QR-kode 'Brushing'-svindel: Kan noen virkelig stjele informasjonen din med en skanning?
Feriene nærmer seg raskt og tiden for å gi vil snart begynne. Mange har begynt å kjøpe gavene sine i forkant, men noen mottar allerede gaver på forhånd. Det spesielle? De vet ikke hvem det er fra.
Dette fenomenet tok sosiale medier med storm i slutten av september 2024 da Akron-politiet la ut en Facebook-post om en nylig børstesvindel.
Innlegget, laget den 17. september, forklarte børsting og hvilke typer pakker ofrene kunne motta. Pakkene inneholdt ingen informasjon om avsenderen, men de inkluderte en QR-kode.
Når skannet, skulle QR-koden angivelig fortelle mottakerne hvor pakken kom fra. Ifølge innlegget har mange stater nylig opplevd børstesvindel.
Politiet advarte også Facebook-brukere om farene ved å skanne disse QR-kodene, og uttalte:
Når koden skannes, vil all informasjon fra den telefonen bli sendt til svindlere. De får all tilgang til telefonen. All personlig og økonomisk informasjon informasjonen er tilgjengelig for svindlere, og ofte banken til offeret kontoene er tømt.
Politiet avsluttet innlegget med å oppfordre alle til å advare familiemedlemmene sine og unngå å skanne ukjente QR-koder.
Innholdsfortegnelse
QR-kodegaver, men til hvem?
Det bør bemerkes at børsting ikke er et nytt konsept. Mens det virker å være en nylig, men plutselig økning over mange stater, kan tilfeller av børstingssvindel spores helt tilbake til 2020.
I juli det året mottok tusenvis av amerikanere mystiske Amazon-pakker som inneholdt plantefrø.
Ifølge den nettbaserte detaljisten ble frø fra minst 14 plantearter sendt til intetanende innbyggere, de fleste av dem fra Kina. Dette førte til at Amazon forbød salg av utenlandske planter til USA i september samme år.
Andre land har også opplevd disse børstesvindelene, spesielt Skottland, der landbruksledere måtte utstede en advarsel for å forhindre planting av eventuelle uønskede frø.
Men hva er grunnen til disse pakningene?
Ifølge United States Postal Inspection Service, er børsting når en person mottar pakker de ikke har bestilt eller bedt om. Disse pakkene er vanligvis adressert til mottakeren, men vil mangle avsenderens eller forhandlerens returadresse.
Til tross for denne mangelen på returadresse, er avsenderen vanligvis en internasjonal, tredjeparts selger hvis mål er å øke sine rangeringer og kunstig øke salget. De gjør dette ved å skrive positive, men falske anmeldelser under navnene til sine ofre.
Når det gjelder hvordan disse svindlerne fant adressene til ofrene sine, kan det være fra informasjon tilgjengelig online eller fra datainnbrudd og kompromitterte kontoer.
I nyere tid virker det som om svindlere har tatt et nytt steg for å få mer ut av sine brushing-svindler. Ved å bruke QR-koder har de lagt til et nytt lag av ondskap til pakkene sine.
For øyeblikket er formålet med disse QR-kodene fortsatt uklart. Imidlertid hevder Akron-politiet at disse skadelige QR-koder brukes til å stjele all informasjon fra skanningsenheten.
Kan en QR-kode-skanning faktisk stjele dataene dine?
Mens QR-koder er effektive innganger til informasjon, er de virkelig i stand til å stjele informasjon når de skannes?
Lignende måte som tilsynelatende uskyldig teknologi kan brukes til ondsinnede formål, kan dårlige aktører lage QR-koder for å skade intetanende mennesker.
Falske QR-koder er farlige og bør ikke tas lett på, men de er ikke i stand til å ta informasjon på egen hånd. I stedet hjelper de svindlere og hackere med å få tak i informasjonen din på andre måter.
Et eksempel er en svindel i Singapore i 2021. En 60 år gammel kvinne skannet en QR-kode ved inngangen til en bubble tea-butikk.
Trodde det var en kampanje for en gratis kopp med melkete, så hun lastet ned en tredjepartsapp og besvarte en undersøkelse. Ved hjelp av applikasjonen tok svindlere over enheten hennes og stjal 20 000 dollar fra bankkontoen hennes.
Det er viktig å huske at bedrifter og merker med gode intensjoner vil bare bruke en betrodd QR-kodegenerator med logo for å lage sine QR-koder. Likevel råder mange eksperter brukere til å unngå å skanne ukjente QR-koder.
Jason Meza, senior direktør for medierelasjoner for Better Business Bureau, sa i et intervju med KCEN, Ikke skann koden, bare ikke utfør handlingen med en gang.
Du følger instruksjoner fra en avsender du ikke vet hvor koden kommer fra, og i virkeligheten er det sannsynligvis fra en svindler. han fortsatte.
I lys av denne svindelen har både Federal Trade Commission og Amerikansk Forening for Pensjonerte Personer oppfordret folk til å ikke skanne uventede QR-koder.
Legitimitet kontra ondskap: En utfordring i QR-kode adopsjon
Med økningen i populariteten til QR-koder følger økningen i falske QR-koder. Heldigvis finnes det mange måter å avgjøre om en QR-kode er skadelig eller ikke.
En måte er å sjekke URLen som er kryptert i QR-koden før du besøker den. De fleste QR-kode-skannere har denne funksjonen, noe som tillater brukere å sjekke lenkens legitimitet. Derfra kan de velge mellom å besøke lenken eller la den være.
Det er også verdt å nevne at pålitelige merkevarer alltid vil bruke trygge og sikre QR-kodeplattformer som kommer med datakryptering.
Disse plattformene overholder også regelverk og standarder som beskytter brukerens informasjon, som ISO-27001-standardene og California Consumer Privacy Act.
Til slutt vil legitime QR-kodebrukere fortsatt se slutten av QR-kodebedragere og cyberhackere. Imidlertid kan verden forhindre den skadelige bruken av disse 2D-strekkodene med riktige verktøy og praksis.
