Truffa del QR Code 'Brushing': Qualcuno può davvero rubarti le informazioni con una scansione?

Truffa del QR Code 'Brushing': Qualcuno può davvero rubarti le informazioni con una scansione?

Le vacanze sono alle porte e la stagione dei regali sta per iniziare. Molti hanno iniziato a comprare i loro regali in anticipo, ma alcuni stanno già ricevendo regali in anticipo. Il colpo di scena? Non sanno da chi provenga.

Questo fenomeno ha spazzato i social media nella seconda metà di settembre 2024 quando il Dipartimento di Polizia di Akron ha pubblicato un post su Facebook riguardante una recente truffa dello spazzolino.

Il post, pubblicato il 17 settembre, spiegava lo spazzolino e i tipi di pacchetti che le vittime potevano ricevere. I pacchetti non includevano alcuna informazione sul mittente, ma includevano un codice QR.

Quando scansionato, il codice QR dovrebbe suppostamente dire ai destinatari da dove proviene il pacchetto. Secondo il post, molti stati hanno recentemente subito truffe di spazzolamento.

Il dipartimento di polizia ha anche avvertito gli utenti di Facebook dei pericoli dello scansione di questi codici QR, affermando:

Una volta che il codice viene scansionato, tutte le informazioni da quel telefono saranno inviate aTruffatori. Ottengono accesso completo al telefono. Tutte le informazioni personali e finanziarie sono a rischio.le informazioni sono accessibili agli truffatori e spesso alla banca della vittimaI conti sono svuotati.

Il dipartimento di polizia ha concluso il post esortando tutti a avvertire i propri familiari e a evitare di scansionare codici QR sconosciuti.

Indice

    1. Regali con codice QR, ma per chi?
    2. Può una scansione di un codice QR rubare effettivamente i tuoi dati?
    3. Legittimità contro malizia: una sfida nell'adozione dei codici QR

    Codici QR regali, ma per chi?

    QR code brushing scam

    Va notato che lo spazzolamento non è un concetto nuovo. Sebbene sembri esserci un improvviso aumento in molti stati, i casi di truffe del brushing possono essere rintracciati fin dal 2020.

    In luglio di quell'anno, migliaia di americani hanno ricevuto pacchetti misteriosi di Amazon contenenti semi di piante.

    Secondo il gigante del commercio al dettaglio online, semi di almeno 14 specie vegetali sono stati inviati a residenti ignari, la maggior parte provenienti dalla Cina. Ciò ha portato Amazon a vietare la vendita di piante straniere agli Stati Uniti nel settembre dello stesso anno.

    Altri paesi hanno anche sperimentato queste truffe di spazzolatura, in particolare la Scozia, dove i leader agricoli hanno dovuto emettere un avvertimento per impedire la semina di qualsiasi seme non richiesto.

    Ma qual è il motivo di questi pacchetti?

    Secondo il servizio di ispezione postale degli Stati Uniti, lo spazzolamento avviene quando una persona riceve pacchi che non ha ordinato o richiesto. Questi pacchetti sono di solito indirizzati al destinatario ma mancheranno del mittente o dell'indirizzo di ritorno del rivenditore.

    Nonostante questa mancanza di indirizzo di ritorno, solitamente il mittente è un venditore internazionale di terze parti il cui obiettivo è aumentare le proprie valutazioni e gonfiare artificialmente le vendite. Lo fanno scrivendo recensioni positive ma false sotto i nomi delle loro vittime.

    Per quanto riguarda il modo in cui questi truffatori hanno trovato gli indirizzi delle loro vittime, potrebbe essere attraverso informazioni disponibili online o da violazioni di dati e account compromessi.

    In tempi più recenti, sembra che gli truffatori abbiano compiuto un nuovo passo per ottenere di più dai loro inganni. Utilizzando i codici QR, hanno aggiunto un altro livello di malizia ai loro pacchetti.

    Al momento, lo scopo di questi codici QR è ancora poco chiaro. Tuttavia, il Dipartimento di Polizia di Akron sostiene che questi codici sono stati utilizzati per fini legittimi.codici QR malignivengono utilizzati per rubare tutte le informazioni dal dispositivo di scansione.

    Un codice QR può effettivamente rubare i tuoi dati?

    QR code safety and security

    Mentre i codici QR sono efficaci gateway per le informazioni, sono veramente in grado di rubare informazioni quando vengono scannerizzati?

    Similmente a come la tecnologia apparentemente innocua può essere utilizzata per scopi malvagi, gli attori malvagi possono creare codici QR per danneggiare persone inconsapevoli.

    I codici QR falsi sono pericolosi e non dovrebbero essere presi alla leggera, ma non sono in grado di raccogliere informazioni da soli. Invece, aiutano truffatori e hacker a ottenere le tue informazioni in altri modi.

    Un esempio è una truffa a Singapore nel 2021. Una donna di 60 anni ha scannerizzato un codice QR alla porta di un negozio di tè alla palla.

    Pensando si trattasse di una promozione per una tazza di tè al latte gratuita, ha scaricato un'app di terze parti e ha risposto a un sondaggio. Utilizzando l'applicazione, gli truffatori hanno preso il controllo del suo dispositivo e rubato 20.000 dollari dal suo conto bancario.

    È importante ricordare che le imprese e i marchi con buone intenzioni utilizzerebbero solo una piattaforma di pagamento affidabile.Generatore di codici QR con logoPer creare i loro codici QR. Tuttavia, molti esperti consigliano agli utenti di evitare di scannerizzare codici QR sconosciuti.

    Jason Meza, Direttore Senior delle Relazioni Pubbliche per il Better Business Bureau, ha dichiarato in un'intervista con KCEN, "Il phishing è una minaccia costante per i consumatori e le aziende"."Non scansionare il codice, semplicemente non eseguire subito l'azione."

    Stai seguendo istruzioni di cui non sai da chi proviene il codice, e in realtà, probabilmente è da un truffatore.ha continuato.

    Alla luce di questa truffa, sia la Federal Trade Commission che il Better Business Bureau stanno avvertendo i consumatori di fare attenzione e non cadere vittima di truffe simili.Associazione Americana delle Persone in Età di Pensionamentoha esortato le persone a non scannerizzare codici QR inaspettati.


    Legittimità versus malizia: una sfida nell'adozione dei codici QR

    Con l'aumento della popolarità dei codici QR, aumentano anche i codici QR falsi. Fortunatamente, ci sono molti modi per determinare se un codice QR è dannoso o meno.

    Un modo è controllare l'URL codificato nel codice QR prima di visitarlo. La maggior parte dei lettori di codici QR è dotata di questa funzione, che consente agli utenti di verificare la legittimità del link. Da lì, possono scegliere tra accedere al link o lasciarlo stare.

    Merita anche di essere menzionato che i marchi affidabili faranno sempre uso di piattaforme di codici QR sicure che dispongono di crittografia dei dati.

    Queste piattaforme rispettano anche regolamenti e standard che proteggono le informazioni dell'utente, come gli standard ISO-27001 e il California Consumer Privacy Act.

    Alla fine, gli utenti legittimi dei codici QR non vedranno la fine degli scrocconi e dei cybercriminali dei codici QR. Tuttavia, con gli strumenti e le pratiche giuste, il mondo può prevenire l'uso dannoso di questi codici a barre 2D.

    Brands using QR codes

    RegisterHome
    PDF ViewerMenu Tiger