QR-kód „fésüléses” csalás: Valóban ellopja valaki az adataidat egy szkenneléssel?
Az ünnepek gyorsan közelednek, és hamarosan elkezdődik az adni örömének időszaka. Sokan elkezdték előre megvásárolni ajándékaikat, de néhányan már most előre kapnak ajándékokat. A csattanó? Nem tudják, hogy kitől van.
Ez a jelenség 2024 szeptember második felében robbant be a közösségi médiába, amikor az Akroni Rendőrség egy Facebook bejegyzést tett közzé egy friss ecsetelős csalásról.
A szeptember 17-én közzétett posztban részletesen elmagyarázták a fogmosást és azokat a csomagokat, amelyeket az áldozatok kaphattak. A csomagok nem tartalmaztak információkat a feladóról, viszont QR-kódot igen.
Amikor beolvasva, a QR-kód állítólag elárulja a címzetteknek, hogy honnan származik a csomag. A bejegyzés szerint sok államban az utóbbi időben tapasztaltak ecseteléses csalásokat.
A rendőrség figyelmeztette a Facebook felhasználókat arra, hogy a QR kódok beolvasása veszélyes lehet, mondván:
Miután a kód be lett olvasva, az összes információ, ami az adott telefonon található, elküldésre kerül csalók. Teljes hozzáférést kapnak a telefonhoz. Az összes személyes és pénzügyi adatot az információ elérhető a csalók számára, és gyakran az áldozat bankja a fiókok kiürültek.
A rendőrségi részleg arra tett pontot, hogy kér mindenkit, figyelmeztesse családtagjait, és kerüljék az ismeretlen QR kódok beolvasását.
Tartalomjegyzék
QR-kód ajándékok, de kinek?
Fontos megjegyezni, hogy a fogmosás nem új dolog. Habár mostanában sok helyen hirtelen felbukkanó jelenségnek tűnik, a fogmosásos csalások eseteit már egészen 2020-ig vissza lehet vezetni.
Abban az évben júliusban több ezer amerikai kapott rejtélyes Amazon csomagokat, amelyek növényi magokat tartalmaztak.
Az online kiskereskedelmi óriás szerint legalább 14 növényfaj magjait küldték az érintetlen lakosoknak, többségük Kínából származott. Ez vezetett ahhoz, hogy az Amazon 2019 szeptemberében betiltotta az idegen növények USÁ-ba történő értékesítését.
Más országok is tapasztalták ezeket a keféző csalásokat, különösen Skóciában, ahol a gazdálkodó vezetők figyelmeztetést adtak ki annak érdekében, hogy megelőzzék az ismeretlen magok elültetését.
De mi is az ok ezeknek a csomagoknak?
Az Egyesült Államok Postai Ellenőrző Szolgálata szerint a brushing akkor fordul elő, amikor valaki olyan csomagokat kap, amelyeket nem rendelt vagy nem kérte. Ezek a csomagok általában a címzett nevére vannak írva, de hiányzik róluk a feladó vagy a kereskedő visszaküldési címe.
Ennek a visszaküldési cím hiányának ellenére a feladó általában nemzetközi, harmadik félként szereplő eladó, akinek célja az értékelések növelése és az értékesítés mesterséges felpezsdítése. Ezt pozitív, de hamis értékelések írásával érik el az áldozatok neve alatt.
Ami azt illeti, hogyan találták meg ezek a csalók áldozataik címét, az online elérhető információkból vagy adatszivárgásokból és kompromittált fiókokból származhatott.
Az utóbbi időkben úgy tűnik, hogy a csalók új lépést tettek annak érdekében, hogy még többet nyerjenek a "brushing" csalásaikból. QR kódok használatával egy újabb réteget adnak gonoszságnak a csomagjaikhoz.
Jelenleg ezeknek a QR-kódoknak a célja még mindig nem egyértelmű. Azonban az Akron Rendőrség állítása szerint ezeknek a célja... kártékony QR-kódok a szkennerből minden információt ellopnak.
Lehet egy QR-kód szkennelése valójában ellopnia az adataidat?
Bár a QR-kódok hatékony kapuk az információkhoz, valóban képesek információkat lopni, amikor beolvasva vannak?
Hasonlóan ahhoz, ahogyan látszólag ártalmatlan technológiát rossz szándékkal használhatnak, rossz szereplők QR kódokat is létrehozhatnak az ártatlan emberek károsítására.
A hamis QR-kódok veszélyesek és nem szabad őket könnyedén venni, de nem képesek információt közvetlenül elvenni. Ehelyett segítik a csalókat és hackereket, hogy más módon hozzáférjenek az információidhoz.
Egy példa egy csalásra Singapúrban 2021-ben. Egy 60 éves nő beolvasott egy QR kódot a bubble tea bolt ajtajánál.
Azt gondolta, hogy egy ingyenes tejtej promóciója miatt, letöltött egy harmadik fél alkalmazást, és kitöltött egy felmérést. A csalók az alkalmazás segítségével átvették az irányítást az eszközén és elloptak tőle 20,000 dollárt a bankszámlájáról.
Fontos megjegyezni, hogy a vállalkozások és márkák jó szándékkal csak megbízható QR kód generátor logóval A QR-kódjaik elkészítéséhez. Azonban sok szakértő azt javasolja a felhasználóknak, hogy kerüljék az ismeretlen QR-kódok beolvasását.
Jason Meza, a Better Business Bureau sajtókapcsolatokért felelős vezető igazgatója azt mondta egy interjúban a KCEN-nek, Ne szkenneld le a kódot, egyszerűen ne hajtsd végre az intézkedést rögtön.
Olyan utasításokat követsz, amelyekről nem tudod, hogy kinek a kódjából származnak, és valójában valószínűleg egy csalótól jönnek, folytatta.
Ez a csalás fényében mind a Szövetségi Kereskedelmi Bizottság, mind a Amerikai Nyugdíjasok Szövetsége arról biztatta az embereket, hogy ne olvassanak be váratlan QR-kódokat.
Jogosság kontra rosszindulat: Egy kihívás a QR kódok elfogadásában
A QR-kód népszerűségének növekedésével párhuzamosan nő a hamis QR-kódok száma is. Szerencsére sok módszer létezik arra, hogy megállapítsuk, egy QR-kód káros-e vagy sem.
Egy módja annak, hogy ellenőrizze a QR-kódban kódolt URL-t a látogatás előtt. A legtöbb QR-kódolvasóval rendelkező eszköz rendelkezik ezzel a funkcióval, amely lehetővé teszi a felhasználók számára a hivatkozás legitimitásának ellenőrzését. Innen választhatnak a hivatkozás elérésének vagy annak hagyásának lehetősége között.
Érdemes megemlíteni, hogy megbízható márkák mindig biztonságos és védett QR-kód platformokat fognak használni adat titkosítással együtt.
Ezek a platformok a felhasználók információit védő szabályozásoknak és szabványoknak is megfelelnek, mint például az ISO-27001 szabványok és a Kaliforniai Fogyasztói Adatvédelmi Törvény.
Végül a jogos QR-kód felhasználók nem fognak megszabadulni a QR-kód csalóktól és kiberbűnözőktől. Azonban a megfelelő eszközök és gyakorlatok alkalmazásával a világ megakadályozhatja ezeknek a 2D vonalkódoknak a káros használatát.
