Osłona oszustwa związanego z kodem QR: Czy ktoś naprawdę może ukraść Twoje informacje skanując?
Święta zbliżają się wielkimi krokami, a sezon obdarowywania niebawem rozpocznie się. Wielu zaczęło już kupować prezenty z wyprzedzeniem, ale niektórzy otrzymują już prezenty z wyprzedzeniem. Co więcej? Nie wiedzą od kogo są te prezenty.
To zjawisko wzięło społeczne media szturmem w drugiej połowie września 2024 roku, kiedy Departament Policji w Akron opublikował na Facebooku wpis dotyczący niedawnego oszustwa polegającego na przesyłaniu darmowych produktów.
Post, opublikowany 17 września, wyjaśnił szczotkowanie oraz rodzaje paczek, jakie mogli otrzymać ofiary. Paczki nie zawierały informacji o nadawcy, ale zawierały kod QR.
Kiedy zeskanowano, jakoby kod QR powiedziałby odbiorcom skąd pochodzi paczka. Według wpisu, wiele stanów niedawno doświadczyło oszustw polegających na wysyłaniu darmowych produktów.
Departament policji ostrzegł również użytkowników Facebooka przed niebezpieczeństwami skanowania tych kodów QR, stwierdzając:
Po zeskanowaniu kodu, wszystkie informacje z tego telefonu zostaną przesłane do oszuści. Otrzymują pełny dostęp do telefonu. Wszystkie dane osobiste i finansowe Informacje są dostępne dla oszustów, a często również dla banku ofiary konta są opróżniane.
Komisariat policji zakończył post, namawiając wszystkich do ostrzegania członków rodziny i unikania skanowania nieznanych kodów QR.
Spis treści
Dary w postaci kodów QR, ale dla kogo?
Warto zauważyć, że szczotkowanie nie jest nowym pojęciem. Choć wydaje się, że w ostatnim czasie nastąpił nagły wzrost w wielu stanach, przypadki oszustw polegających na wysyłaniu fałszywych recenzji mogą być śledzone aż do roku 2020.
W lipcu tego roku tysiące Amerykanów otrzymało tajemnicze paczki Amazon zawierające nasiona roślin.
Według giganta handlu internetowego, nasiona co najmniej 14 gatunków roślin zostały wysłane do niewiedzących mieszkańców, z których większość pochodziła z Chin. To spowodowało zakaz sprzedaży obcych roślin do USA we wrześniu tego samego roku.
Inne kraje również doświadczyły tych oszustw poprzez wysyłanie szczotkowane, zwłaszcza Szkocja, gdzie liderzy rolnictwa musieli wydać ostrzeżenie, aby zapobiec sadzeniu jakichkolwiek niechcianych nasion.
Ale jaki jest powód tych paczek?
Według United States Postal Inspection Service, szczotkowanie polega na otrzymywaniu paczek, których nie zamówiono ani nie poproszono. Te paczki zwykle są adresowane do odbiorcy, ale brakuje na nich adresu zwrotnego nadawcy lub sprzedawcy.
Pomimo braku adresu zwrotnego, nadawcą jest zazwyczaj międzynarodowy sprzedawca zewnętrzny, którego celem jest zwiększenie swojej oceny i sztucznie zwiększenie sprzedaży. Robią to, pisząc pozytywne, ale fałszywe recenzje pod nazwiskami swoich ofiar.
Jeśli chodzi o to, skąd ci oszuści znaleźli adresy swoich ofiar, mogło to być dzięki informacjom dostępnym online lub z naruszeń danych i skompromitowanych kont.
W ostatnich czasach wydaje się, że oszuści podjęli nowy krok, aby zdobyć więcej ze swoich oszustw związanych z wycieraniem. Korzystając z kodów QR, dodali kolejną warstwę złośliwości do swoich pakietów.
W tej chwili cel tych kodów QR jest nadal niejasny. Jednakże, departament policji w Akron twierdzi, że złośliwe kody QR są używane do kradzieży wszystkich informacji z urządzenia skanującego.
Czy skanowanie kodu QR może faktycznie ukraść Twoje dane?
Czy choć kody QR są skutecznymi bramami do informacji, są one naprawdę zdolne do kradzieży informacji podczas skanowania?
Podobnie jak pozornie nieszkodliwa technologia może być wykorzystana w złych celach, osoby złośliwe mogą tworzyć kody QR w celu szkodzenia niewinne osobom.
Fałszywe kody QR są niebezpieczne i nie powinny być lekceważone, ale same w sobie nie są w stanie pozyskać informacji. Zamiast tego pomagają oszustom i hakerom pozyskać Twoje informacje w inny sposób.
Przykładem jest oszustwo w Singapurze w 2021 roku. 60-letnia kobieta zeskanowała kod QR przy drzwiach sklepu z bąbelkową herbatą.
Myśląc, że to promocja na darmową filiżankę herbaty z mlekiem, pobrała aplikację od stron trzecich i wzięła udział w ankiecie. Wykorzystując aplikację, oszuści przejęli kontrolę nad jej urządzeniem i ukradli 20 000 dolarów z jej konta bankowego.
Ważne jest pamiętanie, że firmy i marki o dobrych intencjach używałyby tylko zaufanych Generator kodów QR z logo Aby stworzyć swoje kody QR. Niemniej jednak wielu ekspertów zaleca użytkownikom unikanie skanowania nieznanych kodów QR.
Jason Meza, Dyrektor ds. relacji medialnych w Biurze Better Business Bureau, powiedział w wywiadzie dla KCEN, Nie skanuj kodu, po prostu nie wykonuj od razu akcji.
Właśnie wykonujesz instrukcje, których nie wiesz kto je stworzył, a tak naprawdę prawdopodobnie pochodzą od oszusta. kontynuował.
W związku z tym oszustwem, zarówno Federalna Komisja Handlu, jak i Amerykańskie Stowarzyszenie Emerytów Zachęcał ludzi do nie skanowania nieoczekiwanych kodów QR.
Legitymacja kontra złośliwość: Wyzwanie w przyjęciu kodów QR
Wraz z wzrostem popularności kodów QR rośnie liczba fałszywych kodów QR. Na szczęście istnieje wiele sposobów, aby określić, czy kod QR jest szkodliwy, czy nie.
Jednym ze sposobów jest sprawdzenie zakodowanego w kodzie QR adresu URL przed jego odwiedzeniem. Większość czytników kodów QR posiada tę funkcję, pozwalając użytkownikom sprawdzić legalność linka. Następnie mogą wybrać między otwarciem linka lub pozostawieniem go nietkniętym.
Warto również wspomnieć, że zaufane marki zawsze korzystają z bezpiecznych platform kodów QR, które są zaszyfrowane.
Te platformy również spełniają regulacje i standardy, które chronią informacje użytkownika, takie jak standardy ISO-27001 i ustawa o prywatności klientów z Kalifornii.
W końcu, legalni użytkownicy kodów QR nie zobaczą końca oszustów i cyberhakerów korzystających z kodów QR. Jednakże, przy odpowiednich narzędziach i praktykach, świat może zapobiec szkodliwemu wykorzystaniu tych dwuwymiarowych kodów kreskowych.
