Yevropadagi jinoyatchilik guruhlari sayyohlarni aldash uchun QR-kod firibgarliklaridan faol foydalanmoqda. Netcraft tadqiqotchilarining maʼlumotiga ko‘ra, ikkita yirik jinoyatchilik guruhi Buyuk Britaniya va boshqa mamlakatlarda to‘lov avtomatlarida QR-kodlarni tarqatib, pul to‘lash sxemalaridan foydalanmoqda.

Jinoyatchilar to‘lov avtomatlariga soxta QR-kodlarni joylashtirib, odamlarni shaxsiy maʼlumotlari va bank kartalari haqidagi maʼlumotlar so‘raladigan soxta saytlarga yo‘naltirishadi. Bu nafaqat pulni o‘g‘irlashga, balki to‘lovni amalga oshirmaganlik uchun jarimalar to‘lash xavfiga ham olib keladi.

Birinchi ogohlantirish avgust oyida Britaniyaning RAC sug‘urta kompaniyasi haydovchilarni ehtiyot bo‘lish va to‘lovni faqat rasmiy ilovalar orqali yoki naqd pul bilan amalga oshirishga chaqirganda yangradi. Kompaniyaning baholashicha, faqat oxirgi ikki oyda ushbu sxemalardan 10 000 dan ortiq odam jabr ko‘rgan.

Bu kabi firibgarliklar Yevropadan tashqariga ham tarqalmoqda. Masalan, AQSH va Kanada ham bu muammoga duch kela boshladi. FBR foydalanuvchilardan pul o‘g‘irlash uchun QR-kodlardan foydalanayotgan kiberjinoyatchilar haqida ogohlantiruvchi bayonot bilan chiqdi.

Buyuk Britaniyada firibgarlar London markazida QR-kodli stikerlardan boshlagan va keyinchalik Blekpul, Brayton, Portsmut va Aberdin kabi shaharlarga tarqalgan. Firibgarlar asosan mahalliy to‘lov tizimlari bilan tanish bo‘lmagan sayyohlarga eʼtibor qaratadilar.

Jinoyatchilik sindikatlaridan biri PayByPhone ilovasi sifatida niqoblanadi. Foydalanuvchilar soxta kodlarni skanerlab, mashina va bank kartasi haqidagi maʼlumotlarni kiritishadi va sayt to‘lov muvaffaqiyatli amalga oshirilganini tasdiqlaydi. Ammo aslida pul firibgarlarga yuboriladi.

Tadqiqotchilarning maʼlumotiga ko‘ra, barcha firibgarlik saytlari o‘xshash belgilarga ega: ular NameSilo domen nomi ro‘yxatga oluvchisi orqali ro‘yxatga olingan va «.info», «.click», «.live» va boshqa domenlardan foydalanadilar. Firibgarlik faoliyatini yashirish uchun soxta saytlar Cloudflare himoyasidan ham foydalanadi.

Netcraft kompaniyasidan Robert Dunkanning taʼkidlashicha, biznes uchun bunday hujumlardan himoyalanish qiyin, chunki mobil qurilmalar kompyuterlarga qaraganda kamroq himoyalangan. Biroq brendni himoya qilish uchun maxsus platformalardan foydalanish tahdidlarni erta bosqichda aniqlashga yordam berishi mumkin.

Mutaxassislar nomaʼlum QR-kodlarni skanerlashdan va ilovalarni faqat rasmiy do‘konlardan yuklab olishdan voz kechishga maslahat beradilar.