QR-Code-"Brushing"-Betrug: Kann jemand tatsächlich Ihre Informationen mit einem Scan stehlen?
Die Feiertage rücken näher und die Zeit des Schenkens wird bald beginnen. Viele haben begonnen, ihre Geschenke im Voraus zu kaufen, aber einige erhalten bereits Geschenke im Voraus. Der Clou? Sie wissen nicht, von wem sie sind.
Dieses Phänomen erfasste im letzten Teil des Septembers 2024 die sozialen Medien, als die Polizei von Akron einen Facebook-Beitrag über einen kürzlich aufgetretenen Bürstenskandal veröffentlichte.
Der Beitrag vom 17. September erklärte das Bürsten und die Arten von Paketen, die Opfer erhalten könnten. Die Pakete enthielten keine Informationen über den Absender, aber sie enthielten einen QR-Code.
Beim Scannen würde der QR-Code angeblich den Empfängern mitteilen, wo das Paket herkommt. Laut dem Beitrag haben in letzter Zeit viele Bundesstaaten Bürstenschwindel erlebt.
Die Polizeiabteilung warnte auch die Facebook-Nutzer vor den Gefahren des Scannens dieser QR-Codes und erklärte:
Sobald der Code gescannt wurde, werden alle Informationen von diesem Telefon an...Betrüger. Sie erhalten vollen Zugriff auf das Telefon. Alle persönlichen und finanziellen Informationen sind gefährdet.Informationen sind für die Betrüger zugänglich, und oft die Bank des Opfers.Konten sind leergeräumt.
Die Polizeiabteilung schloss den Beitrag mit dem Appell ab, alle zu warnen, ihre Familienmitglieder zu informieren und das Scannen unbekannter QR-Codes zu vermeiden.
Inhaltsverzeichnis
QR-Code-Geschenke, aber für wen?
Es sollte beachtet werden, dass das Bürsten kein neues Konzept ist. Während es in vielen Bundesstaaten einen kürzlichen und plötzlichen Anstieg zu geben scheint, können Fälle von Bürstenschwindel bis ins Jahr 2020 zurückverfolgt werden.
Im Juli jenes Jahres erhielten Tausende Amerikaner mysteriöse Amazon-Pakete mit Pflanzensamen.
Laut dem Online-Einzelhandelsriesen wurden Samen von mindestens 14 Pflanzenarten an ahnungslose Bewohner geschickt, die meisten davon aus China. Dies führte dazu, dass Amazon im September desselben Jahres den Verkauf ausländischer Pflanzen in die USA verbot.
Andere Länder haben ebenfalls diese Bürsten-Betrügereien erlebt, insbesondere Schottland, wo landwirtschaftliche Führer eine Warnung herausgeben mussten, um das Pflanzen von unerwünschten Samen zu verhindern.
Aber was ist der Grund für diese Pakete?
Laut dem United States Postal Inspection Service ist "brushing" der Fall, wenn eine Person Pakete erhält, die sie nicht bestellt oder angefordert hat. Diese Pakete sind normalerweise an den Empfänger adressiert, aber es fehlt die Absender- oder Händler-Rücksendeadresse.
Trotz des fehlenden Absenders handelt es sich in der Regel um einen internationalen Drittanbieter, dessen Ziel es ist, ihre Bewertungen zu verbessern und den Umsatz künstlich zu steigern. Dies geschieht, indem sie positive, aber gefälschte Bewertungen unter den Namen ihrer Opfer verfassen.
Wie diese Betrüger die Adressen ihrer Opfer gefunden haben, könnte von Informationen stammen, die online verfügbar sind oder von Datenlecks und kompromittierten Konten.
In jüngster Zeit scheint es, dass Betrüger einen neuen Schritt unternommen haben, um mehr von ihren Bürstenbetrügereien zu profitieren. Durch die Verwendung von QR-Codes haben sie eine weitere Schicht Bosheit zu ihren Paketen hinzugefügt.
Derzeit ist der Zweck dieser QR-Codes noch unklar. Die Polizeiabteilung von Akron behauptet jedoch, dass diese Codes zur Verbrechensbekämpfung dienen sollen.bösartige QR-Codeswerden verwendet, um alle Informationen vom Scangerät zu stehlen.
Kann ein QR-Code-Scan tatsächlich Ihre Daten stehlen?
Können QR-Codes wirklich Informationen stehlen, wenn sie gescannt werden?
Ähnlich wie vermeintlich harmlose Technologie für böswillige Zwecke genutzt werden kann, können böse Akteure QR-Codes erstellen, um arglose Menschen zu schädigen.
Falsche QR-Codes sind gefährlich und sollten nicht auf die leichte Schulter genommen werden, aber sie sind nicht in der Lage, Informationen alleine zu erfassen. Stattdessen helfen sie Betrügern und Hackern, auf andere Weise an Ihre Informationen zu gelangen.
Ein Beispiel ist ein Betrug in Singapur im Jahr 2021. Eine 60-jährige Frau scannte einen QR-Code an der Tür eines Bubble-Tea-Ladens.
Als sie dachte, es handele sich um eine Werbeaktion für einen kostenlosen Milchtee, lud sie eine App von Drittanbietern herunter und beantwortete eine Umfrage. Mit der Anwendung übernahmen Betrüger ihr Gerät und stahlen 20.000 US-Dollar von ihrem Bankkonto.
Es ist wichtig zu bedenken, dass Unternehmen und Marken mit guten Absichten nur einen vertrauenswürdigen Dienstleister verwenden würden.QR-Code-Generator mit LogoUm ihre QR-Codes zu erstellen. Dennoch raten viele Experten den Nutzern davon ab, unbekannte QR-Codes zu scannen.
Jason Meza, Senior Director of Media Relations für das Better Business Bureau, sagte in einem Interview mit KCEN, dass die Verbraucher vorsichtig sein sollten, wenn sie von Unternehmen oder Organisationen kontaktiert werden, die ihnen unbekannte Dienstleistungen oder Produkte anbieten.Scannen Sie den Code nicht, führen Sie die Aktion einfach nicht sofort aus.
"Sie befolgen Anweisungen, ohne zu wissen, von wem der Code stammt, und in Wirklichkeit stammt er wahrscheinlich von einem Betrüger."Er fuhr fort.
Angesichts dieses Betrugs haben sowohl die Bundeshandelskommission als auch die Federal Communications Commission zusätzliche Maßnahmen angekündigt, um Verbraucher zu schützen.Amerikanischer Verband der RuheständlerErmutigte die Menschen, keine unerwarteten QR-Codes zu scannen.
Legitimität versus Boshaftigkeit: Eine Herausforderung bei der QR-Code-Adoption
Mit der steigenden Beliebtheit von QR-Codes nimmt auch die Anzahl gefälschter QR-Codes zu. Glücklicherweise gibt es viele Möglichkeiten zu bestimmen, ob ein QR-Code schädlich ist oder nicht.
Eine Möglichkeit besteht darin, die in dem QR-Code verschlüsselte URL zu überprüfen, bevor man sie besucht. Die meisten QR-Code-Scanner verfügen über diese Funktion, die es den Benutzern ermöglicht, die Legitimität des Links zu überprüfen. Von dort aus können sie wählen, ob sie auf den Link zugreifen oder ihn unbeachtet lassen möchten.
Es ist auch erwähnenswert, dass vertrauenswürdige Marken immer sichere und geschützte QR-Code-Plattformen nutzen werden, die über eine Datenverschlüsselung verfügen.
Diese Plattformen entsprechen auch Vorschriften und Standards, die die Informationen eines Benutzers schützen, wie z.B. die ISO-27001-Standards und den California Consumer Privacy Act.
Am Ende werden legitime QR-Code-Benutzer das Ende von QR-Code-Betrügern und Cyberhackern nicht sehen. Mit den richtigen Werkzeugen und Praktiken kann die Welt jedoch die schädliche Verwendung dieser 2D-Barcodes verhindern.