QR-koodin 'Harjaus' Huijaus: Voiko Joku Todella Varastaa Tietosi Skannaamalla?

QR-koodin 'Harjaus' Huijaus: Voiko Joku Todella Varastaa Tietosi Skannaamalla?

Lomat ovat nopeasti lähestymässä ja antamisen kausi alkaa pian. Monet ovat jo aloittaneet lahjojen ostamisen etukäteen, mutta jotkut ovat saaneet jo lahjoja etukäteen. Käännekohta? He eivät tiedä, kuka lahjan on antanut.

Tämä ilmiö valtasi sosiaalisen median myrskynä syyskuun 2024 jälkipuoliskolla, kun Akronin poliisilaitos teki Facebook-julkaisun hiljattaisesta harjaamishuijauksesta.

Postaus, tehty 17. syyskuuta, selitti harjaamista ja uhrien voimia saada paketteja. Paketit eivät sisältäneet mitään tietoja lähettäjästä, mutta ne sisälsivät QR-koodin.

Kun skannataan, QR-koodi kertoisi väitetysti vastaanottajille, mistä paketti on peräisin. Postauksen mukaan monet osavaltiot ovat äskettäin kokeneet harjauspetoksia.

Poliisilaitos varoitti myös Facebookin käyttäjiä skannaamisen QR-koodeista aiheutuvista vaaroista todeten:

“Kun koodi on skannattu, kaikki tiedot siitä puhelimesta lähetetään”Huijarit. He saavat täyden pääsyn puhelimeen. Kaikki henkilökohtaiset ja taloudelliset tiedot ovat vaarassa.Tiedot ovat saatavilla huijareille, ja usein uhrien pankkitilit joutuvat vaaraan.tilit ovat tyhjentyneet.

Poliisilaitos päätti viestinsä kehottamalla kaikkia varoittamaan perheenjäseniään ja välttämään tuntemattomien QR-koodien skannaamista.

Sisällys

    1. QR-koodilahjat, mutta kenelle?
    2. Voiko QR-koodin skannaus todella varastaa tietosi?
    3. Legitiimisyys versus pahuus: Haaste QR-koodin käyttöönotossa

    QR-koodilahjat, mutta kenelle?

    QR code brushing scam

    On huomattava, että harjaaminen ei ole uusi käsite. Vaikka viime aikoina onkin ilmennyt äkillinen nousu useissa osavaltioissa, harjaamishuijauksia on voitu jäljittää aina vuoteen 2020 asti.

    Heinäkuussa tuona vuonna tuhannet amerikkalaiset saivat mysteeripaketteja Amazonilta, jotka sisälsivät kasvinsiemeniä.

    Verkkokauppajätin mukaan ainakin 14 kasvilajin siemeniä lähetettiin tietämättömille asukkaille, joista suurin osa oli Kiinasta. Tämä johti Amazonin kieltämään ulkomaisten kasvien myynnin Yhdysvaltoihin saman vuoden syyskuussa.

    Muut maat ovat myös kokeneet nämä harjaushuijaukset, erityisesti Skotlanti, jossa maatalouden johtajien oli annettava varoitus estääkseen ei-toivotun siemenien istuttamisen.

    Mutta mikä on syynä näille paketeille?

    Yhdysvaltain postintarkastuspalvelun mukaan harjaaminen tarkoittaa tilannetta, jossa henkilö saa lähetyksiä, joita hän ei ole tilannut tai pyytänyt. Nämä paketit ovat yleensä osoitettu vastaanottajalle, mutta niistä puuttuu lähettäjän tai vähittäismyyjän palautusosoite.

    Tästä huolimatta palautusosoitetta ei yleensä ole, lähettäjä on yleensä kansainvälinen kolmannen osapuolen myyjä, jonka tavoitteena on lisätä arviointejaan ja keinotekoisesti nostaa myyntiään. He tekevät tämän kirjoittamalla positiivisia, mutta väärennettyjä arvosteluja uhriensa nimissä.

    Kuinka nämä huijarit löysivät uhriensa osoitteet, se saattoi olla saatavilla olevista verkkotiedoista tai tietovuodoista ja kompromisoituneista tileistä.

    Viime aikoina näyttää siltä, että huijarit ovat ottaneet uuden askeleen saadakseen enemmän hyötyä harjaamishuijauksistaan. Käyttämällä QR-koodeja he ovat lisänneet toisen tason pahuutta paketteihinsa.

    Tällä hetkellä näiden QR-koodien tarkoitus on vielä epäselvä. Akronin poliisilaitos väittää kuitenkin, että nämä koodit liittyvät rikolliseen toimintaan.haitalliset QR-kooditniitä käytetään varastamaan kaikki tiedot skannauslaitteesta.

    Voiko QR-koodin skannaus varastaa todellisuudessa tietojasi?

    QR code safety and security

    Vaikka QR-koodit ovat tehokkaita portteja tietoon, ovatko ne todella kykeneviä varastamaan tietoa skannattaessa?

    Samanlaista kuin miten näennäisesti harmiton teknologia voi olla käytössä pahantahtoisiin tarkoituksiin, pahantahtoiset toimijat voivat luoda QR-koodeja vahingoittaakseen tietämättömiä ihmisiä.

    Väärennetyt QR-koodit ovat vaarallisia eivätkä niitä tulisi ottaa kevyesti, mutta ne eivät pysty keräämään tietoa itsestään. Sen sijaan ne auttavat huijareita ja hakkerointiin pyrkiviä saamaan tietosi muilla tavoin.

    Esimerkki on huijaus Singaporessa vuonna 2021. 60-vuotias nainen skannasi QR-koodin bubble tea -kaupan ovella.

    Ajatellen, että se olisi tarjous ilmaisesta kupista maitoteetä, hän latautti kolmannen osapuolen sovelluksen ja vastasi kyselyyn. Sovelluksen avulla huijarit ottivat hallinnan hänen laitteestaan ja varastivat 20 000 dollaria hänen pankkitililtään.

    On tärkeää muistaa, että yritykset ja brändit hyvillä aikomuksilla käyttäisivät vain luotettavia ja vastuullisia markkinointitapoja.QR-koodigeneraattori logollaMonet käyttäjät käyttävät mobiililaitteitaan QR-koodien luomiseen. Silti monet asiantuntijat neuvovat käyttäjiä välttämään tuntemattomien QR-koodien skannaamista.

    Jason Meza, Better Business Bureaun tiedotusjohtaja, sanoi haastattelussa KCEN:lle, että kuluttajien on oltava varovaisia ​​verkkokaupoissa, jotka tarjoavat liian hyviä tarjouksia ollakseen totta.Älä skannaa koodia, äläkä suorita toimintoa heti.

    "Seuraat ohjeita, joiden alkuperästä et tiedä, ja todellisuudessa ne todennäköisesti ovat huijarilta.”Hän jatkoi.

    Tämän huijauksen valossa sekä liittovaltion kaupankäyntikomissio että Yhdysvaltain kuluttajansuojavirasto (CFPB) ovat varoittaneet kuluttajia varovaisuudesta.AARP - American Association of Retired Personskehoitti ihmisiä olemaan skannaamatta odottamattomia QR-koodeja.


    Legitiimiys versus pahuus: Haaste QR-koodin käyttöönotossa

    QR-koodin suosion kasvaessa myös väärennettyjen QR-koodien määrä kasvaa. Onneksi on monia tapoja selvittää, onko QR-koodi haitallinen vai ei.

    Yksi tapa on tarkistaa QR-koodissa koodattu URL ennen sen sivustolle siirtymistä. Useimmat QR-koodinlukijat tarjoavat tämän ominaisuuden, jonka avulla käyttäjät voivat tarkistaa linkin legitiimiyden. Sen jälkeen he voivat valita, haluavatko he siirtyä linkille vai jättää sen huomiotta.

    On myös mainitsemisen arvoista, että luotettavat brändit käyttävät aina turvallisia ja suojattuja QR-koodialustoja, joissa on tietojen salaus.

    Nämä alustat noudattavat myös sääntelyä ja standardeja, jotka suojaavat käyttäjän tietoja, kuten ISO-27001-standardia ja Kalifornian kuluttajien yksityisyyden suoja-asetusta.

    Lopulta lailliset QR-koodin käyttäjät eivät tule näkemään QR-koodihuijareiden ja tietomurtautujien loppua. Kuitenkin oikeilla työkaluilla ja käytännöillä maailma voi estää näiden kaksiulotteisten viivakoodien haitallisen käytön.

    Brands using QR codes

    RegisterHome
    PDF ViewerMenu Tiger