QR Kod 'Fırçalama' Dolandırıcılığı: Gerçekten Bir Tarama İle Bilgilerinizi Çalan Olabilir mi?
Tatiller hızla yaklaşıyor ve verme mevsimi yakında başlayacak. Birçok kişi hediyelerini önceden almaya başladı, ancak bazıları zaten önceden hediyeler almaya başladı. İlginç olan şey? Kimden geldiğini bilmiyorlar.
Bu olgu, Akron Polis Departmanı'nın yakın zamanda yapılan bir fırçalama dolandırıcılığı hakkında bir Facebook gönderisi yaptığı Eylül 2024'ün ikinci yarısında sosyal medyayı kasırga gibi sardı.
17 Eylül'de yapılan gönderi, fırçalama işlemini ve kurbanların alabileceği paket türlerini açıkladı. Paketler gönderen hakkında herhangi bir bilgi içermiyordu, ancak bir adet QR kodu içeriyordu.
Tarandığında, QR kodun iddia edildiğine göre alıcıya paketin nereden geldiğini anlatacağı söyleniyor. Gönderiye göre, birçok eyalet son zamanlarda fırçalama dolandırıcılıklarıyla karşı karşıya kalmıştır.
Polis departmanı ayrıca bu QR kodlarını taramanın tehlikeleri konusunda Facebook kullanıcılarını uyardı.
Kod tarandığında, o telefonun tüm bilgileri gönderilecektir.Dolandırıcılar. Telefonun tüm erişimini alırlar. Tüm kişisel ve mali bilgilere erişebilirler.Bilgi, dolandırıcılara erişilebilir ve genellikle kurbanın banka hesabına erişilebilir.Hesaplar boşaltılmış.
Polis departmanı, herkesi aile üyelerini uyararak ve bilinmeyen QR kodlarını taranmaktan kaçınmalarını önererek gönderiyi sonlandırdı.
İçindekiler
QR kod hediyeleri, ama kime?
Not: Diş fırçalamanın yeni bir kavram olmadığı belirtilmelidir. Birçok eyalette son zamanlarda ani bir artış gibi görünse de, fırçalama dolandırıcılığı vakaları 2020'ye kadar uzanabilir.
O yılın Temmuz ayında, binlerce Amerikalı gizemli Amazon paketleri içinde bitki tohumları aldı.
Çevrimiçi perakende devrine göre, en az 14 bitki türünden tohumlar, çoğunluğu Çin'den olan habersiz sakinlere gönderildi. Bu durum Amazon'u aynı yılın Eylül ayında yabancı bitkilerin ABD'ye satışını yasaklamaya itti.
Diğer ülkeler de bu fırçalama dolandırıcılığını deneyimlediler, özellikle İskoçya, tarım liderleri, istenmeyen tohumların ekilmesini önlemek için bir uyarı yayınlamak zorunda kaldılar.
Ancak bu paketlerin sebebi nedir?
ABD Posta Denetleme Servisi'ne göre, fırçalama, bir kişinin sipariş etmediği veya talep etmediği paketler aldığı durumdur. Bu paketler genellikle alıcıya adreslenmiş olmasına rağmen gönderenin veya perakendecinin geri dönüş adresini içermeyecektir.
Bu geri dönüş adresinin olmamasına rağmen, gönderen genellikle uluslararası, üçüncü taraf satıcıdır ve amacı derecelendirmelerini artırmak ve satışları yapay olarak artırmaktır. Bunun için kurbanlarının adları altında pozitif ancak sahte yorumlar yazarak yaparlar.
Bu dolandırıcıların kurbanlarının adreslerini nasıl buldukları konusunda, bilgilerin çevrimiçi olarak bulunabilir olmasından veya veri ihlallerinden ve tehlikeye düşmüş hesaplardan olabilir.
Son zamanlarda, dolandırıcıların fırça dolandırıcılıklarından daha fazla kazanmak için yeni bir adım attıkları görünüyor. QR kodlarını kullanarak, paketlerine başka bir kötülük katmışlar.
Şu anda, bu QR kodların amacı hala belirsiz. Ancak, Akron Polis Departmanı bu kodların güvenlik amacıyla kullanıldığını iddia ediyor.kötü niyetli QR kodlarıTarama cihazından tüm bilgileri çalmak için kullanılır.
Bir QR kod taraması aslında verilerinizi çalabilir mi?
QR kodları bilgiye etkili geçitler olsa da, tarandığında gerçekten bilgi çalma yeteneklerine sahip mi?
Görünüşte zararsız teknolojinin kötü amaçlar için kullanılabileceği gibi, kötü niyetli kişiler QR kodları oluşturarak habersiz insanlara zarar verebilir.
Sahte QR kodlar tehlikelidir ve hafife alınmamalıdır, ancak kendi başlarına bilgi alamazlar. Bunun yerine, sahtekarların ve hackerların bilgilerinizi başka yollarla ele geçirmelerine yardımcı olurlar.
Bir örnek, 2021'de Singapur'da gerçekleşen bir dolandırıcılıktır. 60 yaşındaki bir kadın, bir bubble tea dükkanının kapısındaki bir QR kodunu tarattı.
Ücretsiz bir bardak süt çayı promosyonu olduğunu düşünerek, üçüncü taraf bir uygulama indirdi ve bir anketi yanıtladı. Uygulamayı kullanarak, dolandırıcılar cihazını ele geçirdi ve banka hesabından 20.000 dolar çaldı.
İyi niyetleri olan işletmeler ve markaların yalnızca güvenilir ve güvenli ödeme yöntemlerini kullanacaklarını hatırlamak önemlidir.Logo ile QR kodu oluşturucuQR kodlarını oluşturmak için kullanıcılar genellikle çeşitli uygulamaları kullanır. Yine de, birçok uzman kullanıcıları bilinmeyen QR kodlarını tarayıp taranmaktan kaçınmaları konusunda uyarıyor.
Jason Meza, Better Business Bureau için Medya İlişkileri Kıdemli Direktörü, KCEN ile yaptığı röportajda dedi ki:Kodu taramayın, sadece hemen eylemi gerçekleştirmeyin.
Bu talimatları takip ediyorsunuz ve kodun kimden geldiğini bilmediğiniz için gerçekte muhtemelen bir dolandırıcıdan geliyor.devam etti.
Bu dolandırıcılık olayının ışığında, hem Federal Ticaret Komisyonu hem de Adalet Bakanlığı, tüketicileri bilgilendirmek ve korumak amacıyla önlemler almıştır.Emekli Amerikalılar Derneğiİnsanların beklenmedik QR kodlarını taramamaları konusunda uyardı.
Meşruluk karşı kötülük: QR kodu benimseme konusunda bir meydan okuma
QR kod popülerliğinin artmasıyla sahte QR kod sayısında da artış yaşanmaktadır. Neyse ki, bir QR kodun zararlı olup olmadığını belirlemenin birçok yolu vardır.
Bir yol, QR kodunda kodlanmış URL'yi ziyaret etmeden önce kontrol etmektir. Çoğu QR kodu tarayıcısı bu özelliği içerir ve kullanıcılara bağlantının geçerliliğini kontrol etme imkanı sağlar. Kullanıcılar buradan bağlantıya erişmeyi veya bırakmayı seçebilirler.
Güvenilir markalar her zaman veri şifrelemesi ile birlikte güvenli ve güvenilir QR kod platformlarından yararlanacaklarını belirtmekte fayda var.
Bu platformlar ayrıca bir kullanıcının bilgisini koruyan düzenlemelere ve standartlara uyum sağlar, örneğin ISO-27001 standartları ve California Tüketici Gizlilik Yasası.
Sonuç olarak, meşru QR kod kullanıcıları QR kod dolandırıcıları ve siber hacker'ların sonunu görmeyecek. Ancak, doğru araçlar ve uygulamalar ile dünya bu 2D barkodların zararlı kullanımını önleyebilir.