क्या किसी व्यक्ति वास्तव में एक स्कैन के साथ आपकी जानकारी चुरा सकता है? QR कोड 'ब्रशिंग' धोखाधड़ी

छुट्टियां तेजी से नजदीक आ रही हैं और देने का मौसम जल्द ही शुरू होगा। बहुत से लोग पहले से ही अपने उपहार खरीदने शुरू कर दिए हैं, लेकिन कुछ लोग पहले से ही उपहार प्राप्त कर रहे हैं। मज़ेदार बात? उन्हें यह नहीं पता कि यह किससे है।

यह घटना सोशल मीडिया के जोर दार तौर पर ले लिया था सितंबर 2024 के अंत में जब एक्रन पुलिस विभाग ने हाल के ब्रशिंग घोटाले के बारे में एक फेसबुक पोस्ट की।

17 सितंबर को किया गया पोस्ट ब्रशिंग और पीड़ितों को प्राप्त होने वाले पैकेज के प्रकारों की समझाई। पैकेज में भेजने वाले के बारे में कोई जानकारी नहीं थी, लेकिन उसमें एक QR कोड था।

स्कैन करने पर, कथित रूप से QR कोड प्राप्तकर्ताओं को बताएगा कि पैकेज कहाँ से आया है। पोस्ट के अनुसार, कई राज्यों में हाल ही में ब्रशिंग घोटालों का सामना किया गया है।

पुलिस विभाग ने भी फेसबुक उपयोगकर्ताओं को इन QR कोड्स को स्कैन करने के खतरों की चेतावनी दी, कहा गया:

एक बार कोड स्कैन किया जाता है, तो उस फोन से सभी जानकारी प्रेषित की जाएगी धोखेबाज़। उन्हें फ़ोन का पूरा एक्सेस मिलता है। सभी व्यक्तिगत और वित्तीय जानकारी। जानकारी दक्षिण आने वाले लुटेरों के लिए पहुँच जाती है, और अक्सर पीड़ित के बैंक खाते खाली हो गए हैं।

पुलिस विभाग ने पोस्ट को समाप्त किया और सभी से अपील की कि वे अपने परिवार के सदस्यों को चेतावनी दें और अज्ञात QR कोड को स्कैन करने से बचें।

सामग्री

1. क्यूआर कोड उपहार, लेकिन किसके लिए?
2. क्या एक क्यूआर कोड स्कैन वास्तव में आपके डेटा को चुरा सकता है?
3. विधि का साहजिकरण बनाम कुटिलता: क्यूआर कोड के अपनान में एक चुनौती

क्यूआर कोड उपहार, लेकिन किसके लिए?

यह ध्यान देने योग्य है कि ब्रश का एक नया अवधारणा नहीं है। जबकि कई राज्यों में हाल ही में एक अचानक सुधार हुआ लगता है, ब्रशिंग घोटालों के मामले 2020 तक पहुंचा जा सकता है।

उस वर्ष की जुलाई में, हजारों अमेरिकी लोगों ने रहस्यमय अमेज़न डिब्बों में पौधे के बीज प्राप्त किए।

ऑनलाइन रिटेल गायंट के अनुसार, कम से कम 14 पौधों के बीज बेसब्र निवासियों को भेजे गए, ज्यादातर उन्हें चीन से। इसके कारण अमेज़न ने उसी साल सितंबर में अमेरिका को विदेशी पौधों की बिक्री पर प्रतिबंध लगा दिया।

अन्य देशों में भी इन ब्रशिंग धोखाधड़ी का सामना हुआ है, विशेष रूप से स्कॉटलैंड में, जहां कृषि नेताओं को किसी भी अनचाहे बीज की उगाई नहीं करने के लिए चेतावनी देनी पड़ी।

लेकिन इन पैकेजों का कारण क्या है?

संयुक्त राज्य डाक निरीक्षण सेवा के अनुसार, ब्रशिंग उस समय होता है जब किसी व्यक्ति को वो डाक के पार्सल मिलते हैं जिन्हें उसने माँगा नहीं था या अनुरोध नहीं किया था। ये पैकेज आम तौर पर स्वीकर्ता के नाम पर पते पर होते हैं, लेकिन भेजने वाले या खुदाया वापसी का पता नहीं होता।

इस पते की अभाव के बावजूद, भेजने वाला सामान्यत: एक अंतरराष्ट्रीय, तिसरी पक्ष का विक्रेता होता है जिसका लक्ष्य उनकी रेटिंग बढ़ाना और बिक्री को ऑर्टिफिशियली बढ़ाना होता है। वे इसका लक्ष्य पाने के लिए अपने पीड़ितों के नामों के नीचे सकारात्मक लेकिन नकली समीक्षाएँ लिखकर यह करते हैं।

इन धोखाधड़ीयों ने अपने पीड़ितों के पते कैसे पाए, यह ऑनलाइन उपलब्ध जानकारी से हो सकता है या डेटा उल्लंघन और संक्रमित खातों से हो सकता है।

हाल ही में, ऐसा लगता है कि धोखाधड़ीबाज अपने ब्रशिंग घोटालों से अधिक लाभ पाने के लिए एक नया कदम उठा रहे हैं। क्यूआर कोड का उपयोग करके, उन्होंने अपनी पैकेजों में अन्य एक परत का शातानी तरीके से निर्माण किया है।

वर्तमान में, इन QR कोडों का उद्देश्य अब भी अस्पष्ट है। हालांकि, अक्रॉन पुलिस विभाग दावा करता है कि ये कुटिल QR कोड स्कैनिंग उपकरण से सभी जानकारी चुराने के लिए का उपयोग किया जाता है।

क्या एक क्यूआर कोड स्कैन वास्तव में आपके डेटा को चुरा सकता है?

क्या क्यूआर कोड स्कैन करते समय वास्तव में जानकारी चुराने की क्षमता रखते हैं? क्यूआर कोड सुरक्षित जानकारी के लिए प्रभावी द्वार हैं, पर क्या वास्तव में यह जानकारी चोरी कर सकते हैं?

ऐसे ही जैसे प्रतित तकनीक को नीचे दिखाए गए उद्देश्यों के लिए उपयोग किया जा सकता है, वैधानिक कारणों से बुरी तरह के लोग QR कोड बना सकते हैं जिनका उपयोग अनसुसंगीत लोगों को हानि पहुंचाने के लिए किया जा सकता है।

नकली क्यूआर कोड खतरनाक हो सकते हैं और इनका मजाक नहीं उड़ाना चाहिए, परन्तु ये अपने आप जानकारी नहीं ले सकते। इसके बजाय, इन्हें दबंग और हैकर्स को आपकी जानकारी दूसरे तरीके से प्राप्त करने में मदद मिलती है।

एक उदाहरण है 2021 में सिंगापुर में एक धोखाधड़ी। एक 60 वर्षीय महिला ने एक बबल टी दुकान के दरवाजे पर एक क्यूआर कोड स्कैन किया।

उसने सोचा कि एक मुफ्त दूध वाली चाय के लिए प्रमोशन है, इसलिए उसने एक थर्ड-पार्टी ऐप डाउनलोड किया और एक सर्वे का जवाब दिया। ऐप्लिकेशन का उपयोग करते हुए, धोखेबाज उसकी डिवाइस पर काबू पाया और उसके बैंक खाते से $20,000 चुरा लिए।

याद रखना महत्वपूर्ण है कि व्यवसाय और ब्रांड्स जिनकी अच्छी इच्छाशक्ति है, सिर्फ विश्वसनीय स्त्रोत का ही इस्तेमाल करेंगे। लोगो के साथ QR कोड जेनरेटर अपना QR कोड बनाने के लिए। फिर भी, कई विशेषज्ञ उपयोगकर्ताओं को अज्ञात QR कोडों को स्कैन करने से बचने की सलाह देते हैं।

जेसन मेज़ा, बेटर बिजनेस ब्यूरो के सीनियर डायरेक्टर मीडिया संबंधित, ने केसीईएन के संवाददाता के साथ एक इंटरव्यू में कहा, कोड स्कैन न करें, बस तुरंत क्रिया न करें।

आप उन निर्देशों का पालन कर रहे हैं जिन्हें आप नहीं जानते कि यह कोड किससे आया है, और यथार्थ में, यह संभावित है कि यह किसी ठग से है। उसने जारी रखा।

इस घोटाले के प्रकट होने पर, केंद्रीय व्यापार आयोग और अमेरिकी सेवानिवृत्त व्यक्तियों का संघ लोगों से कहा गया कि अनपेक्षित क्यूआर कोड स्कैन न करें।

विश्वसनीयता बनाम दुराचार: QR कोड के स्वीकृति में एक चुनौती

QR कोड की प्रसिद्धि में वृद्धि के साथ ही नकली QR कोड की वृद्धि आती है। भाग्यशाली तौर पर, QR कोड नुकसानदायक है या नहीं, यह निर्धारित करने के विभिन्न तरीके हैं।

एक तरीका यह है कि आप क्यूआर कोड में URL कोड देखें पहले जब तक आप उस पर जाते हो। अधिकांश क्यूआर कोड स्कैनर इस सुविधा के साथ आते हैं, जो उपयोगकर्ताओं को लिंक की वैधता की जांच करने की अनुमति देती है। वहाँ से, वे लिंक तक पहुँचने या उसे छोड़ने के बीच चुन सकते हैं।

यह भी उल्लेखनीय है कि विश्वसनीय ब्रांड हमेशा सुरक्षित और सुरक्षित क्यूआर कोड प्लेटफॉर्म का उपयोग करेंगे जो डेटा एन्क्रिप्शन के साथ आते हैं।

ये प्लेटफॉर्म भी नियम और मानकों का पालन करते हैं जो एक उपयोगकर्ता की जानकारी की सुरक्षा करते हैं, जैसे ISO-27001 मानक और कैलिफोर्निया उपभोक्ता गोपनीयता अधिनियम।

अंत में, वैध QR कोड उपयोगकर्ताओं को QR कोड धोखाधड़ीबाजों और साइबरहैकर्स का सामना हो सकता है। हालांकि, सही उपकरणों और अभ्यासों के साथ, दुनिया इन 2D बारकोड का हानिकारक उपयोग रोक सकती है।