QR-code 'Brushing'-oplichting: Kan iemand echt uw informatie stelen met een scan?
De feestdagen komen snel dichterbij en het seizoen van geven zal binnenkort beginnen. Velen zijn al begonnen met het kopen van hun cadeaus vooraf, maar sommigen ontvangen al cadeaus vooraf. Het gekke is dat ze niet weten van wie het afkomstig is.
Dit fenomeen veroorzaakte een sensatie op sociale media in de tweede helft van september 2024 toen het politiedepartement van Akron een bericht op Facebook plaatste over een recente brushingzwendel.
De post, geplaatst op 17 september, legde uit wat brushing is en welke soorten pakketten slachtoffers konden ontvangen. De pakketten bevatten geen informatie over de afzender, maar wel een QR-code.
Wanneer gescand, zou de QR-code naar verluidt de ontvangers vertellen waar het pakket vandaan kwam. Volgens de post hebben veel staten onlangs te maken gehad met "brushing scams".
De politieafdeling waarschuwde ook Facebookgebruikers voor de gevaren van het scannen van deze QR-codes, met de mededeling:
Zodra de code is gescand, wordt alle informatie van die telefoon naarscammers. Ze krijgen volledige toegang tot de telefoon. Alle persoonlijke en financiële gegevens kunnen worden gestolen.Informatie is toegankelijk voor oplichters en vaak het banknummer van het slachtoffer.accounts zijn leeggezogen.
De politieafdeling sloot het bericht af door iedereen aan te sporen om hun familieleden te waarschuwen en het scannen van onbekende QR-codes te vermijden.
Inhoudsopgave
QR-code cadeaus, maar voor wie?
Het moet worden opgemerkt dat borstelen geen nieuw concept is. Hoewel er recentelijk maar plotseling een toename is geweest in veel staten, kunnen gevallen van borstelzwendel worden teruggevoerd tot 2020.
In juli van dat jaar ontvingen duizenden Amerikanen mysterieuze Amazon pakketten met plantenzaden.
Volgens de online retailgigant werden zaden van minstens 14 plantensoorten naar onwetende bewoners gestuurd, de meesten afkomstig uit China. Dit leidde ertoe dat Amazon in september van datzelfde jaar de verkoop van buitenlandse planten naar de VS verbood.
Andere landen hebben ook te maken gehad met deze brushing scams, met name Schotland, waar boerenleiders een waarschuwing moesten uitgeven om te voorkomen dat ongevraagde zaden geplant zouden worden.
Maar wat is de reden voor deze pakketten?
Volgens de United States Postal Inspection Service is borstelen wanneer een persoon pakketten ontvangt die ze niet hebben besteld of aangevraagd. Deze pakketten zijn meestal geadresseerd aan de ontvanger maar missen het retouradres van de afzender of de winkelier.
Ondanks het ontbreken van een retouradres, is de afzender meestal een internationale, externe verkoper wiens doel het is om hun beoordelingen te verbeteren en de verkoop kunstmatig op te blazen. Ze doen dit door positieve maar valse recensies te schrijven onder de namen van hun slachtoffers.
Hoe deze oplichters de adressen van hun slachtoffers hebben gevonden, kan zijn door informatie die online beschikbaar is of door datalekken en gecompromitteerde accounts.
In meer recente tijden lijkt het erop dat oplichters een nieuwe stap hebben genomen om meer te halen uit hun brushing scams. Met behulp van QR-codes hebben ze nog een laag kwaadaardigheid toegevoegd aan hun pakketten.
Op dit moment is het doel van deze QR-codes nog onduidelijk. De politie van Akron beweert echter dat deze worden gebruikt voor het volgen van individuen en het controleren van hun bewegingen.kwaadaardige QR-codesworden gebruikt om alle informatie van het scantoestel te stelen.
Kan een QR-code scan daadwerkelijk uw gegevens stelen?
Kunnen QR-codes echt informatie stelen wanneer ze worden gescand?
Net zoals ogenschijnlijk onschuldige technologie kan worden gebruikt voor kwaadwillende doeleinden, kunnen slechte actoren QR-codes creëren om argeloze mensen schade toe te brengen.
Valse QR-codes zijn gevaarlijk en mogen niet licht worden opgevat, maar ze zijn niet in staat om zelf informatie te verzamelen. In plaats daarvan helpen ze oplichters en hackers om op andere manieren aan jouw informatie te komen.
Een voorbeeld is een oplichting in Singapore in 2021. Een 60-jarige vrouw scande een QR-code bij de deur van een bubble tea-winkel.
Denkend dat het een promotie was voor een gratis kopje melkthee, downloadde ze een app van een derde partij en vulde een enquête in. Door de toepassing te gebruiken, namen oplichters haar apparaat over en stalen $20.000 van haar bankrekening.
Het is belangrijk om te onthouden dat bedrijven en merken met goede bedoelingen alleen een vertrouwde bron zouden gebruiken.QR-codegenerator met logoom hun QR-codes te maken. Toch adviseren veel experts gebruikers om het scannen van onbekende QR-codes te vermijden.
Jason Meza, Senior Director of Media Relations for the Better Business Bureau, zei in een interview met KCEN dat oplichters vaak gebruik maken van de actualiteit om mensen op te lichten.Scan de code niet, voer de actie gewoon niet meteen uit.
"Je volgt instructies waarvan je niet weet van wie de code afkomstig is, en in werkelijkheid is het waarschijnlijk van een oplichter."Hij ging verder.
In het licht van deze zwendel, heeft zowel de Federal Trade Commission als het Better Business Bureau consumenten gewaarschuwd voor verdachte praktijken.Amerikaanse Vereniging van Gepensioneerdendrong er bij mensen op aan om onverwachte QR-codes niet te scannen.
Legitimiteit versus kwaadwilligheid: Een uitdaging bij de adoptie van QR-codes
Met de stijging van de populariteit van QR-codes neemt ook het aantal neppe QR-codes toe. Gelukkig zijn er veel manieren om te bepalen of een QR-code schadelijk is of niet.
Een manier is om de URL te controleren die gecodeerd is in de QR-code voordat je deze bezoekt. De meeste QR-code scanners hebben deze functie, waardoor gebruikers de legitimiteit van de link kunnen controleren. Van daaruit kunnen ze kiezen tussen het openen van de link of deze met rust te laten.
Het is ook vermeldenswaard dat betrouwbare merken altijd gebruik zullen maken van veilige en beveiligde QR-codeplatforms die zijn voorzien van gegevensversleuteling.
Deze platforms voldoen ook aan regelgeving en standaarden die de informatie van een gebruiker beschermen, zoals de ISO-27001 normen en de California Consumer Privacy Act.
Uiteindelijk zullen legitieme QR-codegebruikers geen einde zien aan QR-code oplichters en cyberhackers. Met de juiste tools en praktijken kan de wereld echter het schadelijke gebruik van deze 2D-barcodes voorkomen.