QR-код-мошенничество "Brushing": Может ли кто-то действительно украсть вашу информацию, просканировав?
Праздники приближаются, и сезон дарения скоро начнется. Многие уже начали покупать подарки заранее, но некоторые уже получают подарки заранее. И что самое интересное? Они не знают, от кого они.
Этот феномен взорвал социальные медиа во второй половине сентября 2024 года, когда полицейский участок Акрона опубликовал запись в Facebook о недавнем мошенничестве с расческой.
Пост, опубликованный 17 сентября, объяснил механизмы щетки и виды пакетов, которые могут получить жертвы. В пакетах не было никакой информации об отправителе, но они включали QR-код.
При сканировании QR-кода, по предполагаемой информации, получатели могли бы узнать откуда происходит посылка. Согласно сообщению, во многих штатах недавно происходили мошеннические схемы с отправкой товаров.
Полицейский департамент также предупреждал пользователей Facebook о опасностях сканирования этих QR-кодов, указывая:
После сканирования кода вся информация с телефона будет отправлена на Мошенники. Они получают полный доступ к телефону. Вся личная и финансовая информация. информация доступна мошенникам, и часто банку жертвы счета опустошаются.
Полицейский департамент завершил пост, настоятельно настоятельно рекомендуя всем предупредить своих членов семьи и избегать сканирования неизвестных QR-кодов.
Содержание
QR-коды в подарок, но для кого?
Следует отметить, что чистка - это не новое понятие. Хотя во многих штатах наблюдается недавний, но внезапный всплеск случаев мошенничества с чисткой, их можно проследить еще со времен 2020 года.
В июле того года тысячи американцев получили загадочные посылки от Amazon, в которых были семена растений.
По данным онлайн-ритейлового гиганта, семена как минимум 14 видов растений были отправлены неподозревающим жителям, большинство из которых из Китая. Это привело к тому, что Amazon запретила продажу иностранных растений в США в сентябре того же года.
Другие страны также испытывали подобные мошеннические уловки, в частности, Шотландия, где лидеры фермеров вынуждены были разослать предупреждение, чтобы предотвратить посадку нежеланных семян.
Но какая причина для этих пакетов?
Согласно Службе почтового инспектирования США, подкидывание - это когда человек получает посылки, которые он не заказывал и не запрашивал. Обычно эти посылки адресованы получателю, но не содержат адреса отправителя или розничного продавца.
Несмотря на отсутствие обратного адреса, отправителем обычно является международный сторонний продавец, чьей целью является увеличение своего рейтинга и искусственное увеличение продаж. Они делают это, пиша положительные, но фальшивые отзывы от имени своих жертв.
Что касается того, как эти мошенники находили адреса своих жертв, это могло быть из доступной информации в интернете или из утечек данных и взломанных аккаунтов.
В последнее время кажется, что мошенники сделали новый шаг, чтобы получить больше от своих мошеннических схем по отправке товаров. Используя QR-коды, они добавили еще один слой злобы к своим пакетам.
В настоящее время цель этих QR-кодов все еще неясна. Однако полиция города Акрон утверждает, что эти ва зловредные QR-коды используются для кражи всей информации с устройства для сканирования.
Может ли сканирование QR-кода фактически украсть ваши данные?
Хотя QR-коды эффективные ворота к информации, но могут ли они действительно украсть информацию при сканировании?
Подобно тому, как кажущаяся безвредная технология может быть использована для злонамеренных целей, плохие актеры могут создавать QR-коды, чтобы повредить ничего не подозревающих людей.
Фальшивые QR-коды опасны и не должны восприниматься легкомысленно, но они сами не способны получать информацию. Вместо этого, они помогают мошенникам и хакерам получать вашу информацию другими способами.
Примером является мошенничество в Сингапуре в 2021 году. 60-летняя женщина отсканировала QR-код у двери магазина чая с пузырьками.
Думая, что это была акция на бесплатный чашку молочного чая, она скачала стороннее приложение и заполнила опрос. Используя приложение, мошенники завладели ее устройством и похитили $20,000 с ее банковского счета.
Важно помнить, что компании и бренды с хорошими намерениями будут использовать только проверенные Генератор QR-кодов с логотипом Для создания своих QR-кодов. Однако многие эксперты советуют пользователям избегать сканирования неизвестных QR-кодов.
Джейсон Меза, Старший директор по связям с общественностью Бюро лучших деловых практик, сказал в интервью для KCEN, Не сканируйте код, просто не выполняйте действие сразу.
Вы следуете инструкциям, но не знаете, от кого эти коды, а на самом деле, вероятно, они от мошенника. он продолжал.
В свете этого мошенничества как Федеральная торговая комиссия, так и Американская ассоциация пенсионеров призвал людей не сканировать неожиданные QR-коды.
Легитимность против злого умысла: вызов при внедрении QR-кодов
С ростом популярности QR-кодов увеличивается количество поддельных QR-кодов. К счастью, существует множество способов определить, является ли QR-код вредоносным или нет.
Один из способов - проверить URL-адрес, закодированный в QR-коде перед его посещением. Большинство сканеров QR-кодов имеют эту функцию, позволяющую пользователям проверить легитимность ссылки. Оттуда они могут выбрать между переходом по ссылке или оставить ее без внимания.
Следует отметить, что надежные бренды всегда будут использовать безопасные и надежные платформы QR-кодов, обеспеченные шифрованием данных.
Эти платформы также соответствуют нормативам и стандартам, защищающим информацию пользователя, таким как стандарты ISO-27001 и Закон о конфиденциальности потребителей Калифорнии.
В конце концов, законные пользователи QR-кодов не смогут избежать мошенников и киберхакеров. Тем не менее, с правильными инструментами и практиками мир может предотвратить вредное использование этих двумерных штрихкодов.
