Codul QR „Brushing” Scam: Poate Cineva Să-ți Fure Cu Adevărat Informațiile Cu Un Scan?
Sărbătorile se apropie rapid și sezonul dăruirilor va începe curând. Mulți au început să-și cumpere cadourile în avans, dar unii primesc deja cadouri în avans. Știrea proastă? Nu știu de la cine este.
Acest fenomen a luat cu asalt rețelele de socializare în a doua jumătate a lunii septembrie 2024, când Departamentul de Poliție din Akron a făcut o postare pe Facebook referitoare la o escrocherie recentă de tip periere.
Postarea, făcută pe 17 septembrie, a explicat perierea și tipurile de pachete pe care le-ar putea primi victimele. Pachetele nu includeau nicio informație despre expeditor, dar aveau inclus un cod QR.
Când este scanat, se presupune că codul QR ar spune destinatarilor de unde provine coletul. Conform postării, multe state au experimentat recent escrocherii de periere.
Departamentul de poliție a avertizat și utilizatorii Facebook cu privire la pericolele scanării acestor coduri QR, afirmând:
Odată ce codul este scanat, toate informațiile de pe acel telefon vor fi trimise cătreEscrocii. Ei primesc acces la toate informațiile de pe telefon. Toate datele personale și financiare sunt expuse.informațiile sunt accesibile escrocilor, iar adesea banca victimeiconturile sunt epuizate.”
Departamentul de poliție a încheiat postarea, îndemnând pe toată lumea să-și avertizeze membrii de familie și să evite scanarea codurilor QR necunoscute.
Cuprins
Cadouri cu cod QR, dar pentru cine?
Trebuie remarcat faptul că perierea nu este un concept nou. Deși pare să existe o creștere recentă, dar bruscă, în multe state, cazurile de escrocherie prin periere pot fi urmărite încă din 2020.
În iulie a acelui an, mii de americani au primit colete Amazon misterioase care conțineau semințe de plante.
Potrivit gigantului de vanzari online, seminte de la cel putin 14 specii de plante au fost trimise rezidentilor nevinovati, majoritatea dintre ei din China. Acest lucru a determinat Amazon sa interzica vanzarea plantelor straine in Statele Unite in septembrie a aceluiasi an.
Alte țări au experimentat, de asemenea, aceste escrocherii de periere, în special Scoția, unde liderii din domeniul agricol au trebuit să emită un avertisment pentru a preveni plantarea oricăror semințe nesolicitate.
Dar care este motivul pentru aceste pachete?
Potrivit Serviciului de Inspectare Poștală din Statele Unite, perierea este atunci când o persoană primește colete pe care nu le-a comandat sau cerut. Aceste pachete sunt de obicei adresate destinatarului, dar le va lipsi adresa de returnare a expeditorului sau a comerciantului.
În ciuda lipsei de adresă de retur, expeditorul este de obicei un vânzător internațional terț care își propune să-și crească evaluările și să-și mărească artificial vânzările. Fac asta scriind recenzii pozitive, dar false, sub numele victimelor lor.
În ceea ce privește modul în care acești escroci au găsit adresele victimelor lor, ar putea fi din informații disponibile online sau din încălcări de date și conturi compromise.
În timpurile mai recente, pare că escrocii au luat un nou pas pentru a obține mai mult din escrocheriile lor de periere. Folosind coduri QR, ei au adăugat un alt strat de malefică la pachetele lor.
În prezent, scopul acestor coduri QR este încă neclar. Cu toate acestea, Departamentul de Poliție din Akron susține că acestea sunt folosite pentru a urmări și monitoriza participanții la proteste.coduri QR malicioasesunt folosite pentru a fura toate informațiile de pe dispozitivul de scanare.
Poate furtul de date să fie realizat cu adevărat printr-o scanare a unui cod QR?
În timp ce codurile QR sunt căi eficiente de acces la informații, sunt într-adevăr capabile să fure informații atunci când sunt scanate?
Similar cu modul în care tehnologia aparent inofensivă poate fi folosită în scopuri nocive, actorii răi pot crea coduri QR pentru a răni persoanele nevinovate.
Codurile QR false sunt periculoase și nu ar trebui tratate cu ușurință, dar nu sunt capabile să preia informații de unul singure. În schimb, ele ajută escrocii și hackerii să obțină informațiile tale în alte moduri.
Un exemplu este o escrocherie în Singapore în 2021. O femeie în vârstă de 60 de ani a scanat un cod QR la ușa unui magazin de ceai cu bule.
Crezând că era vorba de o promoție pentru un ceai cu lapte gratuit, ea a descărcat o aplicație de la un terț și a răspuns la un sondaj. Folosind aplicația, escrocii au preluat controlul asupra dispozitivului ei și au furat 20.000 de dolari din contul ei bancar.
Este important să ne amintim că afacerile și mărcile cu intenții bune ar folosi doar un serviciu de plată de încredere.Generator de coduri QR cu logoPentru a-și crea codurile QR. Cu toate acestea, mulți experți sfătuiesc utilizatorii să evite scanarea codurilor QR necunoscute.
Jason Meza, Director Senior de Relații cu Media pentru Better Business Bureau, a declarat într-un interviu pentru KCEN, "Criminologii au descoperit că escrocii preferă să contacteze victimele prin intermediul mesajelor text și e-mailurilor".Nu scanați codul, pur și simplu nu efectuați acțiunea imediat.
Urmărești instrucțiunile primite fără să știi de unde provine codul, iar în realitate, probabil că acesta este de la un escroc.el a continuat.
În lumina acestei înșelăciuni, atât Comisia Federală de Comerț, cât și Departamentul de Justiție au emis avertismente pentru consumatori pentru a-i proteja împotriva fraudei.Asociația Americană a Persoanelor Retrașei-a îndemnat pe oameni să nu scaneze coduri QR neașteptate.
Legitimitate versus malevolență: o provocare în adoptarea codurilor QR
Cu creșterea popularității codurilor QR, crește și numărul de coduri QR false. Din fericire, există multe modalități de a determina dacă un cod QR este dăunător sau nu.
O modalitate este să verificați URL-ul codificat în codul QR înainte de a-l vizita. Cele mai multe scanere de cod QR vin cu această funcție, permițând utilizatorilor să verifice legitimitatea link-ului. De acolo, aceștia pot alege între accesarea link-ului sau lăsându-l în pace.
Mai este de menționat că mărcile de încredere vor folosi întotdeauna platforme sigure de coduri QR care vin cu criptare de date.
Aceste platforme respectă, de asemenea, reglementările și standardele care protejează informațiile utilizatorilor, cum ar fi standardele ISO-27001 și Legea Californiană privind Confidențialitatea Consumatorilor.
La sfârșit, utilizatorii legitimi de coduri QR nu vor vedea sfârșitul escrocilor și cyberhackerilor de coduri QR. Cu toate acestea, cu instrumentele și practicile potrivite, lumea poate preveni utilizarea dăunătoare a acestor coduri de bare 2D.