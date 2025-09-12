Az utóbbi időszakban az FBI külön figyelmeztetést adott ki egy új, kreatív, ám annál veszélyesebb csalási formáról. A módszer lényege, hogy váratlan, rejtélyes csomagokat juttatnak el a gyanútlan emberekhez, bennük egy QR-kóddal, amely első ránézésre ártalmatlannak tűnik. A valóságban azonban ez a kód lehet az eszköz arra, hogy személyes adataink, banki információink vagy akár eszközeink teljes biztonsága veszélybe kerüljön.

Gyanús QR-kódos csomagok terjednek.

A jelenség jól illusztrálja, mennyire kifinomultakká váltak a kiberbűnözők módszerei, és mennyire képesek kihasználni a digitális korban megszokott eszközeinket. A QR-kód mára hétköznapi jelenség lett: használjuk éttermekben étlaphoz, közlekedési jegyekhez, online fizetéshez, rendezvényeken belépéshez. Éppen ez a megszokottság az, ami miatt könnyen áldozattá válhatunk, ha meggondolatlanul szkennelünk egy ismeretlen kódot.

Miért vonzó célpont a QR-kód a csalók számára?

A QR-kód egyik legnagyobb előnye, hogy rendkívül gyors és kényelmes. Egyetlen mozdulattal elérhetünk egy weboldalt, letölthetünk egy alkalmazást vagy elindíthatunk egy fizetési folyamatot. Ugyanakkor pontosan ez az egyszerűség jelenti a legnagyobb kockázatot is: a felhasználó szinte sosem látja előre, hogy a kód pontosan hova vezet.

A támadók ezt a tulajdonságot használják ki, amikor váratlan csomagokat küldenek. A kíváncsiság pszichológiai tényező: ha valami rejtélyes érkezik a címünkre, sokan azonnal szeretnénk megtudni, miről van szó. Egy QR-kód ebben a helyzetben úgy tűnik, mint a megoldás kulcsa. De amint beszkenneljük, máris egy kockázatos weboldalon találhatjuk magunkat, amely adatokat kérhet be, vagy rosszindulatú szoftvert próbál telepíteni a készülékünkre.

Hogyan működik a „mystery package” átverés?

A csalási forma több lépésben bontakozik ki. Elsőként a célpont kap egy csomagot, amelynek eredete homályos. Nem szerepel rajta ismert feladó, vagy ha igen, a megnevezés teljesen általános, például egy logisztikai cég neve. A csomag belsejében nincs valódi termék, csak egy QR-kód, amelyhez rövid üzenet is társulhat: „Aktiválja nyereményét”, „Erősítse meg rendelését”, „Kövesse nyomon küldeményét”.