QR-kod 'Brushing' Bedrägeri: Kan någon verkligen stjäla din information med en skanning?
Helgerna närmar sig snabbt och tiden för att ge kommer snart att påbörjas. Många har redan börjat köpa sina julklappar i förväg, men vissa får redan gåvor i förväg. Grejen? De vet inte vem det är från.
Det här fenomenet tog sociala medier med storm under senare delen av september 2024 när Akron Police Department gjorde ett Facebook-inlägg angående en nyligen inträffad borstningsbedrägeri.
Inlägget, gjort den 17 september, förklarade borstning och vilka typer av paket offer kunde få. Paketen inkluderade ingen information om avsändaren, men de innehöll en QR-kod.
När den skannas skulle QR-koden påstås berätta för mottagarna var paketet kom från. Enligt inlägget har många delstater nyligen drabbats av borstningsbedrägerier.
Polisavdelningen varnade också Facebook-användare för faran med att skanna dessa QR-koder och sa:
När koden har skannats, kommer all information från den telefonen att skickas till Bedragare. De får full åtkomst till telefonen. All personlig och finansiell information kan komma i deras händer.Informationen är tillgänglig för bedragarna, och ofta offrets banks information också.konton är tömda.
Polisavdelningen avslutade inlägget med att uppmana alla att varna sina familjemedlemmar och undvika att skanna okända QR-koder.
Innehållsförteckning
QR-kodsgåvor, men till vem?
Det bör noteras att borstning inte är ett nytt koncept. Även om det verkar finnas en nyligen men plötslig ökning över många stater, kan fall av borstningsbedrägerier spåras så långt tillbaka som 2020.
I juli det året fick tusentals amerikaner mystiska Amazon-paket med växtfrön.
Enligt den onlinebaserade detaljhandelsjätten skickades frön från minst 14 växtarter till ovetande invånare, de flesta från Kina. Detta ledde Amazon att förbjuda försäljningen av utländska växter till USA i september samma år.
Andra länder har också drabbats av dessa borstningsbedrägerier, särskilt Skottland, där jordbruksledare var tvungna att utfärda en varning för att förhindra plantering av oönskade frön.
Men vad är anledningen till dessa paket?
Enligt United States Postal Inspection Service är "brushing" när en person får paket som de inte har beställt eller bett om. Dessa paket är vanligtvis adresserade till mottagaren men saknar avsändarens eller återförsäljarens returadress.
Trots bristen på returadress är avsändaren vanligtvis en internationell tredjepartsförsäljare vars mål är att öka sina betyg och konstgjort öka försäljningen. De gör detta genom att skriva positiva men falska recensioner under namnen på sina offer.
När det gäller hur dessa bedragare hittade adresserna till sina offer kan det vara från information som är tillgänglig online eller från dataintrång och komprometterade konton.
På senare tid verkar det som att bedragare har tagit ett nytt steg för att få mer ut av sina borstningsbedrägerier. Genom att använda QR-koder har de lagt till en annan nivå av ondska i sina paket.
För tillfället är syftet med dessa QR-koder fortfarande oklart. Dock hävdar Akrons polisavdelning att dessa koder kan vara kopplade till ett pågående bedrägeriförsök.skadliga QR-koderanvänds för att stjäla all information från skanningsenheten.
Kan en QR-kodskanning faktiskt stjäla dina data?
Kan QR-koder verkligen stjäla information när de skannas?
På samma sätt som tilsynes harmlös teknik kan användas för illvilliga ändamål, kan skurkar skapa QR-koder för att skada ovetande människor.
Falska QR-koder är farliga och ska inte tas på lätt, men de kan inte ta information på egen hand. Istället hjälper de bedragare och hackare att få tag på din information på andra sätt.
Ett exempel är en bluff i Singapore år 2021. En 60-årig kvinna skannade en QR-kod vid dörren till en bubble tea-butik.
Hon trodde det var en kampanj för en gratis kopp te med mjölk, så hon laddade ner en tredjepartsapp och svarade på en enkät. Med hjälp av applikationen tog bedragare över hennes enhet och stal 20 000 dollar från hennes bankkonto.
Det är viktigt att komma ihåg att företag och varumärken med goda avsikter endast skulle använda en pålitlig plattform för att samla in feedback från sina kunder.QR-kodgenerator med logotypatt skapa sina QR-koder. Trots detta rekommenderar många experter användare att undvika att skanna okända QR-koder.
Jason Meza, Senior Director of Media Relations for the Better Business Bureau, sa i en intervju med KCEN att "det är viktigt att vara medveten om bedrägerier som riktar sig mot äldre vuxna och att dela denna information med våra äldre familjemedlemmar och grannar för att skydda dem från att bli offer för bedrägerier."Skanna inte koden, utför helt enkelt inte åtgärden direkt.
"Du följer instruktioner som du inte vet var koden kommer ifrån, och i verkligheten är det troligen från en bedragare."Han fortsatte.
Mot bakgrund av detta bedrägeri, har både Federal Trade Commission och Better Business Bureau gått ut med varningar till allmänheten.Amerikanska föreningen för pensionäreruppmanade människor att inte skanna oväntade QR-koder.
Legitimitet kontra ondska: En utmaning i användningen av QR-koder
Med ökningen av QR-kodens popularitet kommer ökningen av falska QR-koder. Lyckligtvis finns det många sätt att avgöra om en QR-kod är skadlig eller inte.
Ett sätt är att kontrollera den URL-kodade i QR-koden innan du besöker den. De flesta QR-kodläsare har den här funktionen, vilket gör det möjligt för användarna att kontrollera länkens legitimitet. Därefter kan de välja mellan att komma åt länken eller lämna den ifred.
Det är också värt att nämna att pålitliga varumärken alltid kommer att använda säkra och säkra QR-kodplattformar som levereras med datakryptering.
Dessa plattformar följer också regler och standarder som skyddar användarens information, såsom ISO-27001 standarder och California Consumer Privacy Act.
I slutändan kommer legitima QR-kodanvändare inte att slippa se slutet på QR-kodbedragare och cyberhackare. Men med rätt verktyg och metoder kan världen förhindra den skadliga användningen av dessa 2D-streckkoder.