QR Code 'Brushing' Scam: 有人真的可以通過掃描偷走你的信息嗎?
節日即將到來,施予之季也即將展開。許多人已經開始提前購買禮物,但有些人已經提前收到禮物。更有甚者?他們不知道是誰送的。
這個現象在2024年9月下旬掀起社交媒體風暴,當時阿克倫警察局在Facebook發布了一篇關於最近刷單詐騙的帖子。
該帖子發表於9月17日,解釋了刷單和受害者可能收到的包裹類型。這些包裹不包含有關寄件人的任何信息,但它們包含了一個QR碼。
掃描後,據稱 QR 碼會告訴收件人包裹來自哪裡。根據帖子,許多州最近遭遇了刷單詐騙。
警察局還警告Facebook用戶掃描這些QR碼的危險,並指出:
一旦掃描代碼,來自該手機的所有信息將被發送至 詐騙者。他們取得手機的所有訪問權限。所有個人和財務信息都可能被盜取。信息可被騙徒獲取,通常受害者的銀行賬戶信息也暴露在他們手中。賬戶被清空。
警察局最後呼籲大家警告家人,避免掃描未知的 QR 碼。
目錄
QR碼禮物,但送給誰?
值得注意的是,刷單並不是一個新概念。儘管最近在許多州出現了突然激增的情況,但刷單詐騙案可以追溯至2020年。
那年七月,數千名美國人收到了神秘的亞馬遜包裹,裡面裝著植物種子。
根據這家線上零售巨頭透露,至少有14種植物種子被寄送給毫不知情的居民,其中大多數來自中國。這導致亞馬遜在同年9月禁止向美國出售外國植物。
其他國家也經歷過這些刷單詐騙,尤其是蘇格蘭,農業領袖們不得不發出警告,防止種植任何未經要求的種子。
但是這些包裹的原因是什麼呢?
根據美國郵政檢查局的說法,刷單是指當一個人收到他們沒有訂購或要求的包裹。這些包裹通常寄送給收件人,但缺乏寄件人或零售商的退貨地址。
儘管缺乏回寄地址,寄件人通常是一家國際第三方賣家,其目標是提高自己的評分並通過偽造評論來人為增加銷量。他們會以受害者的名義寫出正面但假的評論。
關於這些詐騙者如何找到受害者的地址,可能是從網上可得的資訊或從數據外洩和被入侵的帳戶中得知。
在最近的時候,詐騙者似乎已採取了新的步驟,以從他們的假刷子詐騙中獲得更多利益。他們使用QR碼,為他們的包裹添加了另一層惡意。
目前這些QR碼的用途尚不清楚。然而,阿克倫警察局聲稱這些QR碼是用於幫助他們追踪和解決犯罪案件。惡意QR碼被用來從掃描設備中竊取所有信息。
一個QR碼掃描是否真的可以竊取您的數據?
雖然QR碼是取得資訊的有效入口,但它們真的能在掃描時竊取資訊嗎?
與看似無害的技術可用於惡意目的相似,惡意行為者可以創建QR碼來傷害毫不知情的人們。
假的QR碼是危險的,不應輕視,但它們無法自行獲取信息。相反,它們幫助詐騙者和黑客通過其他方式獲取您的信息。
一個例子是2021年新加坡的騙局。 一名60歲的女士在一家奶茶店的門口掃描了一個QR碼。
誤以為是免費奶茶促銷活動,她下載了第三方應用程序並填寫了一份調查。騙子利用這個應用程序接管了她的設備,從她的銀行帳戶中盜取了2萬美元。
重要的是要記住,擁有良好意圖的企業和品牌只會使用受信任的供應商和廠商。具有標誌的QR碼生成器為了製作他們的QR碼。然而,許多專家建議用戶避免掃描未知的QR碼。
Jason Meza, 美國商業局媒體關係高級主任,在接受 KCEN 採訪時表示,由於許多人在疫情期間在家工作,他們可能會受到更多的電話詐騙攻擊。請勿掃描該代碼,不要立即執行該操作。
你正在遵循你不知道代碼來自何方的指示,實際上,這很可能是來自騙子。他繼續說。
鑒於這起詐騙案,聯邦貿易委員會和美國聯邦通信委員會已經發出警告,呼籲消費者保持警惕。美國退休人士協會敦促人們不要掃描意外的QR碼。
合法性對抗惡意:QR碼採用的挑戰
隨著QR碼的流行,假QR碼的增加也隨之而來。幸運的是,有許多方法可以確定一個QR碼是否有害。
一種方法是在訪問 QR 碼之前檢查其中編碼的 URL。大多數 QR 碼掃描器都具有此功能,讓用戶可以檢查鏈接的合法性。從那裡,他們可以選擇訪問鏈接或將其保持不變。
值得一提的是,值得信賴的品牌始終會使用安全可靠的具有數據加密功能的QR碼平台。
這些平台也遵守保護用戶信息的法規和標準,如ISO-27001標準和加州消費者隱私法。
最後,合法的QR碼用戶不會看到QR碼騙子和網絡黑客的盡頭。然而,通過合適的工具和實踐,世界可以防止這些2D條碼的有害使用。