Απάτη με QR Code 'Brushing': Μπορεί κάποιος πραγματικά να κλέψει τις πληροφορίες σας με ένα σάρωμα;
Οι γιορτές πλησιάζουν γρήγορα και σύντομα θα ξεκινήσει η περίοδος των δώρων. Πολλοί έχουν αρχίσει να αγοράζουν τα δώρα τους εγκαίρως, αλλά κάποιοι ήδη λαμβάνουν δώρα εγκαίρως. Το θέμα; Δεν ξέρουν ποιος τα έστειλε.
Αυτό το φαινόμενο πήρε τα social media με καταιγισμό στο δεύτερο μισό του Σεπτεμβρίου 2024, όταν η Αστυνομία του Άκρον έκανε μια ανάρτηση στο Facebook σχετικά με μια πρόσφατη απάτη.
Την ανάρτηση, που έγινε στις 17 Σεπτεμβρίου, εξηγούσε το βούρτσισμα και τα είδη πακέτων που θα μπορούσαν να λάβουν οι θύματα. Τα πακέτα δεν περιείχαν καμία πληροφορία για τον αποστολέα, αλλά περιελάμβαναν έναν κωδικό QR.
Όταν σαρώνεται, το QR κώδικας θα έπρεπε να πληροφορεί τους παραλήπτες από πού προέρχεται το πακέτο. Σύμφωνα με την ανάρτηση, πολλές πολιτείες πρόσφατα βιώνουν απάτες βουρσίσματος.
Η αστυνομία προειδοποίησε επίσης τους χρήστες του Facebook για τους κινδύνους της σάρωσης αυτών των κωδικών QR, δηλώνοντας:
Μόλις σαρώσετε τον κωδικό, όλες οι πληροφορίες από το τηλέφωνο θα σταλούν σε απατεώνες. Λαμβάνουν πρόσβαση σε όλες τις πληροφορίες του τηλεφώνου. Όλες οι προσωπικές και οι οικονομικές πληροφορίες Οι πληροφορίες είναι προσβάσιμες στους απατεώνες, και συχνά στην τράπεζα του θύματος οι λογαριασμοί είναι αδειανοί.
Η αστυνομία ολοκλήρωσε την ανάρτηση καλώντας όλους να προειδοποιήσουν τα μέλη της οικογένειάς τους και να αποφύγουν το σάρωμα άγνωστων QR κωδικών.
Πίνακας Περιεχομένων
Δώρα με QR κώδικα, αλλά για ποιον;
Να σημειωθεί ότι το βούρτσισμα δεν είναι ένα νέο concept. Ενώ φαίνεται να υπάρχει πρόσφατα αλλά ξαφνική έκρηξη σε πολλές πολιτείες, περιστατικά απάτης μπορούν να ανιχνευτούν μέχρι το 2020.
Τον Ιούλιο εκείνης της χρονιάς, χιλιάδες Αμερικανοί έλαβαν μυστηριώδεις δέματα της Amazon που περιείχαν σπόρους φυτών.
Σύμφωνα με τον online λιανοπωλητή γίγαντα, σπόροι από τουλάχιστον 14 είδη φυτών στάλθηκαν σε αθώους κατοίκους, οι περισσότεροι από την Κίνα. Αυτό οδήγησε την Amazon στο να απαγορεύσει την πώληση ξένων φυτών στις ΗΠΑ τον Σεπτέμβριο του ίδιου έτους.
Και άλλες χώρες έχουν βιώσει αυτές τις απάτες μεταφοράς σπόρων, ιδίως η Σκωτία, όπου οι αγροτικοί ηγέτες υποχρεώθηκαν να εκδώσουν προειδοποίηση για να αποτρέψουν τη φύτευση ανεπιθύμητων σπόρων.
Αλλά ποιος είναι ο λόγος για αυτά τα πακέτα;
Σύμφωνα με την Υπηρεσία Επιθεώρησης Ταχυδρομείου των "Ηνωμένων Πολιτειών, το brushing είναι όταν κάποιος λαμβάνει δέματα που δεν έχει παραγγείλει. Αυτά τα πακέτα συνήθως είναι απευθυνόμενα στον παραλήπτη, αλλά θα λείπει η διεύθυνση αποστολέα ή λιανικού καταστήματος.
Παρά την έλλειψη διεύθυνσης επιστροφής, ο αποστολέας είναι συνήθως ένας διεθνής πωλητής τρίτων με στόχο την αύξηση των αξιολογήσεών του και το τεχνητό φούσκωμα των πωλήσεών του. Αυτό το κάνουν γράφοντας θετικές, αλλά ψεύτικες κριτικές υπό τα ονόματα των θυμάτων τους.
Όσον αφορά το πώς αυτοί οι απατεώνες βρήκαν τις διευθύνσεις των θυμάτων τους, μπορεί να ήταν από πληροφορίες που είναι διαθέσιμες στο διαδίκτυο ή από παραβιάσεις δεδομένων και υποστηριζόμενους λογαριασμούς.
Τελευταία φαίνεται ότι οι απατεώνες έχουν κάνει ένα νέο βήμα για να επιτύχουν περισσότερα με τις απάτες βούρτσας τους. Χρησιμοποιώντας QR κώδικες, έχουν προσθέσει έναν επιπλέον βαθμό κακόβουλης συμπεριφοράς στα πακέτα τους.
Προς το παρόν, ο σκοπός αυτών των QR κωδίκων παραμένει ακόμα ασαφής. Ωστόσο, η Αστυνομία της Άκρων υποστηρίζει ότι αυτοί κακόβουλα κωδικοί QR χρησιμοποιούνται για να κλέψουν όλες τις πληροφορίες από τη συσκευή σάρωσης.
Μπορεί ένας σάρωση QR κώδικα πραγματικά να κλέψει τα δεδομένα σας;
Ενώ οι κωδικοί QR είναι αποτελεσματικά πυλώνες πληροφοριών, είναι πραγματικά ικανοί να κλέψουν πληροφορίες όταν σαρώνονται;
Όπως και η φαινομενικά ανϼληπτη τεχνολογία μπορεί να χρησιμοποιηθεί για κακόβουλους σκοπούς, κακοί παίκτες μπορούν να δημιουργήσουν κωδικούς QR για να βλάψουν τα ανυποϼστα πρόσωπα.
Τα ψεύτικα κωδικοί QR είναι επικίνδυνοι και δεν πρέπει να λαμβάνονται ελαφρά, αλλά δεν μπορούν να πάρουν πληροφορίες μόνοι τους. Αντ' αυτού, βοηθούν τους απατεώνες και τους χάκερ να πάρουν τις πληροφορίες σας με άλλους τρόπους.
Ένα παράδειγμα αποτελεί μια απάτη στη Σιγκαπούρη το 2021. Μια 60χρονη γυναίκα σάρωσε έναν κωδικό QR στην πόρτα ενός καταστήματος bubble tea.
Σκεπτόμενη πως πρόκειται για μια προσφορά για ένα δωρεάν φλιτζάνι με γάλα τσάι, κατέβασε μια εξωτερική εφαρμογή και απάντησε σε έρευνα. Χρησιμοποιώντας την εφαρμογή, απατεώνες πήραν τον έλεγχο της συσκευής της και έκλεψαν $20,000 από τον τραπεζικό της λογαριασμό.
Είναι σημαντικό να θυμόμαστε ότι οι επιχειρήσεις και οι εταιρείες με καλές προθέσεις θα χρησιμοποιούσαν μόνο έναν αξιόπιστο Δημιουργός κώδικα QR με λογότυπο Για να δημιουργήσουν τους QR κώδικές τους. Πάντως, πολλοί ειδικοί συμβουλεύουν τους χρήστες να αποφεύγουν τη σάρωση άγνωστων QR κωδίκων.
Ο Jason Meza, Ανώτερος Διευθυντής των Σχέσεων με τα Μέσα της Καλύτερης Επιχειρηματικής Βιβλιοθήκης, δήλωσε σε συνέντευξη με την KCEN, Μην σαρώνετε τον κωδικό, απλά μην εκτελέσετε αμέσως την ενέργεια.
Ακολουθείτε οδηγίες των οποίων δεν ξέρετε ποιος είναι ο κωδικός προέλευσης και στην πραγματικότητα, πιθανότατα προέρχεται από απατεώνα. Συνέχισε.
Λαμβάνοντας υπόψη αυτή την απάτη, τόσο η Επιτροπή Ομοσπονδιακού Εμπορίου όσο και η Αμερικανικός Σύλλογος Συνταξιούχων παρότρυνε τους ανθρώπους να μη σκανάρουν απρόσμενους κωδικούς QR.
Νομιμότητα έναντι κακίας: Ένα πρόκλημα στην υιοθέτηση του κώδικα QR
Με την αύξηση της δημοτικότητας των κωδικών QR έρχεται και η αύξηση των ψεύτικων κωδικών QR. Ευτυχώς, υπάρχουν πολλοί τρόποι για να καθορίσετε αν ένας κωδικός QR είναι βλαβερός ή όχι.
Ένας τρόπος είναι να ελέγξετε το URL που κωδικοποιείται στον κώδικα QR πριν τον επισκεφθείτε. Οι περισσότεροι σαρωτές κώδικα QR διαθέτουν αυτή τη δυνατότητα, επιτρέποντας στους χρήστες να ελέγξουν τη νομιμότητα του συνδέσμου. Από εκεί, μπορούν να επιλέξουν ανάμεσα στο να αποκτήσουν πρόσβαση στο σύνδεσμο ή να τον αφήσουν ανενόχλητο.
Αξίζει επίσης να αναφερθεί ότι αξιόπιστες μάρκες θα χρησιμοποιούν πάντα ασφαλείς πλατφόρμες QR κώδικων που διαθέτουν κρυπτογράφηση δεδομένων.
Αυτές οι πλατφόρμες συμμορφώνονται επίσης με τους κανονισμούς και τα πρότυπα που προστατεύουν τις πληροφορίες ενός χρήστη, όπως τα πρότυπα ISO-27001 και ο Νόμος Προστασίας Καταναλωτή της Καλιφόρνια.
Τελικά, οι νόμιμοι χρήστες των κωδικών QR δεν θα βλέπουν το τέλος των απατεώνων και των κυβερνοεισβολέων QR κωδικών. Ωστόσο, με τα σωστά εργαλεία και πρακτικές, ο κόσμος μπορεί να αποτρέψει τη βλαβερή χρήση αυτών των 2D γραμμοκωδίκων.
