احذر من الاحتيال: خطاب مصرفي مزيف مع رموز QR متداولة

Veröffentlicht: 27. August 2024, 15:19 Uhr

Von: Kl Redaktion

Hannover (DPA/TMN)-في تطور مقلق ، تحذر السلطات المختلفة من خطورة رموز QR المعالجة. حاليًا ، يرسل المحتالون رسائل مزيفة تتظاهر بأنها تأتي من البنوك الألمانية. تحتوي هذه الرسائل على رموز QR ، والتي يجب أن تؤدي إلى مواقع ويب مزيفة وتجعل المستخدمين المطمئنين للكشف عن بيانات حساسة. يرفع مكتب الشرطة الجنائية في الولاية الساكسونيا المنبه وينصح بالحذر الشديد.

يمكن أن يكون للمسح السريع لرمز الاستجابة السريعة عواقب بعيدة المدى. تستخدم العقل المدبر وراء غرز الاحتيال هذه إنشاء الرسالة لجلب الثقة مع التواصل الجاد المفترض. في هذه الكتابة المزيفة ، غالبًا ما يتم التأكيد على "الضرورة" للتحقق من الهوية في سياق لوائح الاتحاد الأوروبي. مثل هذا التكتيك يلعب بمهارة على الوعي الأمني للمواطنين ويستخدمه لسرقة المعلومات الخاصة.

كيفية حماية نفسك

في حالة عدم اليقين حول صحة الرسائل التي تم استلامها ، توصي LKA بالاتصال بالبنك الخاص بك مباشرة عبر الهاتف. ومع ذلك ، يجب توخي الحذر للحصول على رقم الهاتف من الموقع الرسمي للبنك وعدم اكتشاف المشتبه به ، حتى لا تقع في فخ المحتالين.

هذه الموجة الجديدة من الاحتيال ليست فريدة من نوعها. في الماضي ، ارتبطت رموز QR مع المحتالين عدة مرات ، على سبيل المثال المحتالين Shly مع ملصقات تم ربطها بمحطات شحن السيارات الإلكترونية. لم تعد رموز QR المزيفة ظاهرة نادرة في رسائل البريد الإلكتروني الإعلانية. أصبحت الغرزة متغيرة وإبداعية بشكل متزايد ، مما يجعل من الصعب بشكل متزايد على المستخدم العادي التعرف على الاحتيال.

مخاطر Quishing

رموز QR المستخدمة في الهجمات المختلفة لا تهدف فقط إلى بيانات الوصول إلى الخدمات المصرفية عبر الإنترنت. يمكن أن تستغل تقنية التصيد هذه ، المعروفة عمومًا باسم "Quishing" ، مجموعة متنوعة من المعلومات. يمكن أن يكون هذا تسجيل الدخول لبيانات خدمات مختلفة عبر الإنترنت أو حتى التثبيت غير الواضح للبرامج الضارة على الهواتف الذكية للمستخدمين. من المثير للقلق أن رموز QR ، التي يُنظر إليها غالبًا على أنها عملية ومفيدة ، يمكن أيضًا إساءة استخدامها كتجارة للأنشطة الخبيثة.

يجب أن يكون المستهلكون دائمًا متيقظين ، ليس فقط بالمقارنة مع التصيد الرقمي ولكن أيضًا في العالم المادي. قاعدة بسيطة هي: يمكن لصق رموز QR أو معالجتها. حتى إذا ظهر رمز الاستجابة السريعة في الحياة الحقيقية ، فيجب أن تظل دائمًا حرجًا.

لحماية نفسك بفعالية ، هناك بعض التدابير التي يجب على المستهلكين مراعاتها:

قم بتنشيط إعدادات هاتفك الذكي بحيث لا يفتح الرابط على الفور عند مسح رموز QR. تعرض العديد من الماسحات الضوئية الحديثة فقط معاينة للرابط قبل إعادة توجيهها إلى الموقع الفعلي.
تحقق من الرابط بعناية قبل النقر عليه. هل يعرض عنوان URL ما تتوقعه؟ هل هناك أخطاء في الكتابة أو العلامات المشبوهة؟
تكون مشبوهة من الروابط المختصرة. يمكن أن تخفي هذه العنوان الفعلي في كثير من الأحيان وتمثيل فجوة أمنية إضافية.

القدرة على مسح رموز QR بسهولة والوصول إلى المسؤولية. لا ينبغي للمستهلكين التقليل من حساسية هذه التكنولوجيا وأن يكونوا دائمًا على قبعة حتى لا يصبحوا ضحايا للمكائد الجنائية.

استخدام التكنولوجيا المسؤولية

التعامل مع رموز QR يتطلب وعي بالمخاطر المحتملة. في عالم يتم ترقيمه بشكل متزايد ، من المهم اتخاذ قرارات مستنيرة وأن تكون متشككًا في المعلومات التي تبدو حقيقية للوهلة الأولى. يمكن أن يساعد تنفيذ الخطوات الوقائية والاستجواب المستمر في حماية نفسك من الجانب المظلم من هذه التكنولوجيا العملية.

Hannover (DPA/TMN) - قد يجعل البريد الإلكتروني عمومًا انطباعًا محترمًا. لكن يجب ألا تعتمد على هذا الشعور. يرسل مكتب الشرطة الجنائي للولاية (LKA) في ساكسونيا السفلى حاليًا كتابة مزيفة مزيفة مزيفة مع رموز QR. أي شخص يقوم بمسح أحد هذه الرموز ويتبع الرابط المخزن فيه ينتهي به المطاف على صفحة مصرفية مزيفة ويُطلب من إدخال بيانات حساسة.

بالطبع يجب ألا تفعل ذلك ، لأن المجرمين يتبعون هدف الوصول إلى الخدمات المصرفية عبر الإنترنت. يقال إن المعلومات الواردة في الرسائل لديها تأكيد على الاضطرار إلى التحقق من هوية العملاء بناءً على لوائح الاتحاد الأوروبي.

مقبض للمستمع يجلب الوضوح

إذا لم تكن متأكدًا مما إذا كانت هذه الرسالة حقيقية ، فإن LKA تنصحك أن تسأل البنك عبر الهاتف. تحذير: يجب عليك اختيار رقم معروف فقط ولا تشير إلى الرسالة المزيفة.

أخيرًا ، وضعت رموز QR المطبوعة على محطات شحن السيارات الإلكترونية عناوين الصحف التي تطل على المحتالين مع ملصقات رمز الاستجابة السريعة. لكن رموز QR المزيفة في رسائل البريد الإلكتروني الإعلانية المفترضة كانت أيضًا مشكلة لسنوات.

يمكن أن يكون لدى

Quishing العديد من الأهداف

بالإضافة إلى الوصول إلى الخدمات المصرفية عبر الإنترنت ، يمكن استهداف المجرمين الذين يعانون من هجمات التصيد الكود هذه (المعروفة أيضًا باسم Quishing) على بيانات التسجيل لجميع الخدمات والحسابات الممكنة. قد يكون أيضًا أن رموز QR يجب أن تنزيل وتثبيت البرامج الضارة.

بغض النظر عن ما إذا كان رقميًا أو مطبوعًا على الورق أو في مكان ما: يجب أن يضع المستهلكون دائمًا أن رموز QR تتدفق أو يتم التلاعب بها أو تم إنشاؤها بالفعل بنوايا احتيالية.

التدابير الوقائية عند التعامل مع رموز QR:

-على الهاتف الذكي ، يجب إلغاء تنشيط الافتتاح الفوري لليسار من رموز QR قدر الإمكان ، كما ينصح LKA. بدلاً من ذلك ، يجب عرض الرابط أو صورة معاينة الموقع فقط خلف الرابط. تكون هذه المعاينات في الغالب محددة مسبقًا إذا كنت تستخدم كاميرا الهاتف الذكي أو متصفح مثل Firefox كماسح ضوئي.

- النظر في الروابط من رموز QR قبل الفتح: هل هو موقع الويب المتوقع دون كتابة أخطاء أو أرقام أو مكتبة مكتبة؟ هل لا يمكن التعرف على المجال الفعلي في لمحة ، ولكن في نهاية فترة طويلة جدًا؟ هل العنوان الفعلي مخفي لأن الرابط يأتي من خدمة لتقصير عناوين الإنترنت؟

معلومات أساسية على شبكة الاحتيال في رمز الاستجابة السريعة

زاد استخدام رموز QR بشكل كبير في السنوات الأخيرة ، وخاصةً خلال الوباء Covid 19 ، مثل المعاملات التي لا تلامس. استخدمت العديد من الشركات والبنوك رموز QR لتوفير الوصول إلى المعلومات أو الخدمات. ومع ذلك ، فقد خلق هذا أيضًا جانبًا مظلمًا لأن هذه التكنولوجيا يتم استغلالها من قبل المجرمين لتنفيذ هجمات التصيد.

وجدت Saxony LKA السفلية أنه بعد عدد متزايد من حالات الاحتيال هذه ، يكون الناس ضحايا متزايدين للمساحات. يمكن أن يؤخذ هذا النوع من الاحتيال على محمل الجد لأنه يمكن أن يمولة بقوة من خلال الجدية المفترضة للوسيط المستخدم ، مثل بريد الرسائل أو رسائل البريد الإلكتروني. في كثير من الحالات ، يكون المهاجمون ذكيين للغاية في التقليد التصميمات واللغة التي تستخدمها الشركات المشروعة.

البيانات والاتجاهات الإحصائية

وفقًا لدراسة أجرتها الجمعية الفيدرالية لإدارة المعلومات ، والاتصالات السلكية واللاسلكية والوسائط الجديدة (Bitkom) ، فإن ما يقرب من 40 ٪ من الذين شملهم الاستطلاع ذكروا بأي شكل من أشكال الجرائم الإلكترونية. وشمل ذلك أيضًا التصيد والهجمات التي زادت بشكل كبير. على سبيل المثال ، تشير التقارير إلى أن عدد حوادث التصيد المبلغ عنها في ألمانيا قد زاد بنحو 30 ٪ مقارنة بالعام السابق.

بالإضافة إلى ذلك ، أشارت دراسة استقصائية أجراها الرابطة الفيدرالية للجمعية الاستهلاكية إلى أن ملايين اليورو فقد من خلال غرز الاحتيال هذه كل عام ، مما يؤكد الحاجة إلى زيادة الوعي بالمستهلكين. لذلك ، يعد توضيح الاحتياطات والاحتياطات الصحيحة ضرورية لضمان سلامة المستخدمين في المساحة الرقمية.