Получение случайной посылки, которую вы не заказывали, раньше считалось либо ошибкой доставки, либо слегка раздражающим маркетинговым ходом. Теперь может быть что-то еще хуже, предупредило ФБР в официальном заявлении. В заявлении от июля 2025 года ФБР объясняет, как преступники рассылают нежелательные посылки к случайным порогам. Внутри этих пакетов находится QR-код, обычно больше ничего. На самих коробках даже не указан обратный адрес, как и никакой информации об отправителе. В лучшем случае на них напечатана записка с просьбой отсканировать ее, чтобы узнать, кто прислал вам подарок.
Но это, конечно, не подарок. Если вы отсканируете этот QR-код, вы можете оказаться на фишинговом веб-сайте, предназначенном для кражи ваших банковских данных или учетных данных для входа. Некоторые из этих кодов идут еще дальше и фактически устанавливают на ваш телефон вредоносное ПО, которое затем может отслеживать ваши данные.
Все это своего рода поворот в так называемом мошенничестве с чисткой зубов. Обычно интернет-продавцы, участвующие в мошенничестве, отправляют дешевые товары незнакомцам, а затем используют имя получателя для публикации фейковых отзывов, с чем Amazon уже некоторое время борется. В Почтовой инспекционной службе США есть целая страница, посвященная этим аферам. Но угол QR-кода более новый. Вместо того, чтобы просто повышать рейтинги продуктов, мошенники теперь используют пакеты как метод прямого мошенничества.
В ФБР отметили, что, хотя это происходит не так часто, как другие виды мошенничества, об этом все же стоит знать. И они не единственное агентство, бьющее тревогу. Канадские власти в Ред-Дире, Альберта, отметили подобные случаи мошенничества с QR-кодами еще в августе 2024 года. Они привели пример, когда кто-то получил посылку с предметами роскоши с запиской, предписывающей ему отсканировать прикрепленный код.
Почему это так убедительно
Причина, по которой мошенничество работает так хорошо, связана с тем, насколько распространенными стали QR-коды. В отличие от отрывочной ссылки в текстовом сообщении, QR-код не показывает, куда он на самом деле ведет, пока вы его не отсканируете. Это вызывает у вас любопытство, и вам хочется его отсканировать – а именно на это и делают ставку мошенники. Преступники уже наклеивают QR-коды на паркоматы в гнусных целях. Более того, учитывая, что 66% людей в какой-то момент отсканировали QR-код, чтобы что-то купить (как отметила Malwarebytes в своем репортаже за август 2025 года), само действие кажется рутинным и безопасным.
Конечно, вы должны делать прямо противоположное. У ФБР есть простое предупреждение для тех, кому попался загадочный ящик: не сканируйте его. Но если вы уже поддались искушению и отсканировали его недавно — или даже некоторое время назад — немедленно смените свои пароли. Кроме того, включите двухфакторную аутентификацию в своих учетных записях для дополнительного уровня безопасности. FTC также рекомендует получить бесплатный кредитный отчет на AnnualCreditReport.com, чтобы проверить наличие подозрительной активности.
Если вы заметите что-нибудь подозрительное, вы можете сообщить об этом в Центр рассмотрения жалоб на интернет-преступления ФБР. Если вам 60 лет или больше и вам нужна помощь в подаче жалобы, вы можете позвонить на горячую линию Министерства юстиции США по делам пожилых людей по телефону 833-372-8311. Что касается самой посылки, то ее можно легально оставить себе. Но этот QR-код внутри должен отправиться прямо в мусорное ведро.
