QR碼“Brushing”詐騙:通過掃描真的可以竊取您的信息嗎?
假期即将来临,施予之季即将展开。许多人已经开始提前购买礼物,但有些人已经提前收到了礼物。更有趣的是,他们不知道礼物是从谁那里来的。
這種現象在2024年9月下旬在社交媒體上風靡起來,當時阿克倫警察局在Facebook發帖提及最近的刷單詐騙行為。
這篇文章於9月17日發布,解釋了刷單以及受害者可能收到的各種包裹。包裹中沒有包含任何關於寄件人的信息,但包裹中包含了一個QR碼。
當掃描時,據稱 QR 碼會告訴收件人包裹的來源。根據該帖子,許多州最近遭遇了刷單詐騙。
警察局還警告Facebook用戶掃描這些QR碼的危險,表示:
一旦掃描了該代碼,來自該手機的所有信息將被發送到 詐騙者。他們獲取手機的所有訪問權限。全部個人和財務信息 詐騙分子常能輕易地取得信息,並且往往會針對受害者的銀行進行攻擊。 帳戶被清空了。
警察局最后呼吁大家警惕自己的家人,并避免扫描未知的QR码。
目錄
QR碼禮物,但送給誰?
值得注意的是,刷单并不是一个新的概念。虽然最近在许多州出现了突然的激增,但刷单诈骗案可以追溯至2020年。
在那一年的七月,成千上萬的美國人收到了神秘的亞馬遜包裹,裡面裝著植物種子。
根據這家在線零售巨頭,至少有14種植物種子被寄給毫不知情的居民,其中大多數來自中國。這導致亞馬遜在同年九月禁止向美國銷售外國植物。
其他國家也曾遭遇這些刷單詐騙,尤其是蘇格蘭,農業領袖不得不發出警告,以防止種植任何未經要求的種子。
但這些包裹的原因是什麼?
根據美國郵政檢查局,刷單是指當人們收到他們沒有訂購或要求的包裹時。這些包裹通常寄給收件人,但缺乏寄件人或零售商的退貨地址。
儘管缺乏退貨地址,寄件人通常是一倃國際第三方賣家,其目標是通過以受害者的名義撰寫正面但虛假的評論,來提升其評價並人為膨脹銷量。
至於這些騙子如何找到受害者的地址,可能是從網上可用的信息或從數據洩露和被入侵的帳戶中得知。
在最近的時候,詐騙者似乎已經採取了新的措施,以從他們的刷單騙局中獲得更多利益。他們使用QR碼,給他們的包裹增加了另一層惡意。
目前,這些QR碼的用途仍然不明確。然而,阿克倫警察局聲稱這些 惡意的 QR 碼 被用來從掃描設備中竊取所有資訊。
QR碼掃描是否真的可以竊取您的數據?
雖然QR碼是有效的信息門戶,但掃描時真的能夠窺探信息嗎?
就像看似無害的技術可能被不良行為者利用來做壞事一樣,壞人可以創建QR碼來傷害毫不知情的人。
假QR碼對安全很危險,不可輕忽對待,但它們不具備自行獲取資訊的能力。相反,它們幫助詐騙者和駭客以其他方式獲取您的信息。
一個例子是2021年新加坡的一起騙局。 一名60歲的女子在一家珍珠奶茶店的門口掃描了一個QR碼。
誤以為是免費奶茶促銷活動,她下載了第三方應用並填寫了一份調查問卷。詐騙者利用該應用程序入侵了她的設備,從她的銀行賬戶中竊取了2萬美元。
重要的是要記住,具有善意的企業和品牌只會使用受信任的 帶有標誌的QR碼生成器 製作他們的QR碼。然而,許多專家建議用戶避免掃描未知的QR碼。
傑森·梅薩(Jason Meza),美國商業評議會(Better Business Bureau)媒體關係高級總監,在接受KCEN採訪時表示, 不要掃描代碼,只要不立即執行該操作。
你正在按照不知道代碼來源的指導,實際上這可能是來自騙子。 他繼續說道。
鑒於這起騙局,聯邦貿易委員會和 美國退休人士協會 建議人們不要掃描意外的 QR 碼。
合法性对抗恶意:QR码采用的挑战
隨著QR碼的流行,假QR碼的數量也在增加。幸運的是,有許多方法可以確定一個QR碼是否有害。
其中一種方法是在訪問之前檢查QR碼中編碼的URL。大多數QR碼掃描器都具有此功能,讓用戶檢查鏈接的合法性。從那裡,他們可以選擇訪問該鏈接或將其留下。
值得一提的是,值得信賴的品牌將始終使用帶有數據加密的安全QR碼平台。
這些平台還遵守保護用戶信息的法規和標準,如ISO-27001標準和加州消費者隱私法。
最後,合法的QR碼使用者不會看到QR碼欺騙者和網絡駭客的結束。然而,有了正確的工具和做法,世界可以防止這些2D條碼的有害使用。
