Osłona QR Code: Czy ktoś naprawdę może ukraść Twoje informacje za pomocą skanu?

Osłona QR Code: Czy ktoś naprawdę może ukraść Twoje informacje za pomocą skanu?

Święta zbliżają się wielkimi krokami, a sezon obdarowywania wkrótce się rozpocznie. Wielu już zaczęło kupować prezenty z wyprzedzeniem, ale niektórzy już otrzymują prezenty z wyprzedzeniem. Szok? Nie wiedzą od kogo są.

To zjawisko wstrząsnęło mediami społecznościowymi pod koniec września 2024 roku, gdy departament policji w Akron opublikował na Facebooku wpis dotyczący niedawnej oszustw tzw. "brushing".

Post, opublikowany 17 września, wyjaśniał praktykę brushing oraz rodzaje paczek, jakie mogli otrzymać ofiary. Paczki nie zawierały żadnych informacji o nadawcy, ale zawierały kod QR.

Kiedy zeskanowany, kod QR rzekomo powie odbiorcom, skąd pochodzi paczka. Według postu, wiele stanów niedawno doświadczyło oszustw polegających na przesyłaniu produktów bez zgody.

Komisariat policji również ostrzegł użytkowników Facebooka przed niebezpieczeństwem skanowania tych kodów QR, podając:

Po zeskanowaniu kodu wszystkie informacje z tego telefonu zostaną wysłane do oszuści. Otrzymują pełny dostęp do telefonu. Wszystkie dane osobiste i finansowe są zagrożone.informacje są dostępne dla oszustów, a często bank ofiarykonta są opróżnione.

Departament policji podsumował post, zachęcając wszystkich do ostrzegania członków rodziny i unikania skanowania nieznanych kodów QR.

Spis treści

    1. Kody QR w prezencie, ale dla kogo?
    2. Czy skanowanie kodu QR może faktycznie kraść Twoje dane?
    3. Legitymizm kontra złośliwość: Wyzwanie w przyjęciu kodów QR

    Kody QR jako prezenty, ale dla kogo?

    QR code brushing scam

    Należy zauważyć, że szczotkowanie to nie nowy koncept. Choć wydaje się, że niedawno, ale nagły wzrost w wielu stanach, przypadki oszustw związanych ze szczotkowaniem można prześledzić aż do 2020 roku.

    W lipcu tego roku, tysiące Amerykanów otrzymało tajemnicze paczki Amazon zawierające nasiona roślin.

    Według giganta handlu detalicznego online, nasiona co najmniej 14 gatunków roślin zostały wysłane do nieświadomych mieszkańców, z których większość pochodziła z Chin. W rezultacie Amazon zakazał sprzedaży obcych roślin do USA we wrześniu tego samego roku.

    Inne kraje także doświadczyły tych oszustw polegających na wysyłaniu paczek, zwłaszcza Szkocja, gdzie liderzy rolnictwa musieli wydać ostrzeżenie przed sadzeniem niespodziewanych nasion.

    Ale jaki jest powód tych paczek?

    Według Inspekcji Poczty Stanów Zjednoczonych, szczotkowanie to sytuacja, w której osoba otrzymuje paczki, których nie zamówiła ani nie poprosiła. Te paczki zazwyczaj są adresowane do odbiorcy, ale brakuje na nich adresu zwrotnego nadawcy lub sprzedawcy.

    Mimo braku adresu zwrotnego, nadawcą jest zazwyczaj międzynarodowy sprzedawca zewnętrzny, którego celem jest zwiększenie swojej oceny i sztuczne zwiększenie sprzedaży. Robią to, pisząc pozytywne, ale fałszywe recenzje pod nazwiskami swoich ofiar.

    Co do sposobu, w jaki oszuści znaleźli adresy swoich ofiar, mogło to być z informacji dostępnych online lub z wycieków danych i skompromitowanych kont.

    W ostatnich czasach wydaje się, że oszuści podjęli nowy krok, aby uzyskać więcej ze swoich oszustw typu "brushing". Korzystając z kodów QR, dodali kolejną warstwę złośliwości do swoich pakietów.

    W chwili obecnej cel tych kodów QR jest wciąż niejasny. Jednakże Departament Policji w Akron twierdzi, że zostały one umieszczone tam w celu śledzenia osób, które przemieszczają się w ten obszar.złośliwe kody QRsłużą do kradzieży wszystkich informacji z urządzenia skanującego.

    Czy skanowanie kodu QR może faktycznie kraść Twoje dane?

    QR code safety and security

    Czy kody QR są skutecznymi bramkami do informacji, czy faktycznie są zdolne do kradzieży informacji podczas skanowania?

    Podobnie jak pozornie nieszkodliwa technologia może być wykorzystana w złych celach, złoczyńcy mogą tworzyć kody QR w celu szkodzenia niewinnej osobie.

    Fałszywe kody QR są niebezpieczne i nie powinny być lekceważone, ale same w sobie nie są w stanie pobierać informacji. Zamiast tego pomagają oszustom i hakerom uzyskać Twoje informacje w inny sposób.

    Przykładem jest oszustwo w Singapurze w 2021 roku. 60-letnia kobieta zeskanowała kod QR przy drzwiach sklepu z herbatą bąbelkową.

    Myśląc, że jest to promocja na darmową filiżankę herbaty mlecznej, pobrala aplikację zewnętrznego dostawcy i wypełniła ankietę. Wykorzystując aplikację, oszuści przejęli kontrolę nad jej urządzeniem i ukradli 20 000 USD z jej konta bankowego.

    To ważne, aby pamiętać, że firmy i marki z dobrymi intencjami użyłyby tylko zaufanych partnerów.Generator kodów QR z logoAby stworzyć swoje kody QR. Niemniej jednak wielu ekspertów zaleca użytkownikom unikanie skanowania nieznanych kodów QR.

    Jason Meza, Dyrektor ds. mediów w Better Business Bureau, powiedział w wywiadzie dla KCEN, że "gdy widzimy coś takiego, to musimy zareagować natychmiast".Nie skanuj kodu, po prostu nie wykonuj działania od razu.

    "Podążasz za instrukcjami, których nie wiesz, skąd pochodzi kod, a w rzeczywistości prawdopodobnie pochodzi od oszusta."on kontynuował.

    W świetle tego oszustwa zarówno Federalna Komisja Handlu, jak i Komisja Nadzoru Finansowego ostrzegają przed nieuczciwymi praktykami w handlu na rynku kryptowalut.Amerykańskie Stowarzyszenie EmerytówZalecano ludziom, aby nie skanować nieoczekiwanych kodów QR.


    Legitymacja kontra złośliwość: Wyzwanie w przyjęciu kodów QR

    Wraz z rosnącą popularnością kodów QR wzrasta liczba fałszywych kodów QR. Na szczęście istnieje wiele sposobów, aby określić, czy dany kod QR jest szkodliwy czy nie.

    Jednym sposobem jest sprawdzenie adresu URL zakodowanego w kodzie QR przed jego odwiedzeniem. Większość skanerów kodów QR ma tę funkcję, pozwalając użytkownikom sprawdzić wiarygodność linku. Następnie mogą wybrać między przesłaniem do linku lub pozostawieniem go nietkniętym.

    Warto również wspomnieć, że godne zaufania marki zawsze będą korzystać z bezpiecznych i pewnych platform kodów QR, które posiadają szyfrowanie danych.

    Te platformy również spełniają przepisy i standardy, które chronią informacje użytkownika, takie jak standardy ISO-27001 i ustawa o ochronie prywatności konsumentów w Kalifornii.

    Na koniec, legalni użytkownicy kodów QR nie ujrzą końca oszustów i cyberhakerów korzystających z kodów QR. Jednakże, dzięki odpowiednimi narzędziami i praktykami, świat może zapobiec szkodliwemu wykorzystaniu tych dwuwymiarowych kodów kreskowych.

    Brands using QR codes

    RegisterHome
    PDF ViewerMenu Tiger