10:43 2023-02-05
crimes - citeste alte articole pe aceeasi tema
Comentarii Adauga Comentariu
_ Nici măcar nu ai auzit de QR jacking? Este un nou truc cinic de a-ți fura banii
_ N-ai auzit niciodată de QR jacking? Este un nou truc cinic de a-ți fura numerarul
Marea Britanie este pregătită pentru un val nedorit de noi escrocherii, deoarece escrocii exploatează tehnologia codurilor QR pentru a fura de la victime nebănuitoare.
Codurile sunt cea mai recentă armă din armele escrocilor și sunt folosite într-un număr tot mai mare de moduri dăunătoare, avertizează experții în fraudă.
Codurile QR – sau „Răspuns rapid” – sunt cutii mici, amestecate, de pătrate albe și negre. , care funcționează la fel ca un cod de bare. Când sunt folosite în mod legitim, pot fi foarte utile.
Pur și simplu îndreptați camera de pe smartphone-ul dvs. către un cod QR (cum ar fi cele din Mail on Sunday) și vă direcționează automat către un site web, fără trebuie să atingeți detaliile în browser.
Utilizarea codurilor QR a crescut de la pandemie, când acestea au devenit o modalitate populară pentru utilizatorii de smartphone-uri de a împărtăși informații de contact și starea vaccinării cu restaurante și alte locații.
Dar escrocii au găsit modalități prin care codurile QR pot fi folosit pentru a păcăli victimele să-și partajeze informații personale și detalii bancare.
Nick Hunn, strateg la compania de tehnologie WiFore Wireless Consulting, spune: „Infractorii iubesc codurile QR, deoarece, pentru moment, oamenii au încredere în ele. . De asemenea, pentru că sunt noi și greu de înțeles, oamenii presupun că sunt în siguranță.
„Dar accesarea unui cod QR este ca și cum ați face clic pe un atașament de e-mail nesolicitat – și ați putea deschide o cutie de viermi. Acestea trebuie tratate cu prudență.’
Escrocherii cu coduri QR funcționează în mai multe moduri. Iată câteva de care trebuie să fiți atenți:
Aceasta se întâmplă atunci când fraudatorii lipesc un cod QR fals peste unul autentic pentru a capta victimele nebănuitoare.
De exemplu, un cod QR fals poate fi pus pe un parchimetru, punct de încărcare electrică sau chiar pe un meniu de restaurant. Victima care nu bănuiește folosește codul pentru a accesa ceea ce se presupune a fi un site web autentic pentru a plăti pentru parcare, încărcarea mașinii sau pentru o masă.
Cu toate acestea, deși site-ul web poate părea autentic, a fost creat de către escrocii. Când victima își introduce datele bancare pentru a efectua o plată, aceste informații sunt secretate rapid de escroc și folosite pentru a fura bani din contul bancar al victimei.
Ca alternativă, escrocul poate folosi aceste informații personale pentru a păcăli. victima la o dată ulterioară. Ei pot suna și pretinde că sunt de la banca lor – iar cunoașterea informațiilor personale ale victimei conferă povestii lor un aer de legitimitate.
Unii șoferi de pe Insula Wight au căzut pradă acestei crime anul trecut, când un QR fals. codul a fost blocat pe parchimetre dintr-o parcare a consiliului. Codul i-a trimis pe proprietarii de mașini pe un site web fals care le-a cerut să-și introducă detaliile pentru a plăti locul de parcare. Plățile au fost apoi sifonate de escroci.
Este greu să discerneți un cod QR fals de unul real, care este un motiv cheie pentru care oamenii sunt deosebit de vulnerabili.
Dar Stephen Burke , director de produs la compania de securitate cibernetică Titan HQ, consideră că o privire atentă asupra plasării codului oferă indicii dacă ar putea fi o fraudă.
El spune: „Uitați-vă întotdeauna atent la orice Cod QR pentru a vedea dacă există semne că a fost tencuit peste unul autentic, poate pe altă hârtie sau se dezlipește. Verificați întotdeauna site-urile web accesate printr-un cod QR înainte de a introduce informații personale.
Uitați-vă la semne că ar putea fi un fals, cum ar fi grafică proastă sau ortografie greșită. Faceți clic doar pe site-urile web care au un „https” la începutul adresei, deoarece aceasta înseamnă că este mai probabil să fie ferit de hacking.
Dacă aveți îndoieli, închideți pagina web accesată de codul QR și căutați direct site-ul web, introducând adresa web corectă în browser.
Acesta este momentul în care un escroc trimite un e-mail care conține un cod QR care se pretinde a fi de la o organizație autentică, cum ar fi o bancă, un fiscal sau de la un comerciant online precum Amazon.
Escrocul a inventat o poveste pentru a vă încuraja să utilizați codul QR. De exemplu, aceștia ar putea pretinde că puteți folosi codul pentru a intra într-o competiție, pentru a profita de o ofertă specială sau pentru a cumpăra un produs.
Dar atunci când victima folosește codul QR, aceasta o duce la un site fals în care orice informații personale pe care le introduc pot fi culese de către fraudator.
Burke spune că una dintre cele mai comune versiuni care fac runde este escrocii care trimit e-mailuri pretinzând că sunt de la o bancă și susțin că actualizează procesul lor de securitate.
Burke spune: „Efraudatorii explică că banca renunță la sistemul lor de securitate actual, cum ar fi autentificarea cu doi factori – și face upgrade pentru a utiliza în schimb coduri QR.”
Codul QR duce victima la un site web unde i se cere să introducă codurile de securitate sau parola folosite pentru a accesa serviciile bancare online pentru a configura noul sistem de securitate. Escrocul folosește apoi aceste informații pentru a se conecta la contul bancar și pentru a fura economii.
Burke adaugă: „Toată lumea găsește codurile de autentificare și amintirea diferitelor parole o durere de cap – așa că este ușor să cadă în înșelătorie, deoarece nu numai că sună credibil, dar face conectarea mai ușoară și mai atrăgătoare.”
Firmele de livrare de colete folosesc din ce în ce mai mult codurile QR pentru a interacționa cu clienții lor – o tendință care este exploatată de escroci.
De exemplu, dacă pierdeți livrarea unui colet, firmele autentice vor introduce adesea în cutia dvs. poștală o notă care conține un cod QR pentru a o scana pentru a reprograma livrarea.
Dar escrocii pot, de asemenea, să bată joc de notele false care conțin coduri QR care duce la site-uri web false.
Site-ul web fals poate fi folosit pentru a colecta date private sau pentru a percepe o „taxă de expediere” falsă.
Zulfikar Ramzan, om de știință șef la firma de securitate cibernetică Aura Labs, explică că hoții ar putea trimite chiar și un cadou prin poștă, pretinzând că este de la Amazon sau alt magazin online. Coletul va conține un cod QR, care pretinde că oferă informații despre cum să-l returnați sau să aflați mai multe informații.
„Scanați-l și veți fi direcționat către un site web care încearcă să vă captureze informațiile personale, „, spune el.
„Nu scanați niciodată linkurile dacă nu sunteți sigur de unde provin și, în schimb, vizitați site-ul web al companiei autentice.”
Infractorii au dezvoltat, de asemenea, o modalitate de a folosi Coduri QR pentru a descărca software-ul malware pe computer sau smartphone.
Programul malware este ca un virus informatic, care, atunci când este instalat pe dispozitivul dvs., poate fi folosit pentru a vă jefui informațiile personale.
Aveți grijă când descărcați o aplicație de cod QR dacă vă solicită să instalați o „actualizare” software după scanare. Dacă aveți vreo îndoială cu privire la legitimitatea acestuia, refuzați instalarea și închideți orice pagină web deschisă de codul QR.
Comentarii:
Adauga Comentariu