Penipuan 'Brushing' Kod QR: Bolehkah Seseorang Benar-benar Mencuri Maklumat Anda dengan Imbasan?
Cuti akan tiba dengan cepat dan musim memberi akan segera bermula. Ramai telah mula membeli hadiah mereka lebih awal, tetapi sesetengah sudah menerima hadiah lebih awal. Yang menariknya? Mereka tidak tahu dari siapa hadiah itu.
Fenomena ini menjadi tular di media sosial pada separuh terakhir bulan September 2024 apabila Jabatan Polis Akron membuat pos Facebook mengenai satu penipuan mengenai menggosok yang terkini.
Hantaran yang dibuat pada 17 September menerangkan pemisahan dan jenis pakej yang mangsa boleh terima. Pakej-pakej tersebut tidak termasuk sebarang maklumat tentang pengirim, tetapi mereka termasuk kod QR.
Apabila dipindai, kod QR akan memberitahu penerima dari mana bungkusan itu datang. Menurut pos tersebut, banyak negeri baru-baru ini mengalami penipuan berus.
Jabatan polis juga memperingatkan pengguna Facebook tentang bahaya memindai kod QR ini, menyatakan:
Setelah kod tersebut diimbas, semua maklumat dari telefon tersebut akan dihantar ke Penipu. Mereka mendapat akses penuh ke telefon. Semua maklumat peribadi dan kewangan.Maklumat boleh diakses oleh penipu, dan seringkali bank mangsa dipengaruhi.akaun dihabiskan.
Jabatan polis mengakhiri pos dengan mendesak semua orang untuk memaklumkan ahli keluarga mereka dan mengelakkan imbasan kod QR yang tidak dikenali.
Jadual Kandungan
Hadiah kod QR, tetapi untuk siapa?
Perlu diingat bahawa menyikat bukanlah konsep baru. Walaupun nampaknya terdapat peningkatan tiba-tiba baru-baru ini di banyak negeri, kes-kes penipuan menyikat boleh dikesan sejauh tahun 2020.
Pada bulan Julai tahun tersebut, ribuan orang Amerika menerima bungkusan misteri Amazon yang mengandungi biji tanaman.
Menurut runcit dalam talian yang besar, biji dari sekurang-kurangnya 14 spesies tumbuhan telah dihantar kepada penduduk yang tidak mengetahui, kebanyakan dari China. Ini menyebabkan Amazon melarang penjualan tumbuhan asing ke Amerika Syarikat pada bulan September tahun yang sama.
Negara lain juga telah mengalami penipuan penyikatan ini, terutamanya Scotland, di mana pemimpin pertanian terpaksa mengeluarkan amaran untuk menghalang penanaman biji yang tidak diminta.
Tetapi apakah sebab bagi pakej-pakej ini?
Menurut Perkhidmatan Inspeksi Pos Amerika Syarikat, "brushing" berlaku apabila seseorang menerima bungkusan yang tidak dipesan atau diminta. Bungkusan-bungkusan ini biasanya dihantar kepada penerima tetapi tidak mempunyai alamat pengirim atau penjual yang sebenar.
Walaupun tiada alamat pengirim yang jelas, pengirim biasanya merupakan penjual dari luar negara yang bertujuan untuk meningkatkan penilaian mereka dan membuat penjualan secara tidak jujur. Mereka melakukan ini dengan menulis ulasan positif tetapi palsu di bawah nama mangsa mereka.
Bagaimanapun, bagaimana penipu-penipu ini mendapati alamat mangsanya, mungkin dari maklumat yang terdapat dalam talian atau dari data yang bocor dan akaun yang terjejas.
Dalam masa yang lebih baru, nampaknya penipu telah mengambil langkah baru untuk mendapatkan lebih banyak dari penipuan penyiksaan mereka. Dengan menggunakan kod QR, mereka telah menambah lapisan kejahatan ke dalam pakej-pakej mereka.
Pada masa ini, tujuan kod QR ini masih tidak jelas. Walau bagaimanapun, Jabatan Polis Akron mendakwa bahawa kod QR ini digunakan untuk tujuan memantau dan mengetahui data pengguna.kod QR yang berbahayadigunakan untuk mencuri semua maklumat daripada peranti pengimbas.
Bolehkah pemeriksaan kod QR sebenarnya mencuri data anda?
Sementara kod QR adalah pintu gerbang yang berkesan untuk maklumat, adakah mereka benar-benar mampu mencuri maklumat apabila diimbas?
Sama seperti bagaimana teknologi yang kelihatan tidak berbahaya boleh digunakan untuk tujuan jahat, pelaku jahat boleh mencipta kod QR untuk menyakiti orang yang tidak berduga.
Kod QR palsu adalah berbahaya dan tidak boleh dianggap remeh, tetapi mereka tidak mampu mengambil maklumat sendiri. Sebaliknya, mereka membantu penipu dan penggodam mendapatkan maklumat anda dengan cara lain.
Satu contohnya adalah penipuan di Singapura pada tahun 2021. Seorang wanita berusia 60 tahun melintas QR kod di pintu kedai teh gelembung.
Dia menganggap ianya adalah promosi untuk secawan teh susu percuma, jadi dia memuat turun aplikasi pihak ketiga dan menjawab soal selidik. Dengan menggunakan aplikasi tersebut, penipu mengambil alih peranti beliau dan mencuri $20,000 dari akaun bank beliau.
Penting untuk diingati bahawa perniagaan dan jenama dengan niat baik hanya akan menggunakan platform pembayaran yang dipercayai.Pembangun kod QR dengan logoUntuk membuat kod QR mereka. Walau bagaimanapun, ramai pakar menasihati pengguna untuk mengelakkan mengimbas kod QR yang tidak dikenali.
Jason Meza, Pengarah Kanan Hubungan Media untuk Biro Perniagaan yang Lebih Baik, berkata dalam temu bual dengan KCEN, "Pengguna perlu berhati-hati ketika membeli produk atau perkhidmatan secara dalam talian, kerana penipuan dalam talian semakin meningkat."Jangan mengimbas kod, jangan lakukan tindakan tersebut terus-terusan.
"Anda mengikuti arahan yang anda tidak tahu daripada siapa kod datang, dan sebenarnya, ia mungkin daripada penipu."Dia terus.
Menurut penipuan ini, kedua-dua Suruhanjaya Perdagangan Persekutuan dan Jawatankuasa Perdagangan Komoditi Berjangka sedang menyiasat.Persatuan Warga Emas Amerikamenggesa orang untuk tidak mengimbas kod QR yang tidak dijangka.
Keabsahan versus kejahatan: Sebuah cabaran dalam penerimaan kod QR
Dengan meningkatnya populariti kod QR, terdapat peningkatan dalam kod QR palsu. Untungnya, terdapat banyak cara untuk menentukan sama ada kod QR tersebut berbahaya atau tidak.
Salah satu cara adalah dengan memeriksa URL yang dikodkan dalam kod QR sebelum melawatnya. Kebanyakan pengimbas kod QR dilengkapi dengan ciri ini, membolehkan pengguna memeriksa keabsahan pautan tersebut. Dari situ, mereka boleh memilih untuk mengakses pautan atau membiarkannya.
Perlu juga diingatkan bahawa jenama yang dipercayai akan sentiasa menggunakan platform kod QR yang selamat dan terjamin yang dilengkapi dengan penyulitan data.
Platform-platform ini juga mematuhi peraturan dan standard yang melindungi maklumat pengguna, seperti standard ISO-27001 dan Akta Privasi Pengguna California.
Pada akhirnya, pengguna kod QR yang sah tidak akan melihat penggunaan penipu kod QR dan penggodam siber yang berakhir. Walau bagaimanapun, dengan alat dan amalan yang betul, dunia boleh mencegah penggunaan yang merugikan kod bar dua dimensi ini.