Scam QR Code 'Brushing': Liệu có thể ai đó thật sự đánh cắp thông tin của bạn bằng cách quét?
Các ngày lễ đang đến gần và mùa tặng quà sẽ sớm bắt đầu. Nhiều người đã bắt đầu mua quà trước, nhưng một số đã nhận quà trước. Bất ngờ là họ không biết đó là ai tặng.
Hiện tượng này đã làm nổi sóng trên mạng xã hội vào nửa sau của tháng 9 năm 2024 khi Sở Cảnh sát Akron đăng một bài viết trên Facebook về một vụ lừa đảo về cọ rửa mới đây.
Bài đăng được đăng vào ngày 17 tháng 9, giải thích về chải và các loại gói hàng mà nạn nhân có thể nhận được. Những gói hàng không bao gồm bất kỳ thông tin nào về người gửi, nhưng chúng bao gồm một mã QR.
Khi quét, mã QR được cho là sẽ cho người nhận biết nguồn gốc của gói hàng. Theo bài đăng, nhiều bang gần đây đã trải qua các trò lừa đảo gửi hàng giả.
Sở cảnh sát cũng đã cảnh báo người dùng Facebook về nguy hiểm của việc quét các mã QR này, với tuyên bố:
“Sau khi mã được quét, tất cả thông tin từ chiếc điện thoại đó sẽ được gửi đến” lừa đảo. Họ nhận toàn bộ quyền truy cập vào điện thoại. Tất cả thông tin cá nhân và tài chính Thông tin dễ dàng tiếp cận của những kẻ lừa đảo, và thường là ngân hàng của nạn nhân. tài khoản bị rút hết tiền.
Công an đã kết luận bài đăng bằng việc khuyến khích mọi người cảnh báo cho gia đình và tránh quét mã QR không rõ nguồn gốc.
Mục lục
Quà mã QR, nhưng dành cho ai?
Lưu ý rằng việc chải tơi không phải là một khái niệm mới. Trong khi có vẻ như gần đây nhưng lại bùng nổ đột ngột ở nhiều tiểu bang, các vụ lừa đảo bằng cách chải tơi có thể được truy vết ngược lại xa như năm 2020.
Vào tháng 7 của năm đó, hàng nghìn người Mỹ nhận được gói quà bí ẩn chứa hạt giống cây từ Amazon.
Theo khối bán lẻ trực tuyến lớn, hạt từ ít nhất 14 loài cây đã được gửi đến cư dân ngây thơ, hầu hết đều từ Trung Quốc. Điều này đã khiến Amazon cấm bán cây nước ngoài vào Mỹ vào tháng 9 cùng năm đó.
Các quốc gia khác cũng đã trải qua các vụ lừa đảo tương tự này, đặc biệt là Scotland, nơi các nhà lãnh đạo nông nghiệp đã phát đi cảnh báo để ngăn chặn việc trồng bất kỳ hạt giống không mời mọc nào.
Nhưng lý do của những gói này là gì?
Theo dịch vụ Thanh tra Bưu điện Hoa Kỳ, chải bụi là khi một người nhận được các kiện hàng mà họ không đặt hàng hoặc yêu cầu. Những gói hàng này thường được gửi đến người nhận nhưng sẽ thiếu địa chỉ trả hàng của người gửi hoặc nhà bán lẻ.
Mặc dù thiếu địa chỉ trả về này, người gửi thường là một người bán bên thứ ba quốc tế, mục tiêu của họ là tăng điểm đánh giá và tăng doanh số một cách nhân tạo. Họ làm điều này bằng cách viết những đánh giá tích cực nhưng giả mạo dưới tên của những nạn nhân của họ.
Đối với việc những kẻ lừa đảo này tìm thấy địa chỉ của nạn nhân của họ, có thể từ thông tin có sẵn trực tuyến hoặc từ các vụ vi phạm dữ liệu và tài khoản bị xâm nhập.
Trong thời gian gần đây, có vẻ như những kẻ lừa đảo đã đi thêm một bước mới để thu thêm tiền từ những vụ lừa đảo bằng cách chải dữ dội. Sử dụng mã QR, họ đã thêm một lớp tầng nhượng bộ khác vào các gói hàng của mình.
Hiện tại, mục đích của các mã QR này vẫn chưa rõ ràng. Tuy nhiên, Cục Cảnh sát Akron cho biết rằng những mã QR này mã QR độc hại được sử dụng để đánh cắp tất cả thông tin từ thiết bị quét.
Một mã QR code có thể thực sự đánh cắp dữ liệu của bạn không?
Mã QR có hiệu quả như một cổng thông tin, nhưng liệu chúng có thực sự có khả năng đánh cắp thông tin khi quét không?
Tương tự như cách công nghệ có vẻ vô hại có thể được sử dụng cho mục đích ác ý, những người xấu có thể tạo mã QR để làm hại những người không ngờ tới.
Mã QR giả mạo có hại và không nên coi nhẹ, nhưng chúng không thể lấy thông tin một cách tự lực. Thay vào đó, chúng giúp kẻ lừa đảo và tin tặc lấy thông tin của bạn bằng cách khác.
Một ví dụ là một vụ lừa đảo tại Singapore vào năm 2021. Một phụ nữ 60 tuổi quét mã QR tại cửa hàng trà sữa bong bóng.
Tưởng đó là chương trình khuyến mãi tặng cốc trà sữa miễn phí, cô ấy tải xuống ứng dụng của bên thứ ba và trả lời khảo sát. Sử dụng ứng dụng, những kẻ lừa đảo đã chiếm đoạt thiết bị của cô ấy và đánh cắp 20.000 đô la từ tài khoản ngân hàng của cô ấy.
Quan trọng phải nhớ rằng các doanh nghiệp và thương hiệu có ý định tốt chỉ sử dụng các kênh đáng tin cậy Trình tạo mã QR với logo Để tạo mã QR của họ. Tuy nhiên, nhiều chuyên gia khuyên người dùng tránh quét các mã QR không rõ nguồn gốc.
Jason Meza, Giám đốc Cao cấp về Quan hệ Truyền thông của Viện Tiêu chuẩn Kinh doanh, cho biết trong một cuộc phỏng vấn với KCEN, Đừng quét mã, đơn giản chỉ cần không thực hiện hành động ngay lập tức.
"Bạn đang tuân theo hướng dẫn mà không biết mã đến từ đâu, và thực tế, có thể là từ một kẻ lừa đảo," Anh ta tiếp tục.
Trước tình trạng lừa đảo này, cả Ủy ban Thương mại Liên bang và Hội người cao tuổi ở Mỹ Khuyến khích mọi người không quét các mã QR không mong đợi.
Uy tín so với ác ý: Một thách thức trong việc áp dụng mã QR
Với sự phổ biến ngày càng tăng của mã QR đến việc tăng của mã QR giả mạo. May mắn thay, có nhiều cách để xác định xem một mã QR có hại hay không.
Một cách là kiểm tra URL được mã hóa trong mã QR trước khi truy cập vào nó. Hầu hết các phần mềm quét mã QR đều đi kèm tính năng này, cho phép người dùng kiểm tra tính hợp pháp của liên kết. Từ đó, họ có thể chọn giữa việc truy cập vào liên kết hoặc để nó qua một bên.
Đáng kể là các thương hiệu đáng tin cậy sẽ luôn sử dụng các nền tảng mã QR an toàn và bảo mật đi kèm mã hóa dữ liệu.
Những nền tảng này cũng tuân thủ theo quy định và tiêu chuẩn bảo vệ thông tin người dùng, chẳng hạn như các tiêu chuẩn ISO-27001 và Luật Bảo vệ Quyền riêng tư của Người tiêu dùng California.
Cuối cùng, người dùng mã QR hợp pháp sẽ không thể tránh khỏi những kẻ lừa đảo và tin tặc trên mã QR. Tuy nhiên, với các công cụ và thực hành phù hợp, thế giới có thể ngăn chặn việc sử dụng có hại của các mã vạch 2D này.
