Sargieties no krāpšanas: viltus bankas vēstule ar QR kodiem apgrozībā

Sargieties no krāpšanas: viltus bankas vēstule ar QR kodiem apgrozībā

Hannover (DPA/TMN)-satraucošā attīstībā dažādas iestādes brīdina par manipulēto QR kodu bīstamību. Pašlaik krāpnieki sūta viltus vēstules, kuras izliekas, ka nāk no vācu bankām. Šajos burtos ir QR kodi, kuru rezultātā vajadzētu izraisīt viltus vietnes un likt lietotājiem, kas nenojauš lietotājus, lai atklātu sensitīvus datus. Valsts kriminālpolicijas birojs apakšējā saksija izsaka trauksmi un konsultē ārkārtīgi piesardzību.

Ātra QR koda skenēšana var būt tālejošas sekas. Šādas krāpšanas šuvju galvenie burtu veidošana izmanto, lai radītu pārliecību ar it kā nopietnu komunikāciju. Šajos viltus rakstos "nepieciešamība" bieži tiek uzsvērta, lai pārbaudītu identitāti ES noteikumu kontekstā. Šāda taktika smalki ietekmē pilsoņu izpratni par drošību un izmanto to, lai nozagtu privātu informāciju.

Kā sevi aizsargāt

Ja neskaidrības par saņemto vēstuļu autentiskumu, LKA iesaka sazināties ar savu banku tieši pa tālruni. Tomēr ir jārūpējas par tālruņa numuru no oficiālās bankas tīmekļa vietnes un nav jāatrod no aizdomās turētā, lai nekļūtu krāpnieku slazdā.

Šis jaunais krāpšanas vilnis nav unikāls. Agrāk QR kodi ir bijuši saistīti ar kropļiem vairākas reizes, piemēram, Shly krāpnieki ar uzlīmēm, kas bija pievienotas e-automašīnas uzlādes stacijām. Viltus QR kodi vairs nav reta parādība reklāmas e -pastos. Dūriens kļūst arvien mainīgāks un radošāks, kas vidējam lietotājam arvien grūtāk apgrūtina krāpšanu.

quishing

qr kodi, ko izmanto dažādos uzbrukumos, tiecas ne tikai uz tiešsaistes banku piekļuves datiem. Šī pikšķerēšanas paņēmiens, ko parasti sauc par "čīkstēšanu", var izmantot dažādu informāciju. Tie var būt pieteikšanās dati dažādiem tiešsaistes pakalpojumiem vai pat neuzkrītoša ļaunprātīgas programmatūras instalēšana lietotāju viedtālruņos. Tas ir satraucoši, ka QR kodus, kurus bieži uztver kā praktiskus un noderīgus, var arī ļaunprātīgi izmantot kā ļaunprātīgu darbību vektoru.

Patērētājiem vienmēr jābūt modriem, ne tikai salīdzinot ar digitālo pikšķerēšanu, bet arī fiziskajā pasaulē. Vienkāršs noteikums ir šāds: QR kodu var pielīmēt vai manipulēt. Pat ja QR kods parādās reālajā dzīvē, jums vienmēr jāpaliek kritiskam.

Lai efektīvi aizsargātu sevi, ir daži pasākumi, kas patērētājiem jāņem vērā:

• Aktivizējiet viedtālruņa iestatījumus, lai saite nebūtu atvērta uzreiz, skenējot QR kodus. Daudzi mūsdienu skeneri parāda tikai saites priekšskatījumu, pirms tos pārsūtīt uz faktisko vietni.
• Pirms noklikšķināt uz tās uzmanīgi pārbaudiet saiti. Vai URL parādītais sakrīt ar to, ko jūs sagaidāt? Vai ir rakstīšanas kļūdas vai aizdomīgas zīmes?
• Esiet aizdomīgs par saīsinātām saitēm. Tie bieži var maskēt faktisko adresi un radīt papildu drošības plaisu.

Spēja tik viegli skenēt QR kodus un piekļūt tiem, kas rada atbildību. Patērētājiem nevajadzētu par zemu novērtēt šīs tehnoloģijas jutīgumu un vienmēr atrasties uz cepures, lai nekļūtu par noziedzīgu mahināciju upuriem.

Tehnoloģiju izmantošana atbildība

Darām ar QR kodiem ir nepieciešama izpratne par iespējamām briesmām. Arvien digitalizētā pasaulē ir svarīgi pieņemt apzinātus lēmumus un būt skeptiskam attiecībā uz informāciju, kas no pirmā acu uzmetiena šķiet reāla. Profilaktisko soļu ieviešana un pastāvīga nopratināšana var palīdzēt pasargāt sevi no šīs praktiskās tehnoloģijas tumšās puses.

Hannover (DPA/TMN) - pasta pasts parasti var radīt cienījamu iespaidu. Bet jums nevajadzētu paļauties uz šo sajūtu. Lejas Saksijas valsts kriminālpolicijas birojs (LKA) pašlaik sūta viltus viltus viltotu rakstīšanu ar QR kodiem. Ikviens, kurš skenē vienu no šiem kodiem un seko tajā saglabātajai saitei, nonāk viltus banku lapā un viņam tiek lūgts ievadīt sensitīvus datus.

Protams, jums to nevajadzētu darīt, jo noziedznieki cenšas panākt piekļuvi jūsu pašu tiešsaistes bankām. Tiek apgalvots, ka vēstulēs ir apgalvots, ka ir jāpārbauda klientu identitāte, pamatojoties uz ES noteikumiem.

Rokturis klausītājam rada skaidrību

Ja neesat pārliecināts, vai šāda vēstule ir īsta, LKA iesaka jums pajautāt bankai pa tālruni. UZMANĪBU: jums vajadzētu izvēlēties tikai zināmu numuru un vienkārši neattiecas uz, iespējams, viltus vēstuli.

Visbeidzot, QR kodi, kas iespiesti uz e-automašīnas uzlādes stacijām, bija izveidojuši virsrakstus, kas bija ignorējuši krāpniekus ar QR koda uzlīmēm. Bet viltoti QR kodi domājamajos reklāmas e -pastos arī ir radušies jau vairākus gadus.

quishing var būt daudz mērķu

Papildus piekļuvei tiešsaistes banku darbībai noziedzniekus ar šādiem QR koda pikšķerēšanas uzbrukumiem (pazīstams arī kā quishing) var mērķēt uz reģistrācijas datiem par visiem iespējamiem pakalpojumiem un kontiem. Var arī būt, ka QR kodiem vajadzētu lejupielādēt un instalēt ļaunprātīgu programmatūru.

Neatkarīgi no tā, vai tas ir digitāli, drukāts uz papīra vai kaut kur: patērētājiem vienmēr jāpatur prātā, ka QR kodi ir pārklāti, manipulēti vai jau ir izveidoti ar krāpnieciskiem nodomiem.

Piesardzības pasākumi, strādājot ar QR kodiem:

-viedtālrunī, pēc iespējas vairāk jāatstāj kreiso no QR kodu atveres, pēc iespējas jāaktivizē, iesaka LKA. Tā vietā aiz saites ir jāparāda tikai vietnes saite vai priekšskatījuma attēls. Šādi priekšskatījumi galvenokārt ir iepriekš iestatīti, ja kā skeneri izmantojat viedtālruņa kameru vai pārlūku, piemēram, Firefox.

- pirms atvēršanas skatīšanās uz saitēm no QR kodiem: vai tā ir paredzamā vietne, nerakstot kļūdas, numurus vai grāmatnīcas? Vai faktisko domēnu var īsumā nevar atpazīt, bet vai tas ir ļoti ilgas palikšanas galā? Vai faktiskā adrese ir paslēpta, jo saite nāk no pakalpojuma, lai saīsinātu interneta adreses?

Fona informācija par QR koda krāpšanu Mesh

QR kodu izmantošana pēdējos gados ir ievērojami palielinājusies, it īpaši 19 pandēmijas kovida laikā, kā bezkontakta darījumiem. Daudzi uzņēmumi un bankas ir izmantojuši QR kodus, lai nodrošinātu piekļuvi informācijai vai pakalpojumiem. Tomēr tas ir arī izveidojis tumšu pusi, jo noziedznieki šo tehnoloģiju izmanto, lai veiktu pikšķerēšanas uzbrukumus.

LKA apakšējā saksija ir atklājusi, ka pēc arvien vairāk šādu krāpšanas gadījumu cilvēki arvien vairāk ir upuri. Šo krāpšanas veidu var uztvert īpaši nopietni, jo tā var spēcīgi maskēties, izmantojot domājamo izmantotā vides nopietnību, piemēram, vēstuļu pastu vai e -pastus. Daudzos gadījumos uzbrucēji ir ļoti gudri, atdarinot dizainus un valodu, ko izmanto likumīgi uzņēmumi.

Statistikas dati un tendences

Saskaņā ar Federālās informācijas pārvaldības, telekomunikāciju un jauno plašsaziņas līdzekļu asociācijas pētījumu (BITKOM) gandrīz 40 % aptaujāto, kas norādīti jebkura veida kibernoziegumos. Tas ietvēra arī pikšķerēšanas un quishing uzbrukumus, kas ievērojami palielinājušies. Piemēram, ziņojumi liecina, ka paziņoto pikšķerēšanas gadījumu skaits Vācijā ir palielinājies par aptuveni 30 %, salīdzinot ar iepriekšējo gadu.

Turklāt Federālās patērētāju asociācijas asociācijas aptauja norādīja, ka miljoniem eiro katru gadu tika zaudēti ar šādām krāpšanas šuvēm, kas uzsver nepieciešamību palielināt palielinātu patērētāju izpratni. Tāpēc, lai nodrošinātu lietotāju drošību digitālajā telpā, ir svarīgi skaidroties par quishing un pareizajiem piesardzības pasākumiem.