QR-kod 'Brushing'-bedrägeri: Kan någon verkligen stjäla din information med en skanning?
Högtiderna närmar sig snabbt och tiden för att ge kommer snart att börja. Många har redan börjat köpa sina presenter i förväg, men några får redan gåvor i förväg. Haken? De vet inte vem det är ifrån.
Det här fenomenet tog sociala medier med storm under den senare halvan av september 2024, när Akron polisavdelning gjorde ett inlägg på Facebook angående ett nyligen förekommande borstningsbedrägeri.
Inlägget, gjort den 17 september, förklarade borstning och vilka typer av paket offer kunde få. Paketen innehöll ingen information om avsändaren, men de innehöll en QR-kod.
När den skannas skulle QR-koden påstått informera mottagarna var paketet kom ifrån. Enligt inlägget har många stater nyligen drabbats av "brushing scams".
Polisavdelningen varnade också Facebook-användare för farorna med att skanna dessa QR-koder.
När koden är skannad skickas all information från den telefonen till bedragare. De får full åtkomst till telefonen. All personlig och ekonomisk information Informationen är tillgänglig för bedragare, och ofta offrets bank kontona töms.
Polisavdelningen avslutade inlägget genom att uppmana alla att varna sina familjemedlemmar och undvika att skanna okända QR-koder.
Innehållsförteckning
QR-kodsgåvor, men till vem?
Det bör noteras att borstning inte är ett nytt koncept. Medan det verkar finnas en nyligen men plötslig ökning över många stater, kan fall av borstningsbedrägerier härledas så långt tillbaka som 2020.
I juli det året fick tusentals amerikaner mysteriepaket från Amazon innehållande växtfrön.
Enligt den online-jätten inom detaljhandeln skickades frön från minst 14 växtarter till intet ont anande invånare, de flesta från Kina. Detta ledde till att Amazon förbjöd försäljning av utländska växter till USA i september samma år.
Andra länder har också drabbats av dessa brushingscam, särskilt Skottland, där jordbruksledare var tvungna att utfärda en varning för att förhindra plantering av osända frön.
Men vad är anledningen till dessa paket?
Enligt den amerikanska postinspektionstjänsten, är borstning när en person får paket de inte har beställt eller bett om. Dessa paket är vanligtvis adresserade till mottagaren men saknar avsändarens eller återförsäljarens returadress.
Trots bristen på returadress är avsändaren vanligtvis en internationell, tredjeparts säljare vars mål är att öka sina betyg och konstgjort öka försäljningen. De gör detta genom att skriva positiva men falska recensioner under namnen på sina offer.
När det gäller hur dessa bedragare hittade adresserna till sina offer, kan det vara från information tillgänglig online eller från dataintrång och komprometterade konton.
På senare tid verkar det som att bedragare har tagit ett nytt steg för att få mer från sina borstningsbedrägerier. Genom att använda QR-koder har de lagt till ett annat lager av ondska till sina paket.
För tillfället är syftet med dessa QR-koder fortfarande oklart. Dock hävdar Akron-polisavdelningen att dessa skadliga QR-koder används för att stjäla all information från skanningsenheten.
Kan en QR-kodskanning faktiskt stjäla dina data?
Är QR-koder verkligen kapabla att stjäla information när de skannas, trots att de är effektiva portar till information?
På samma sätt som skenbart harmlös teknik kan användas för onda syften kan också illvilliga aktörer skapa QR-koder för att skada ovetande människor.
Falska QR-koder är farliga och bör inte tas på lättsamt, men de är inte kapabla att ta information på egen hand. Istället hjälper de bedragare och hackare att få tag på din information på andra sätt.
Ett exempel är en bluff i Singapore år 2021. En 60-årig kvinna skannade en QR-kod vid dörren till en bubble tea-butik.
När hon trodde det var en kampanj för en gratis kopp med mjölk te, laddade hon ner en tredjepartsapp och svarade på en enkät. Genom appen tog bedragare över hennes enhet och stal $20,000 från hennes bankkonto.
Det är viktigt att komma ihåg att företag och varumärken med goda intentioner endast skulle använda en pålitlig QR-kodgenerator med logotyp för att skapa sina QR-koder. Ändå råder många experter användare att undvika att skanna okända QR-koder.
Jason Meza, Senior Director of Media Relations for the Better Business Bureau, sa i en intervju med KCEN, Skanna inte koden, helt enkelt utför inte handlingen direkt.
Du följer instruktioner som du inte vet var koden kommer ifrån, och i verkligheten kommer det förmodligen från en bedragare. han fortsatte.
Med tanke på detta bedrägeri har både Federal Trade Commission och Amerikanska förbundet för pensionerade personer uppmanade människor att inte skanna oväntade QR-koder.
Legitimitet mot ondska: En utmaning i användningen av QR-koder
Med ökningen av QR-kodens popularitet ökar också antalet falska QR-koder. Lyckligtvis finns det många sätt att avgöra om en QR-kod är skadlig eller inte.
Ett sätt är att kontrollera den URL som är kodad i QR-koden innan man besöker den. De flesta QR-kodläsare har den här funktionen, vilket gör att användarna kan kontrollera länkens legitimitet. Därifrån kan de välja att besöka länken eller låta den vara.
Det är också värt att nämna att pålitliga varumärken alltid kommer att använda säkra och säkra plattformar för QR-koder som levereras med datakryptering.
Dessa plattformar följer också regler och standarder som skyddar en användares information, såsom ISO-27001-standarder och California Consumer Privacy Act.
Till slut kommer legitima användare av QR-koder inte att slippa undan QR-kodbedragare och cyberhackare. Men med rätt verktyg och metoder kan världen förhindra den skadliga användningen av dessa 2D-koder.
