QR Kod 'Fırçalama' Dolandırıcılığı: Bir Tarayıcıyla Gerçekten Bilgilerinizi Çalabilirler mi?
Tatil Yaklaşıyor ve verme mevsimi yakında başlayacak. Birçoğu hediyelerini önceden almaya başladı, ancak bazıları zaten önceden hediye almaya başladı. Peki nereden aldıklarını bilmiyorlar.
Bu fenomen, 2024 yılının Eylül ayının ikinci yarısında sosyal medyada büyük yankı uyandırdı, çünkü Akron Polis Departmanı son zamanlarda yaşanan bir sahte fırçalama dolandırıcılığıyla ilgili bir Facebook gönderisi yaptı.
17 Eylül tarihinde paylaşılan gönderide, kurbanların alabileceği paketler ve fırçalama işlemi açıklandı. Paketler, gönderen hakkında herhangi bir bilgi içermiyordu ancak bir QR kodu bulunuyordu.
QR kod tarandığında, iddiaya göre alıcıya paketin nereden geldiği söylenecekti. Göre, birçok eyalet son zamanlarda fırça dolandırıcılığı yaşadı.
Polis departmanı ayrıca bu QR kodlarını taramanın tehlikeleri konusunda Facebook kullanıcılarını uyardı:
Kod tarandığında, telefonun tüm bilgileri gönderilecektir. dolandırıcılar. Telefona tam erişim sağlarlar. Tüm kişisel ve finansal bilgilere Bilgiler dolandırıcılara erişilebilir durumda ve genellikle kurbanın bankası Hesaplar boşaltıldı.
Polis departmanı, paylaşımı aile üyelerine duyurarak herkesi bilgilendirmeye ve bilinmeyen QR kodlarını taranmaktan kaçınmaya çağırdı.
İçindekiler
QR kodlu hediyeler, ama kime?
Fırçalamanın yeni bir kavram olmadığı belirtilmelidir. Birçok eyalet genelinde son zamanlarda ortaya çıkan ani artışa rağmen, fırçalama dolandırıcılığı vakaları 2020 yılına kadar izlenebilir.
O yılın Temmuz ayında, binlerce Amerikalı gizemli Amazon paketleri alarak bitki tohumları içeriyordu.
Çevrimiçi perakende devrine göre, en az 14 bitki türünden tohumlar, çoğunluğu Çin'den olan habersiz sakinlere gönderildi. Bu durum, Amazon'u aynı yılın Eylül ayında ABD'ye yabancı bitki satışını yasaklamaya itti.
Diğer ülkeler de bu tür fırçalama dolandırıcılıklarını yaşadı, özellikle İskoçya'da, tarım liderlerinin herhangi bir istenmeyen tohumun ekilmesini önlemek için bir uyarı yayınlaması gerekti.
Ama bu paketlerin sebebi nedir?
Amerika Birleşik Devletleri Posta İnceleme Servisine göre, fırçalama bir kişinin sipariş etmediği veya talep etmediği paketler aldığı durumdur. Bu paketler genellikle alıcıya adreslenmiş olacak fakat gönderenin veya perakendecinin geri dönüş adresi bulunmayacaktır.
Bu geri dönüş adresinin olmayışına rağmen, genellikle uluslararası, üçüncü taraf satıcı olan gönderenin amacı, derecelendirmelerini artırmak ve satışları suni olarak artırmaktır. Bunları, mağdurlarının adları altında olumlu ancak sahte incelemeler yazarak yaparlar.
Bu dolandırıcıların kurbanlarının adreslerini nasıl buldukları konusunda, bu bilgilerin çevrimiçi olarak mevcut olmasından ya da veri ihlallerinden ve tehlikeye düşmüş hesaplardan olabileceğini söyleyebiliriz.
Daha yakın zamanlarda, sahtekarların fırça dolandırıcılıklarından daha fazla kazanmak için yeni bir adım attıkları görünüyor. QR kodları kullanarak, paketlerine başka bir kötülük katmışlar.
Şu anda, bu QR kodlarının amacı hala belirsizdir. Ancak, Akron Polis Departmanı bu kodların kötü niyetli QR kodları Tarama cihazından tüm bilgileri çalmak için kullanılır.
Bir QR kod taraması aslında verilerinizi çalabilir mi?
QR kodları bilgiye giriş kapıları olarak etkilidir ancak tarandığında gerçekten bilgi çalabilecekler mi?
Görünüşte zararsız teknoloji kötü amaçlar için kullanılabileceği gibi, kötü niyetli kişiler QR kodları oluşturarak habersiz insanlara zarar verebilir.
Sahte QR kodları tehlikelidir ve ciddiye alınmamalıdır, ancak kendi başlarına bilgi alamazlar. Bunun yerine dolandırıcıların ve hackerların bilgilerinizi başka yollarla ele geçirmelerine yardımcı olurlar.
Bir örnek, 2021 yılında Singapur'da yaşanan bir dolandırıcılık vakasıdır. 60 yaşındaki bir kadın, bir bubble tea dükkanının kapısında bir QR kodunu taradı.
Ücretsiz bir fincan süt çay promosyonu olduğunu düşünerek, üçüncü taraf bir uygulama indirdi ve bir anketi tamamladı. Uygulamayı kullanarak dolandırıcılar cihazını ele geçirdi ve banka hesabından 20.000 dolar çaldı.
İyi niyetleri olan işletmeler ve markalar yalnızca güvenilir Logo ile QR kodu oluşturucu QR kodlarını oluşturmaları için. Yine de, birçok uzman kullanıcıların bilinmeyen QR kodlarını taramaktan kaçınmalarını öneriyor.
Jason Meza, Better Business Bureau'ın Medya İlişkileri Kıdemli Direktörü, KCEN ile yaptığı bir röportajda şunları söyledi: Kodu taramayın, yalnızca hemen işlemi gerçekleştirmeyin.
"Kodun kimden geldiğini bilmediğiniz talimatları takip ediyorsunuz ve gerçekte muhtemelen bir dolandırıcıdan geliyor," devam etti.
Bu dolandırıcılık olayı ışığında, hem Federal Ticaret Komisyonu hem de Emekliler Amerikan Derneği Beklenmedik QR kodları taranmamasını insanlara tavsiye etti.
Meşruluk versus kötülük: Bir QR kodu benimseme meydan okuması
QR kodunun popülaritesindeki artışla birlikte sahte QR kod sayısında bir artış oluyor. Neyse ki, bir QR kodunun zararlı olup olmadığını belirlemenin pek çok yolu vardır.
QR kodunda kodlanmış URL'yi ziyaret etmeden önce kontrol etmek bir yol olabilir. Çoğu QR kod tarayıcısı, kullanıcıların bağlantının meşruiyetini kontrol etmelerine izin veren bu özelliğe sahiptir. Oradan, bağlantıya erişmek veya onu yalnız bırakmak arasında seçim yapabilirler.
Ayrıca değer verilmeyi hak eden markalar her zaman veri şifrelemesi ile birlikte güvenli ve güvenilir QR kod platformlarını kullanacaklardır.
Bu platformlar aynı zamanda ISO-27001 standartları ve California Tüketici Gizlilik Yasası gibi bir kullanıcının bilgisini koruyan düzenlemelere ve standartlara uyarlar.
Sonuç olarak, meşru QR kod kullanıcıları QR kod dolandırıcılarının ve siber hackerların sonunu görmeyecekler. Bununla birlikte, doğru araçlar ve uygulamalar ile dünya bu 2D barkodların zararlı kullanımını önleyebilir.
