QR-koodi 'Brushing' Huijaus: Voiko Joku Oikeasti Varastaa Tietosi Skannauksella?
Lomat lähestyvät nopeasti ja antamisen aika alkaa pian. Monet ovat jo aloittaneet lahjojen ostamisen etukäteen, mutta jotkut ovat jo saaneet lahjoja etukäteen. Ja mikä parasta? He eivät tiedä, kuka lahjan antaja on.
Tämä ilmiö valtasi sosiaalisen median myrskynä syyskuun 2024 jälkipuoliskolla, kun Akronin poliisilaitos teki Facebook-postauksen viimeaikaisesta harjauspetoksesta.
Julkaisu, joka tehtiin 17. syyskuuta, selitti harjaamisen ja mitä paketteja uhrit voisivat saada. Paketit eivät sisältäneet mitään tietoja lähettäjästä, mutta ne sisälsivät QR-koodin.
Kun skannataan, QR-koodi väitetysti kertoisi vastaanottajille, mistä paketti oli peräisin. Postauksen mukaan useat osavaltiot ovat äskettäin kokeneet harjaamishuijauksia.
Poliisilaitos varoitti myös Facebookin käyttäjiä näiden QR-koodien skannaamisen vaaroista todeten:
Kun koodi on skannattu, kaikki tiedot tuosta puhelimesta lähetetään huijarit. He saavat täyden pääsyn puhelimeen. Kaikki henkilökohtaiset ja taloudelliset tiedot ovat saatavilla huijareiden käytettävissä, ja usein uhrien pankki tilit tyhjennetään.
Poliisilaitos päätti postauksen kannustamalla kaikkia varoittamaan perheenjäseniään ja välttämään skannaamasta tuntemattomia QR-koodeja.
Sisällysluettelo
QR-koodilahjat, mutta kenelle?
On huomattava, että harjaaminen ei ole uusi käsite. Vaikka viime aikoina onkin nähty odottamaton nousu eri osavaltioissa, harjauspetokset ovat voineet jäljittää jo vuoteen 2020 asti.
Heinäkuussa samana vuonna tuhannet amerikkalaiset saivat mysteeripaketteja Amazonista, joissa oli kasvinsiemeniä.
Verkkokauppa jättiön mukaan ainakin 14 kasvilajin siemeniä lähetettiin tietämättömille asukkaille, joista suurin osa oli Kiinasta. Tämä johti Amazonin kieltämään ulkomaisten kasvien myynnin Yhdysvaltoihin saman vuoden syyskuussa.
Muut maat ovat myos kokeneet naita harjaushuijauksia, erityisesti Skotlannissa, jossa maanviljelijoiden johtajat joutuivat antamaan varoituksen estääkseen ei-toivottujen siementen istuttamisen.
Mutta mikä on syynä näille paketeille?
Yhdysvaltain postitarkastuspalvelun mukaan harjaaminen tarkoittaa tilannetta, jossa henkilö saa paketteja, joita hän ei ole tilannut tai pyytänyt. Nämä paketit ovat yleensä osoitettu vastaanottajalle, mutta niihin ei ole merkitty lähettäjän tai vähittäismyyjän palautusosoitetta.
Tästä huolimatta lähettäjä on yleensä kansainvälinen kolmannen osapuolen myyjä, jonka tavoitteena on nostaa arviointejaan ja keinotekoisesti kasvattaa myyntiään. He tekevät tämän kirjoittamalla positiivisia mutta väärennettyjä arvosteluja uhriensa nimien alle.
Mitä tulee siihen, miten nämä huijarit löysivät uhriensa osoitteet, se saattoi tapahtua saatavilla olevien tietojen perusteella verkossa tai tietomurtojen ja kompromisoitujen tilien kautta.
Viimeaikoina näyttää siltä, että huijarit ovat ottaneet uuden askeleen saadakseen enemmän irti harjaamishuijauksistaan. Käyttämällä QR-koodeja he ovat lisänneet paketteihinsa toisen tason pahuutta.
Tällä hetkellä näiden QR-koodien tarkoitus on vielä epäselvä. Kuitenkin Akronin poliisilaitos väittää, että nämä haitalliset QR-koodit käytetään varastamaan kaikki tiedot skannauslaitteelta.
Voiko QR-koodin skannaus todella varastaa tietojasi?
Vaikka QR-koodit ovat tehokkaita portteja tietoon, ovatko ne todella kykeneviä varastamaan tietoa skannattaessa?
Samoin kuin vaarattomalta vaikuttavaa teknologiaa voidaan käyttää pahantahtoisiin tarkoituksiin, haitallisista toimijoista voi luoda QR-koodeja vahingoittaakseen tietämättömiä ihmisiä.
Väärennetyt QR-koodit ovat vaarallisia eikä niitä pidä ottaa kevyesti, mutta ne eivät kykene ottamaan tietoja itse. Sen sijaan ne auttavat huijareita ja hakkerit saamaan tietosi muilla tavoin.
Esimerkki on huijaus Singaporessa vuonna 2021. 60-vuotias nainen skannasi QR-koodin erään kuplajuomakaupan ovella.
Luullen, että se oli tarjous ilmaisesta kupista maitoteetä, hän latoi kolmannen osapuolen sovelluksen ja vastasi kyselyyn. Käyttäen sovellusta huijarit ottivat hallinnan laitteestaan ja varastivat 20 000 dollaria hänen pankkitililtään.
On tärkeää muistaa, että yritykset ja brändit, joilla on hyvät aikeet, käyttäisivät vain luotettavia QR-koodin luojalla logolla tehdäkseen omat QR-koodinsa. Silti monet asiantuntijat neuvovat käyttäjiä välttämään tuntemattomien QR-koodien skannaamista.
Jason Meza, Median suhteiden vanhempi johtaja Better Business Bureaulla, sanoi haastattelussa KCEN:in kanssa, Älä skannaa koodia, äläkä tee toimenpidettä heti.
Seuraat ohjeita, joiden alkuperäistä koodia et tiedä, ja todellisuudessa se saattaa olla huijarilta. hän jatkoi.
Tässä huijauksessa sekä Liittovaltion kauppakomissio että Amerikan eläkeläisten liitto kehotettiin ihmisiä olemaan skannaamatta odottamattomia QR-koodeja.
Legitiimius versus pahuus: Haaste QR-koodin käyttöönotossa
Qr-koodin suosion kasvaessa myös väärennettyjen qr-koodien määrä kasvaa. Onneksi on monia tapoja selvittää, onko qr-koodi haitallinen vai ei.
Yksi tapa on tarkistaa URL, joka on koodattu QR-koodiin ennen sen vierailua. Useimmat QR-koodin lukijat sisältävät tämän ominaisuuden, jonka avulla käyttäjät voivat tarkistaa linkin aitouden. Siitä eteenpäin he voivat valita joko avata linkin tai jättää sen rauhaan.
On myös mainitsemisen arvoista, että luotettavat brändit käyttävät aina turvallisia ja suojattuja QR-koodialustoja, jotka sisältävät tietojen salauksen.
Nämä alustat noudattavat myös säännöksiä ja standardeja, jotka suojaavat käyttäjän tietoja, kuten ISO-27001-standardeja ja Kalifornian kuluttajien yksityisyyden suojalakia.
Lopulta lailliset QR-koodien käyttäjät eivät näe loppua QR-koodihuijareille ja kyberhyökkääjille. Kuitenkin oikeilla työkaluilla ja käytännöillä maailma voi estää näiden kahdenulotteisten viivakoodien haitallisen käytön.
