיר את הציבור. עבריינים שולחים חבילות לא רצויות המכילות קוד QR, וברגע שנסרקו, הקורבנות מספקים מידע אישי וכלכלי תוך שהם מורידים ללא ידיעה זדוניים … pic.twitter.com/3a1tqniuw311 באוגוסט 2025
הרמאים לרוב אינם כוללים כתובת חזרה או מידע על שם השולח, מה שמפתה אנשים לסרוק את קוד ה- QR. הם מהמר על אנשים שסקרנים ללמוד יותר כאשר חבילה אקראית מגיעה לפתחם.
לאחר סריקה, קוד ה- QR אוסף מידע אישי וכלכלי על הקורבן תוך שהוא מוריד תוכנה זדונית לטלפון שלהם. התוקפים השתמשו בשיטה זו כדי לסיים בשקט מספרי כרטיסי אשראי וכן אישורים לחשבונות בנק, חשבונות מסחר בניירות ערך וחשבונות קריפטו.
איך לומר בטוח מפני רמאים
באזהרה למשתמשים בסמארטפונים, ה- FBI הציע מספר דרכים להימנע מפילה לסוג חדש זה של הונאת צחצוח:
- היזהר מחבילות לא רצויות המכילות סחורה שלא הזמנת.
- היזהר מחבילות שאינן כוללות מידע על שולח.
- קח אמצעי זהירות לפני שתאשר הרשאות טלפון וגישה לאתרים ויישומים.
- אל תסרוק קודי QR ממוצא לא ידוע.
אם אתה מאמין שהיית היעד של הונאה מסוג זה, אתה קורא לשנות את פרופילי חשבונך ולבקש דוח אשראי מסוכנות דיווח על אשראי לאומית כדי לזהות פעילות הונאה אפשרית. אתה יכול לדווח על פעילויות הונאה או חשודות ל- FBI דרך פורטל IC3 שלו, רק הקפד לכלול מידע רב ככל האפשר, כולל: שם האדם או החברה שיצרו איתך קשר; שיטות תקשורת המשמשות, כולל אתרים, מיילים ומספרי טלפון; וכל יישומים שייתכן שהורדת או סיפקת הרשאות למכשיר שלך.
