QR-kode 'Brushing' svindel: Kan nogen virkelig stjæle dine oplysninger med en scanning?
Ferien nærmer sig hurtigt, og gavegivningssæsonen vil snart begynde. Mange har allerede begyndt at købe deres gaver på forhånd, men nogle modtager allerede gaver på forhånd. Det sjove? De ved ikke, hvem det er fra.
Dette fænomen tog de sociale medier med storm i anden halvdel af september 2024, da Akron Police Department lavede et opslag på Facebook om en nylig børstesvindel.
Indlægget, lavet den 17. september, forklarede børstning og de slags pakker ofrene kunne modtage. Pakkerne indeholdt ikke nogen oplysninger om afsenderen, men de indeholdt en QR-kode.
Når den scannes, skulle QR-koden angiveligt fortælle modtagerne, hvor pakken kom fra. Ifølge opslaget har mange stater for nylig oplevet børstesvindel.
Politiet advarede også Facebook-brugere om fares ved at scanne disse QR-koder, og udtalte:
Når koden er scannet, vil al information fra den telefon blive sendt til svindlere. De får fuld adgang til telefonen. Alle personlige og finansielle oplysninger. Information er tilgængelig for svindlere, og ofte også ofrets bank kontiene er tømt.
Politiet afsluttede opslaget ved at opfordre alle til at advare deres familiemedlemmer og undgå at scanne ukendte QR-koder.
Indholdsfortegnelse
QR-kodegaver, men til hvem?
Det skal bemærkes, at børstning ikke er et nyt koncept. Selvom der synes at være en pludselig stigning over mange stater for nylig, kan tilfælde af børster svindel spores tilbage så langt som 2020.
I juli det år modtog tusinder af amerikanere mystiske Amazon-pakker indeholdende plantefrø.
Ifølge den online detailgigant blev frø fra mindst 14 plantearter sendt til intetanende beboere, de fleste fra Kina. Dette fik Amazon til at forbyde salg af udenlandske planter til USA i september samme år.
Andre lande har også oplevet disse børstesvindelssager, især Skotland, hvor landbrugsledere måtte udsende en advarsel for at forhindre, at der blev plantet usoliciterede frø.
Men hvad er årsagen til disse pakker?
Ifølge United States Postal Inspection Service er børstning, når en person modtager pakker, de ikke har bestilt eller anmodet om. Disse pakker er normalt adresseret til modtageren, men vil mangle afsenderens eller forhandlerens returadresse.
Trods manglen på en returadresse er afsenderen normalt en international tredjeparts sælger, hvis mål er at øge deres ratings og kunstigt øge salget. De gør dette ved at skrive positive, men falske anmeldelser under deres ofres navne.
Hvordan disse svindlere fandt adresserne på deres ofre, kunne være fra information tilgængelig online eller fra dataovertrædelser og kompromitterede konti.
I mere moderne tid ser det ud til, at svindlere har taget et nyt skridt for at få mere ud af deres børstecam. Ved hjælp af QR-koder har de tilføjet endnu et lag ondskab til deres pakker.
På nuværende tidspunkt er formålet med disse QR-koder stadig uklart. Dog hævder Akron Police Department, at disse skadelige QR-koder bruges til at stjæle al information fra scanningenheden.
Kan en QR-kode scanning faktisk stjæle dine data?
Mens QR-koder er effektive indgange til information, er de virkelig i stand til at stjæle information, når de skannes?
På samme måde som tilsyneladende uskadelig teknologi kan bruges til ondsindede formål, kan dårlige aktører skabe QR-koder for at skade intetanende mennesker.
Falske QR-koder er farlige og bør ikke tages let på, men de er ikke i stand til at indsamle oplysninger på egen hånd. I stedet hjælper de svindlere og hackere med at få dine oplysninger på andre måder.
Et eksempel er en svindel i Singapore i 2021. En 60-årig kvinde scannede en QR-kode ved døren til en bubble tea-butik.
Da hun troede, det var en kampagne for en gratis kop mælke te, downloadede hun en tredjeparts app og besvarede en undersøgelse. Ved hjælp af applikationen overtog svindlere hendes enhed og stjal 20.000 dollars fra hendes bankkonto.
Det er vigtigt at huske, at virksomheder og brands med gode intentioner kun vil bruge en betroet QR-kodegenerator med logo for at lave deres QR-koder. Alligevel råder mange eksperter brugere til at undgå at scanne ukendte QR-koder.
Jason Meza, Senior Director for Medierelationer for Better Business Bureau, sagde i et interview med KCEN, Scann ikke koden, bare udfør ikke handlingen med det samme.
Du følger anvisninger fra en ukendt kilde, og i virkeligheden er det sandsynligvis fra en svindler. han fortsatte.
I lyset af denne svindel har både Forbrugerstyrelsen og Amerikansk Forening for Pensionister opfordrede folk til ikke at scanne uventede QR-koder.
Legitimitet versus ondskab: En udfordring i QR-kode adoption
Med stigningen i QR-kodepopularitet kommer også stigningen i falske QR-koder. Heldigvis er der mange måder at afgøre, om en QR-kode er skadelig eller ej.
En måde er at tjekke URL'en kodet i QR-koden, inden du besøger den. De fleste QR-kodeskannere leveres med denne funktion, der giver brugerne mulighed for at kontrollere linkets legitimitet. Fra dette kan de vælge mellem at besøge linket eller lade det være.
Det er også værd at nævne, at pålidelige mærker altid vil anvende sikre og sikre QR-kodeplatforme, der leveres med datakryptering.
Disse platforme overholder også regler og standarder, der beskytter en brugers information, såsom ISO-27001-standarderne og California Consumer Privacy Act.
Til sidst vil lovlige QR-kodebrugere ikke se slutningen på QR-kode svindlere og cyberhackere. Dog kan verden med de rigtige værktøjer og praksisser forhindre den skadelige brug af disse 2D stregkoder.
