QR-kód „kefélés” csalás: Valóban lehetséges, hogy valaki ellopd adataidat egy szkenneléssel?
Az ünnepek gyorsan közelednek, és hamarosan elkezdődik az ajándékozás szezonja. Sokan már elkezdték megvásárolni az ajándékaikat előre, de néhányan már most kapnak ajándékokat előre. A csavar? Nem tudják, hogy ki küldte azokat.
Ez a jelenség 2024 szeptember második felében robbant be a közösségi médiába, amikor az Akroni Rendőrség egy Facebook bejegyzést tett közzé a friss csalásos ügy kapcsán.
A szeptember 17-én közzétett bejegyzésben megmagyarázták az ecsetelést és azokat a csomagokat, amelyeket az áldozatok kaphattak. A csomagok nem tartalmaztak információt a feladóról, de QR-kódot tartalmaztak.
Amikor beolvasod a QR-kódot, állítólag megmondja a címzetteknek, honnan származik a csomag. A bejegyzés szerint sok állam tapasztalt mostanában ecsetelős csalásokat.
A rendőrség figyelmeztette a Facebook felhasználókat a QR kódok pásztázásának veszélyeire, kijelentve:
Amint a kód beolvasásra kerül, az adott telefon összes információja elküldésre kerül.A csalók. Teljes hozzáférést kapnak a telefonhoz. Az összes személyes és pénzügyi adatot ellophatják.az információk elérhetőek a csalók számára, és gyakran a sértett banki adatai is veszélybe kerülnek.A számlák kiürültek.
A rendőrségi osztály arra a következtetésre jutott, hogy mindenkit arra kell ösztönözni, hogy figyelmeztesse a családtagjait, és kerüljék az ismeretlen QR-kódok beolvasását.
Tartalomjegyzék
QR kód ajándékok, de kinek?
Fontos megjegyezni, hogy a fogmosás nem új koncepció. Habár úgy tűnik, hogy az utóbbi időben hirtelen megnőtt az esetek száma sok államban, a fogmosásos csalások már egészen 2020-ig visszavezethetők.
Azon év júliusában több ezer amerikai kapott rejtélyes Amazon csomagokat, melyek növényi magokat tartalmaztak.
Az online kiskereskedelmi óriás szerint legalább 14 növényfaj magvait küldték a tudtuk nélküli lakosoknak, akik többsége Kínából származott. Ez vezetett ahhoz, hogy az Amazon 2019 szeptemberében betiltotta a külföldi növények értékesítését az Egyesült Államokba.
Más országok is tapasztalták ezeket a "brushing" csalásokat, különösen Skóciában, ahol a mezőgazdasági vezetők figyelmeztetést adtak ki a nem kívánt magok ültetésének megakadályozására.
De mi az oka ezeknek a csomagoknak?
Amerikai Postai Ellenőrzési Szolgálat szerint a brushing akkor történik, amikor valaki olyan csomagokat kap, amelyeket nem rendelt vagy kértek. Ezeket a csomagokat általában a címzettnek címezik, de hiányozhat belőlük a feladó vagy az üzlete visszaküldési címe.
Ennek a visszaküldő cím hiányának ellenére a feladó általában egy nemzetközi, harmadik félként eladó, akinek célja az értékelések növelése és a forgalom mesterséges növelése. Ezt azáltal teszik, hogy pozitív, de hamis véleményeket írnak az áldozataik nevei alatt.
Ami azt illeti, hogy ezek a csalók hogyan találták meg az áldozataik címét, az online elérhető információkból vagy adatvédelmi megsértésekből és kompromittált fiókokból származhat.
Az utóbbi időkben úgy tűnik, hogy az átverők újabb lépést tettek annak érdekében, hogy többet profitáljanak a csaló áruikból. QR kódokat használva egy újabb gonosz réteget adtak a csomagjaikhoz.
Jelenleg még nem világos, hogy ezeknek a QR-kódoknak mi a célja. Azonban az Akroni Rendőrség állítása szerint ezek a kódok segíthetnek a bűnüldözésben.kártékony QR-kódokAzt használják, hogy ellopják az összes információt a szkennelő eszközről.
Tényleg ellophatja adataidat egy QR-kód beolvasása?
Bár a QR-kódok hatékony kapuk az információhoz, valóban képesek információ lopására, amikor beolvasják őket?
Hasonlóan ahhoz, ahogy látszólag ártalmatlannak tűnő technológiát használhatnak gonosz célokra, a rossz szándékú személyek QR-kódokat is létrehozhatnak, hogy ártatlan embereket bántsanak.
A hamis QR-kódok veszélyesek és nem szabad könnyedén venni őket, de nem képesek információkat magukban tárolni. Ehelyett segítenek a csalóknak és hackereknek információkat szerezni más módon.
Egy példa a 2021-es szingapúri csalásra. Egy 60 éves nő beolvasott egy QR kódot egy buboréktea bolt ajtajánál.
Amikor azt hitte, hogy egy ingyenes tejes tea promóciója, letöltött egy harmadik fél általi alkalmazást, majd kitöltött egy felmérést. Az alkalmazás segítségével csalók átvették az irányítást a készülékén, és 20 000 dollárt loptak el a bankszámlájáról.
Fontos megjegyezni, hogy a vállalkozások és márkák jó szándékúak csak megbízható adatvédelmi gyakorlatokat alkalmaznának.QR-kód generátor logóvalAz emberek gyakran használják a QR-kódokat. Azonban sok szakértő azt tanácsolja, hogy kerüljék az ismeretlen QR-kódok beolvasását.
Jason Meza, a Better Business Bureau sajtókapcsolati igazgatója azt mondta egy KCEN interjúban, hogy a legtöbb online megvásárolt ajándékkártya biztonságos és megbízható.Ne szkenneld le a kódot, egyszerűen ne hajtsd végre az intézkedést azonnal.
"Olyan utasításokat követsz, amelyekről nem tudod, hogy honnan származik a kód, és valójában valószínűleg egy csalótól."folytatta.
Ezen csalás fényében mind a Szövetségi Kereskedelmi Bizottság, mind az Államok Szövetségi Kereskedelmi Bizottsága jóllehet a fogyasztókat óvja, még mindig fontos, hogy az emberek óvatosak legyenek az online vásárlások során.Amerikai Nyugdíjasok Szövetségearra kérte az embereket, hogy ne szkenneljenek váratlan QR-kódokat.
A jogosultság és a rosszindulat: Egy kihívás a QR-kódok elfogadásában
A QR-kód népszerűségének növekedésével nő a hamis QR-kódok száma is. Szerencsére számos mód van arra, hogy megállapítsuk, egy QR-kód káros-e vagy sem.
Az egyik módja annak, hogy ellenőrizd a QR-kódban kódolt URL-t, mielőtt meglátogatnád. A legtöbb QR-kód szkennelővel rendelkezik ez a funkció, amely lehetővé teszi a felhasználók számára a link hitelességének ellenőrzését. Innen választhatnak a link elérésének vagy hagyásának között.
Érdemes megemlíteni, hogy a megbízható márkák mindig biztonságos és védett QR-kód platformokat használnak adat titkosítással.
Ezek a platformok szabályozásoknak és szabványoknak is megfelelnek, amelyek védik a felhasználó információit, például az ISO-27001 szabványokat és a Kaliforniai Fogyasztói Adatvédelmi Törvényt.
Végül a jogos QR-kód használók nem fogják látni a QR-kód csalók és kiberhackerek végét. Azonban a megfelelő eszközök és gyakorlatok segítségével a világ megelőzheti ezeknek a 2D vonalkódoknak a káros használatát.