Απάτη με QR Code 'Βούρτσισμα': Μπορεί Κάποιος Να Κλέψει Πραγματικά Τις Πληροφορίες Σας Με Ένα Σάρωμα;
Οι διακοπές πλησιάζουν γρήγορα και η περίοδος των δώρων θα ξεκινήσει σύντομα. Πολλοί έχουν αρχίσει να αγοράζουν τα δώρα τους εκ των προτέρων, αλλά μερικοί ήδη λαμβάνουν δώρα εκ των προτέρων. Το αστείο; Δεν ξέρουν από ποιον είναι.
Αυτό το φαινόμενο έκανε θραύση στα κοινωνικά μέσα τον δεύτερο μισό του Σεπτεμβρίου του 2024, όταν το Τμήμα Αστυνομίας του Άκρον έκανε μια ανάρτηση στο Facebook σχετικά με μια πρόσφατη απάτη βούρτσισματος.
Η ανάρτηση, που δημοσιεύτηκε στις 17 Σεπτεμβρίου, εξήγησε το βούρτσισμα και τα είδη των πακέτων που θα μπορούσαν να λάβουν οι θύματα. Τα πακέτα δεν περιείχαν καμία πληροφορία σχετικά με τον αποστολέα, αλλά περιείχαν έναν κώδικα QR.
Όταν σαρώνεται, το QR κώδικας θα ανέφερε προς υποδοχή από πού προέρχεται το πακέτο. Σύμφωνα με τη δημοσίευση, πολλά κράτη πρόσφατα έχουν βιώσει απάτες καθαρίσματος.
Το τμήμα αστυνομίας προειδοποίησε επίσης τους χρήστες του Facebook για τους κινδύνους της σάρωσης αυτών των QR κωδικών, δηλώνοντας:
Μόλις σαρώσετε τον κωδικό, όλες οι πληροφορίες από εκείνο το τηλέφωνο θα σταλούν στο απάτες. Λαμβάνουν πρόσβαση σε όλες τις λειτουργίες του τηλεφώνου. Όλα τα προσωπικά και οικονομικά δεδομένα είναι εκτεθειμένα.Οι πληροφορίες είναι προσβάσιμες στους απατεώνες και συχνά στην τράπεζα του θύματος.οι λογαριασμοί είναι άδειοι.
Το τμήμα αστυνομίας ολοκλήρωσε τη δημοσίευση καλώντας όλους να προειδοποιήσουν τα μέλη της οικογένειάς τους και να αποφεύγουν τη σάρωση άγνωστων QR κωδικών.
Πίνακας Περιεχομένων
Δώρα με κωδικό QR, αλλά για ποιον;
Να σημειωθεί ότι το βούρτσισμα δεν είναι ένα νέο έννοια. Ενώ φαίνεται ότι υπάρχει μια πρόσφατη αλλά ξαφνική άνοδος σε πολλές πολιτείες, οι περιπτώσεις απάτης με το βούρτσισμα μπορούν να εντοπιστούν τουλάχιστον από το 2020.
Τον Ιούλιο του εκείνου του έτους, χιλιάδες Αμερικανοί έλαβαν μυστηριώδεις δέματα της Amazon που περιείχαν σπόρους φυτών.
Σύμφωνα με τον online λιανοπωλητή γίγαντα, σπόροι από τουλάχιστον 14 είδη φυτών στάλθηκαν σε ανυποψίαστους κατοίκους, οι περισσότεροι από την Κίνα. Αυτό οδήγησε την Amazon στο να απαγορεύσει την πώληση ξένων φυτών στις ΗΠΑ τον Σεπτέμβριο του ίδιου έτους.
Και άλλες χώρες έχουν βιώσει αυτές τις απάτες με τις σποράδες, ιδιαίτερα η Σκωτία, όπου οι ηγέτες της γεωργίας χρειάστηκε να εκδώσουν προειδοποίηση για να αποτρέψουν τη φύτευση μη αιτηθειμένων σπόρων.
Αλλά ποιο είναι ο λόγος για αυτά τα πακέτα;
Σύμφωνα με την Υπηρεσία Επιθεώρησης Ταχυδρομείου των Ηνωμένων Πολιτειών, η σκούπιση είναι όταν μια πρόσωπο λαμβάνει δέματα που δεν έχει παραγγείλει ή ζητήσει. Αυτά τα πακέτα συνήθως απευθύνονται στον παραλήπτη αλλά θα λείπει η διεύθυνση επιστροφής του αποστολέα ή του λιανοπωλητή.
Παρά την έλλειψη διεύθυνσης αποστολής, ο αποστολέας συνήθως είναι ένας διεθνής, τρίτος πωλητής που έχει ως στόχο να αυξήσει τις αξιολογήσεις του και να τετραγωνίσει τις πωλήσεις του διακινώντας θετικές αλλά ψεύτικες κριτικές υπό τα ονόματα των θυμάτων τους.
Όσον αφορά τον τρόπο με τον οποίο αυτοί οι απατεώνες βρήκαν τις διευθύνσεις των θυμάτων τους, θα μπορούσε να είναι από πληροφορίες που είναι διαθέσιμες online ή από παραβιάσεις δεδομένων και λογαριασμών που έχουν υποστεί επιθέσεις.
Πρόσφατα, φαίνεται ότι οι απατεώνες έχουν κάνει ένα νέο βήμα για να εξασφαλίσουν περισσότερα από τις απάτες βούρτσας τους. Χρησιμοποιώντας κωδικούς QR, έχουν προσθέσει ένα ακόμη επίπεδο κακίας στις συσκευασίες τους.
Προς το παρόν, ο σκοπός αυτών των κωδικών QR είναι ακόμη ασαφής. Ωστόσο, το Τμήμα Αστυνομίας του Akron υποστηρίζει ότι αυτοί οι κωδικοί χρησιμοποιούνται για τον εντοπισμό κλοπών.κακόβουλες κωδικοί QRχρησιμοποιούνται για να κλέψουν όλες τις πληροφορίες από τη συσκευή σάρωσης.
Μπορεί ένας σάρωση με QR κώδικα να κλέψει πραγματικά τα δεδομένα σας;
Ενώ οι κωδικοί QR είναι αποτελεσματικές πύλες πληροφοριών, είναι πραγματικά ικανοί να κλέψουν πληροφορίες όταν σαρώνονται;
Παρόμοια με το πώς φαίνεται αβλαβές τεχνολογία μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς, κακοποιοί μπορούν να δημιουργήσουν κωδικούς QR για να βλάψουν ανυποψίαστους ανθρώπους.
Τα ψεύτικα κωδικοί QR είναι επικίνδυνοι και δεν πρέπει να λαμβάνονται ελαφρά, αλλά είναι ανίκανοι να πάρουν πληροφορίες μόνοι τους. Αντίθετα, βοηθούν τους απατεώνες και τους χάκερ να αποκτήσουν τις πληροφορίες σας με άλλους τρόπους.
Ένα παράδειγμα είναι μια απάτη στη Σιγκαπούρη το 2021. Μια 60χρονη γυναίκα σάρωσε έναν κωδικό QR στην πόρτα ενός καταστήματος bubble tea.
Νομίζοντας ότι πρόκειται για προσφορά για ένα δωρεάν φλιτζάνι γάλατος τσαγιού, κατέβασε μια εφαρμογή τρίτου μέρους και απάντησε σε ένα έρευνα. Χρησιμοποιώντας την εφαρμογή, απατεώνες πήραν τον έλεγχο της συσκευής της και έκλεψαν 20.000 δολάρια από τον τραπεζικό της λογαριασμό.
Είναι σημαντικό να θυμόμαστε ότι οι επιχειρήσεις και οι εταιρείες με καλές προθέσεις θα χρησιμοποιούσαν μόνο ένα αξιόπιστο προμηθευτή.Δημιουργός QR κώδικα με λογότυπογια να δημιουργήσουν τους δικούς τους κωδικούς QR. Παρ 'όλα αυτά, πολλοί ειδικοί συμβουλεύουν τους χρήστες να αποφεύγουν τη σάρωση άγνωστων κωδικών QR.
Ο Jason Meza, Ανώτερος Διευθυντής Μέσων Ενημέρωσης του Συνδέσμου Καλύτερης Επιχειρηματικής Δραστηριότητας, δήλωσε σε συνέντευξη με το KCEN, ότι το κλείσιμο του καταστήματος Sears αποτελεί έναν χτύπημα για την αγορά του λιανικού εμπορίου.Μην σαρώνετε τον κωδικό, απλά μην εκτελέσετε την ενέργεια αμέσως.
Ακολουθείτε οδηγίες από κώδικα που δεν ξέρετε από ποιον προέρχεται, και στην πραγματικότητα, πιθανόν να είναι από απατεώνα.Συνέχισε.
Με βάση αυτήν την απάτη, τόσο η Επιτροπή Οικονομικού Εμπορίου όσο και το Υπουργείο Δικαιοσύνης ξεκίνησαν έρευνες.Αμερικανικός Σύλλογος Συνταξιούχωνπαρότρυνε τους ανθρώπους να μη σκανάρουν απροσδόκητους κωδικούς QR.
Νομιμότητα έναντι κακίας: Μια πρόκληση στην υιοθέτηση κώδικα QR
Με την αύξηση της δημοφιλίας των κωδικών QR έρχεται και η αύξηση των ψεύτικων κωδικών QR. Ευτυχώς, υπάρχουν πολλοί τρόποι για να καθορίσετε εάν ένας κωδικός QR είναι βλαβερός ή όχι.
Ένας τρόπος είναι να ελέγξετε το URL που κωδικοποιείται στον κώδικα QR πριν τον επισκεφθείτε. Οι περισσότεροι σαρωτές κωδικών QR διαθέτουν αυτή τη δυνατότητα, επιτρέποντας στους χρήστες να ελέγξουν τη νομιμότητα του συνδέσμου. Από εκεί, μπορούν να επιλέξουν μεταξύ του να αποκτήσουν πρόσβαση στο σύνδεσμο ή να τον αφήσουν ανενόχλητο.
Αξίζει επίσης να αναφερθεί ότι αξιόπιστες μάρκες θα χρησιμοποιούν πάντα ασφαλείς πλατφόρμες QR κώδικα που διαθέτουν κρυπτογράφηση δεδομένων.
Αυτές οι πλατφόρμες συμμορφώνονται επίσης με τους κανονισμούς και τα πρότυπα που προστατεύουν τις πληροφορίες ενός χρήστη, όπως τα πρότυπα ISO-27001 και τον Κανονισμό Απορρήτου των Καταναλωτών της Καλιφόρνια.
Στο τέλος, οι νόμιμοι χρήστες των κωδικών QR δεν θα βλέπουν το τέλος των απατεώνων και κυβερνοεισβολέων των κωδικών QR. Ωστόσο, με τα σωστά εργαλεία και πρακτικές, ο κόσμος μπορεί να αποτρέψει τη βλαβερή χρήση αυτών των 2D γραμμοκωδίκων.