QR-kode 'Brushing' Bedrog: Kan Iemand Werklik Jou Inligting Steel Met 'n Skandeer?
Die vakansie is vinnig op pad en die tyd van gee sal binnekort begin. Baie mense het reeds begin om hul geskenke vroeër te koop, maar sommiges kry reeds geskenke voor die tyd. Die kinkel? Hulle weet nie van wie dit is nie.
Hierdie verskynsel het in die laaste helfte van September 2024 sosiale media oorrompel toe die Akron Polisiediens 'n Facebook-plasing gemaak het oor 'n onlangse borsel-scam.
Die plasing, gemaak op 17 September, het die borsel en die soorte pakkette wat slagoffers kon ontvang, verduidelik. Die pakkette het geen inligting oor die afstuurder ingesluit nie, maar hulle het 'n QR-kode ingesluit.
Wanneer gescan is, sou die QR-kode na bewering aan ontvangers vertel waar die pakket vandaan kom. Volgens die pos het baie state onlangs borselingskemas ondervind.
Die polisie-afdeling het ook Facebook-gebruikers gewaarsku vir die gevaar van die skandering van hierdie QR-kodes deur te sê:
Sodra die kode geskandeer is, sal al die inligting van daardie foon gestuur word na bedriegers. Hulle kry alle toegang tot die foon. Alle persoonlike en finansiële Inligting is beskikbaar vir die bedrieërs en dikwels die slagoffer se bank Rekeninge is leeg.
Die polisiedepartement het die pos afgesluit deur almal te versoek om hul gesin te waarsku en om te vermy om onbekende QR-kodes te skandeer.
Inhoudsopgawe
QR-kode geskenke, maar vir wie?
Dit moet genoem word dat borsel nie 'n nuwe konsep is nie. Hoewel dit skynbaar 'n onlangse maar skielike toename regoor baie state is, kan gevalle van borselskemas so ver terug as 2020 opgespoor word.
In Julie daardie jaar het duisende Amerikaners raaiselagtige Amazon-pakkies ontvang wat plantsaadjies bevat het.
Volgens die aanlyn kleinhandelreus is sade van minstens 14 plantspesies aan onwetende inwoners gestuur, die meeste van hulle van China. Dit het gelei tot Amazon wat in September van daardie jaar die verkoop van buitelandse plante aan die VSA verbied het.
Ander lande het ook hierdie borsel-bedrogvalle ervaar, veral Skotland, waar boerleiers 'n waarskuwing moes uitreik om die plant van enige ongevraagde sade te voorkom.
Maar wat is die rede vir hierdie pakette?
Volgens die Verenigde State Pos Inspeksie Diens, is borsel wanneer 'n persoon pakkies ontvang wat hulle nie bestel of versoek het nie. Hierdie pakketten is gewoonlik aan die ontvanger geadresseer, maar sal die afstuurder of kleinhandelaar se terugvoeradres ontbreek.
Ten spyte van hierdie gebrek aan terugkeeradres is die afsender gewoonlik 'n internasionale, derde-party verkoper wie se doel dit is om hul graderings te verhoog en kunsmatig verkope te laat styg. Hulle doen dit deur positiewe maar valse resensies te skryf onder die name van hul slagoffers.
Wat betref hoe hierdie bedrieërs die adresse van hul slagoffers gevind het, kon dit wees van inligting wat aanlyn beskikbaar is of van datalekke en gekompromitteerde rekeninge.
In meer onlangse tye lyk dit asof bedrieërs 'n nuwe tree geneem het om meer uit hul kwas-skemas te kry. Deur QR-kodes te gebruik, het hulle nog 'n laag boosaardigheid by hul pakketjies gevoeg.
Op hierdie oomblik is die doel van hierdie QR-kodes nog onduidelik. Tog beweer die Akron Polisiedepartement dat hierdie skadelike QR-kodes word gebruik om alle inligting van die skandeertoestel te steel.
Kan 'n QR-kode-skandering werklik jou data steel?
Terwyl QR-kodes effektiewe poorte tot inligting is, is hulle werklik in staat om inligting te steel as dit gëskandeer word?
Soos schynbaar onskuldige tegnologie vir skelm doeleindes gebruik kan word, kan slegte akteurs QR-kodes skep om onvermoedende mense te benadeel.
Valse QR-kodes is gevaarlik en moet nie ligsinnig opgeneem word nie, maar hulle is nie in staat om self inligting te bekom nie. In plaas daarvan help hulle skelms en hackers om jou inligting op ander maniere te kry.
'N voorbeeld is 'n bedrog in Singapoer in 2021. 'n 60-jarige vrou het 'n QR-kode geskandeer by die deur van 'n bubble tea-winkel.
Sy het gedink dit was 'n befondsing vir 'n gratis koppie melktee, het sy 'n derde party-toepassing afgelaai en 'n opname beantwoord. Deur die toepassing te gebruik, het bedrieërs haar toestel oorgeneem en $20,000 van haar bankrekening gesteel.
Dit is belangrik om te onthou dat besighede en handelsmerke met goeie bedoelings slegs 'n betroubare sou gebruik. QR-kode-opwekker met logo om hul QR-kodes te maak. Tog adviseer baie kenners gebruikers om te vermy om onbekende QR-kodes te skandeer.
Jason Meza, Senior Direkteur van Media-verhoudinge vir die Better Business Bureau, het gesê in 'n onderhoud met KCEN, Moenie die kode skandeer nie, doen eenvoudig nie dadelik die aksie nie.
Jy volg instruksies wat jy nie weet van watter kode dit afkomstig is nie, en in werklikheid kom dit waarskynlik van 'n bedrieger af, hy het aangehou.
Met die oog op hierdie bedrog, het beide die Federale Handelskommissie en die Amerikaanse Vereniging van Bejaardes het mense aangemoedig om nie onverwagte QR-kodes te skandeer nie.
Geregtigheid teenoor boosheid: 'n Uitdaging in QR-kode-aanvaarding
Met die toename in QR-kode gewildheid kom die toename in valse QR-kodes. Gelukkig is daar baie maniere om te bepaal of 'n QR-kode skadelik is of nie.
Een manier is om die URL wat in die QR-kode gekodeer is, te kontroleer voordat dit besoek word. Die meeste QR-kode-skandeerders kom met hierdie kenmerk, wat gebruikers in staat stel om die skakel se legitimiteit te kontroleer. Van daar af kan hulle kies tussen die skakel besoek of dit met rus laat.
Dit is ook die moeite werd om te vermeld dat vertrouenswaardige handelsmerke altyd veilige en beveiligde QR-kode platforms sal gebruik wat met data-kodering kom.
Hierdie platforms voldoen ook aan regulasies en standaarde wat 'n gebruiker se inligting beskerm, soos die ISO-27001 standaarde en die Kaliforniese Verbruikersprivaatheidswet.
Uiteindelik sal wettige QR-kodegebruikers nie die einde van QR-kodebedriegers en siberhackers sien nie. Tog kan die wêreld met die regte gereedskap en praktyke die skadelike gebruik van hierdie 2D barkodes voorkom.
