Penipuan 'Brushing' Kod QR: Bolehkah Seseorang Benar-Benar Mencuri Maklumat Anda Dengan Imbasan?
Cuti semakin hampir dan musim memberi akan segera bermula. Ramai telah mula membeli hadiah mereka awal, tetapi sesetengahnya sudah menerima hadiah awal. Yang menariknya? Mereka tidak tahu hadiah itu dari siapa.
Fenomena ini menjadi viral di media sosial pada separuh kedua September 2024 apabila Jabatan Polis Akron membuat satu catatan Facebook berkenaan penipuan keliru terkini.
Perkongsian yang dibuat pada 17 September, menjelaskan tentang sikat dan jenis pakej yang mangsa boleh terima. Pakej tersebut tidak mengandungi sebarang maklumat tentang penghantar, tetapi mengandungi kod QR.
Apabila diimbas, kod QR dikatakan akan memberitahu penerima dari mana bungkusan itu datang. Menurut catatan, banyak negeri baru-baru ini mengalami penipuan penyikatan.
Jabatan polis juga memperingatkan pengguna Facebook tentang bahaya mengimbas kod QR ini, dengan menyatakan:
Setelah kod itu diimbas, semua maklumat dari telefon tersebut akan dihantar kepada penipu. Mereka mendapat akses penuh ke telefon. Semua maklumat peribadi dan kewangan Maklumat boleh diakses oleh penipu, dan seringkali bank mangsa akaun tersebut diberi
Jabatan polis menyimpulkan pos dengan mendesak semua orang untuk memberi amaran kepada ahli keluarga mereka dan mengelakkan mengimbas kod QR yang tidak dikenali.
Jadual Kandungan
Hadiah kod QR, tetapi untuk siapa?
Perlu diingat bahawa menggosok gigi bukanlah satu konsep yang baru. Walaupun nampaknya terdapat lonjakan mendadak baru-baru ini di beberapa negeri, kes-kes penipuan menggosok gigi boleh dikesan sejak tahun 2020.
Pada bulan Julai tahun itu, ribuan orang Amerika menerima bungkusan misteri Amazon yang mengandungi biji tumbuhan.
Menurut runcit dalam talian yang terkemuka, benih dari sekurang-kurangnya 14 spesies tumbuhan telah dihantar kepada penduduk tanpa pengetahuan, kebanyakan dari China. Ini telah menyebabkan Amazon mengharamkan penjualan tumbuhan asing ke Amerika Syarikat pada bulan September tahun yang sama.
Negara lain juga telah mengalami penipuan penyisiran ini, terutamanya Scotland, di mana pemimpin pertanian terpaksa mengeluarkan amaran untuk menghalang penanaman apa-apa biji tanpa mendapat permintaan.
Apa sebab bagi pakej-pakej ini?
Menurut Perkhidmatan Pemeriksaan Pos Amerika Syarikat, menggosok adalah apabila seseorang menerima bungkusan yang mereka tidak pesan atau minta. Bungkusan-bungkusan ini biasanya ditujukan kepada penerima tetapi tidak mempunyai alamat pengirim atau penjual yang kembali.
Walaupun tiada alamat pengirim yang dinyatakan, pengirim biasanya merupakan penjual dari luar negara, yang tujuannya adalah untuk meningkatkan penarafan mereka dan mengembangkan jualan secara semulajadi. Mereka melakukan ini dengan menulis ulasan positif tetapi palsu di bawah nama mangsa mereka.
Bagaimana penipu-penipu ini mendapatkan alamat mangsanya, mungkin daripada maklumat yang tersedia dalam talian atau daripada data yang diretas dan akaun yang terjejas.
Dalam masa yang lebih baru, nampaknya penipu telah mengambil langkah baru untuk mendapat lebih dari penipuan menyikat mereka. Dengan menggunakan kod QR, mereka telah menambahkan lapisan kejahatan lain ke dalam pakej-pakej mereka.
Pada masa ini, tujuan kod QR ini masih tidak jelas. Walau bagaimanapun, Jabatan Polis Akron mendakwa bahawa ini kod QR berbahaya digunakan untuk mencuri semua maklumat dari peranti pengimbas.
Bolehkah imbasan kod QR sebenarnya mencuri data anda?
Walaupun kod QR adalah gerbang yang berkesan untuk mendapatkan maklumat, adakah mereka benar-benar mampu mencuri maklumat apabila discan?
Sama seperti bagaimana teknologi yang nampaknya tidak berbahaya boleh digunakan untuk tujuan yang jahat, pelaku buruk boleh mencipta kod QR untuk mendatangkan kecederaan kepada orang yang tidak curiga.
Kod QR palsu adalah berbahaya dan sepatutnya tidak dianggap enteng, tetapi mereka tidak mampu mengambil maklumat sendiri. Sebaliknya, mereka membantu penipu dan penggodam mendapatkan maklumat anda melalui cara lain.
Satu contoh adalah penipuan di Singapura pada tahun 2021. Seorang wanita berusia 60 tahun mengimbas kod QR di pintu kedai teh gelembung.
Dalam anggapannya iklan promosi untuk secawan teh susu percuma, dia memuat turun aplikasi pihak ketiga dan menjawab tinjauan. Dengan menggunakan aplikasi itu, penipu mengambil alih peranti beliau dan mencuri $20,000 dari akaun banknya.
Penting untuk diingat bahawa perniagaan dan jenama dengan niat baik hanya akan menggunakan Pembangkit Kod QR dengan logo Untuk membuat kod QR mereka. Walau bagaimanapun, ramai pakar menasihati pengguna untuk mengelakkan mengimbas kod QR yang tidak dikenali.
Jason Meza, Pengarah Kanan Media Hubungan Awam untuk Badan Perniagaan Baik, berkata dalam temuramah dengan KCEN, Jangan imbas kod itu, langsung saja jangan lakukan tindakan itu sekarang.
Anda sedang mengikuti arahan yang anda tidak tahu dari mana kod itu datang, dan sebenarnya, ia mungkin berasal daripada penipu,” Dia teruskan.
Dengan memandang kepada penipuan ini, kedua-dua Suruhanjaya Perdagangan Persekutuan dan Persatuan Warga Emas Amerika menggesa orang untuk tidak mengimbas kod QR yang tidak dijangka.
Kewibawaan versus kejahatan: Satu cabaran dalam penggunaan kod QR
Dengan populariti peningkatan oleh QR code datanglah peningkatan oleh QR code palsu. Untungnya, terdapat banyak cara untuk menentukan sama ada QR code itu berbahaya atau tidak.
Satu cara adalah dengan memeriksa URL yang dikodkan dalam kod QR sebelum mengunjunginya. Kebanyakan pengimbas kod QR dilengkapi dengan ciri ini, membolehkan pengguna memeriksa keabsahan pautan tersebut. Dari situ, mereka boleh memilih di antara mengakses pautan tersebut atau meninggalkannya sahaja.
Perlu juga dinyatakan bahawa jenama yang dipercayai akan sentiasa menggunakan platform kod QR yang selamat dan terjamin yang dilengkapi dengan penyulitan data.
Platform-platform ini juga mematuhi peraturan dan standard yang melindungi maklumat pengguna, seperti standard ISO-27001 dan Akta Privasi Pengguna California.
Pada akhirnya, pengguna kod QR yang sah tidak akan melihat penggunaan kod QR palsu dan penceroboh siber berakhir. Walau bagaimanapun, dengan alat dan amalan yang betul, dunia boleh mencegah penggunaan merugikan kod bar dua dimensi ini.
