توسط کدهای QR جعلی مورد کلاهبرداری قرار نگیرید

مجرمان می توانند از کدها QR برای سرقت پول و اطلاعات شخصی خود استفاده کنند. در این مطلب های فن تک به چگونگی ایمن ماندن در برابر سرقت هکرها می پردازد

کشورهایی مانند چین برای مدتی درگیر کدهای QR هستند ( وسواسی که قبل از همه‌گیری بیماری کرونا وجود دارد). اکنون شاهد افزایش استفاده کدهای QR بوده‌ایم، چراکه کسب‌وکارها به دنبال استراتژی‌هایی هستند که ارتباط فرد به فرد را کاهش دهند. در ایالات متحده مغازه‌ها و کامیون‌های مواد غذایی شروع به ارسال کدهای QR کرده‌اند که به منوهای آنلاین یا حتی حساب‌های Venmo (ونمو یکی از این سرویس های پرداخت و انتقال وجه، این سیستم پرداخت دارای دو نسخه ی اپلیکیشن موبایل اندروید و ios می باشد )پیوند داده میشوند. اما به همان اندازه که در برخی موارد می توانند مفید باشند، خطرات خاصی هم دارند.

کدهای QR که در مکان‌های عمومی و مختلف وجود دارد، افراد را بیشتر به وب‌سایت‌های تقلبی که توسط کلاهبرداران اداره می‌شوند، منتقل می‌کنند. آخرین روند در این شکل جدید فزاینده، از جنایات مالی حول محور مترهای پرداخت به پارک است.
در اوایل ژانویه، اداره پلیس آستین با صدور اطلاعیه‌ای به ساکنان هشدار داد که «برچسب‌های کد QR تقلبی در پارکومترهای عمومی شهر آستین کشف شده است، و افرادی که سعی در پرداخت هزینه پارکینگ با استفاده از آن کدهای QR دارند، ممکن است به یک وب‌سایت جعلی هدایت شده و مبلغی را پرداخت کنند.»
این کدهای QR که مخفف "پاسخ سریع" هستند، این روزها در همه جا وجود دارند. تشکیل شده از پیچ و خم های کوچک مربعی دوبعدی از پیکسل های سیاه و سفید،که می توانند تا 4 کیلوبایت داده (حدود 4000 کاراکتر) را حمل کنند. آنها در دهه 1990 در ژاپن توسط Denso Wave زیرمجموعه تویوتا اختراع شدند تا قطعات را در طول فرآیند تولید خودرو ردیابی کنند. از آن زمان، انواع کدهای QR در سرتاسر جهان دست به دست می‌شوند. در این کدهای QR، شما می توانید هر چیزی را که می خواهید جاسازی کنید. جیسون هانگ، استاد علوم کامپیوتر در دانشگاه کارنگی ملون، می‌گوید: مردم فایل‌های موسیقی، تصاویر، انواع چیزها را در این کدها میتوانند قراردهند. در این میان رایج ترین آنها یک آدرس اینترنتی است.
جعبه‌های وای‌فای، دفترچه‌های دستورالعمل و حتی لامپ‌ها می‌توانند با کد QR برای دسترسی آسان همراه باشند. هونگ می‌گوید: «آن‌ها را در هر جایی که برای جستجوی دستورالعمل‌ها یا پیدا کردن برنامه‌ای نیاز دارید، دارند.»
QRها در واقع رشد آهسته ای داشته اند،وقتی گوشی های هوشمند کل جهان را به سلطه خود درآوردند، محبوبیت این دکدها بیشتری شد. هانگ می‌گوید: «قبلاً مجبور بودید یک برنامه ویژه دانلود کنید که از دوربین شما برای خواندن این چیزها استفاده می‌کرد، اما اکنون، اکثر گوشی‌های هوشمند نرم‌افزار داخلی دارند که اسکن دوربین را به پیوندی تبدیل می‌کند. و از طریق مرورگر وب بارگذاری شود.
هونگ می‌گوید: «مردم مدت‌هاست که می‌دانستند مشکل کدهای QR این است که احراز هویت متقابل ندارند، به این معنی که هیچ راهی برای تشخیص بد بودن داده‌ها یا پیوندهای مرتبط با کد QR وجود ندارد.
در بیشتر موارد، مانند دستورالعمل‌ها یا منوها، این کدها احتمالاً مشکلی نخواهد داشت. هونگ می‌گوید: «هیچ اطلاعات حساسی وجود ندارد که آن‌ها از شما بازیابی کنند، همچنین هیچ راه ساده‌ای برای کلاهبرداران وجود ندارد تا کد QR خود را در کتابچه راهنمای دستورالعمل‌ها دریافت کند.
هانگ می‌گوید: تولید یک کد QR و ایجاد یک وب‌سایت جعلی که قانونی به نظر می‌رسد بسیار آسان است. و از آنجایی که هر کسی می تواند یک برچسب را در هر جایی قرار دهد، کلاهبرداران می توانند به طور هدفمند مکانی را انتخاب کنند که برای رهگیری اطلاعات مناسب باشد. در کلاهبرداری پرداخت پارکینگ، این برچسب‌های کد QR در بالای پارکومترها نصب شده بودند.
هانگ می‌گوید، کد QR به مجرمان اجازه می‌دهد تا یک قدم از کلاهبرداری وب‌سایت کلاسیک خارج شوند، «زیرا مجبور نیستید آدرس وب را خودتان تایپ کنید».

های فن تک از شما دعوت می کند نظرات خود را در مورد این مقاله به اشتراک بگذارید