Внимавайте за измама: фалшиво банково писмо с QR кодове в обращение

Внимавайте за измама: фалшиво банково писмо с QR кодове в обращение

Хановер (DPA/TMN) -В тревожно развитие, различни власти предупреждават за опасността на манипулираните QR кодове. В момента измамниците изпращат фалшиви писма, които се преструват, че идват от немски банки. Тези букви съдържат QR кодове, които трябва да доведат до фалшиви уебсайтове и да правят нищо неподозиращи потребители да разкриват чувствителни данни. Държавната наказателна полицейска служба Долен Саксония повдига алармата и съветва изключително вниманието.

Бързото сканиране на QR код може да има далечни последици. Магистралите, които стоят зад подобни измами, използват създаването на буквите, за да донесат увереност с уж сериозна комуникация. В тези фалшиви писания често се подчертава „необходимостта“, за да се провери идентичността в контекста на разпоредбите на ЕС. Подобна тактика играе фино на информираността за сигурността на гражданите и я използва за кражба на частна информация.

Как да се защитите

В случай на несигурност относно автентичността на получените писма, LKA препоръчва да се свържете с вашата собствена банка директно по телефона. Трябва обаче да се внимава да се получи телефонния номер от официалния уебсайт на банката и да не се открие от заподозрения, за да не попадне в капана на измамниците.

Тази нова вълна от измами не е уникална. В миналото QR кодовете са били свързани с мошеници няколко пъти, например измамни измамници със стикери, които са били прикрепени към станции за зареждане на електронни автомобили. Фалшивите QR кодове вече не са рядко явление в рекламните имейли. Стокът става все по -променлив и креативен, което прави все по -трудно средният потребител да разпознава измами.

Опасностите от Quishing

QR кодовете, използвани при различни атаки, не само се стремят към данни за достъп до онлайн банкиране. Тази фишинг техника, обикновено известна като "Quishing", може да използва разнообразна информация. Това може да бъде данни за вход за различни онлайн услуги или дори незабележимата инсталация на злонамерен софтуер на смартфоните на потребителите. Тревожно е, че QR кодовете, които често се възприемат като практични и полезни, също могат да бъдат злоупотребявани като вектор за злонамерени дейности.

Потребителите винаги трябва да бъдат бдителни, не само в сравнение с цифровия фишинг, но и във физическия свят. Просто правило е: QR кодовете могат да бъдат залепени или манипулирани. Дори ако QR код се появи в реалния живот, винаги трябва да останете критичен.

За да се защитите ефективно, има някои мерки, които потребителите трябва да обмислят:

• Активирайте настройките на вашия смартфон, така че връзката да не е отворена веднага при сканиране на QR кодове. Много съвременни скенери показват визуализация на връзката, преди да ги препратите към действителния уебсайт.
• Проверете внимателно връзката, преди да щракнете върху нея. Показва ли URL адреса това, което очаквате? Има ли грешки в писането или подозрителни знаци?
• Бъдете подозрителни към съкратените връзки. Те често могат да прикрият действителния адрес и да представляват допълнителна разлика в сигурността.

Възможността за сканиране на QR кодове толкова лесно и достъпът до него носи отговорност. Потребителите не трябва да подценяват чувствителността на тази технология и винаги да са на шапка, за да не станат жертви на престъпни машинации.

Технологията използва отговорност

Справянето с QR кодове изисква осведоменост за потенциалните опасности. В свят, който е все по -дигитализиран, е важно да се вземат информирани решения и да бъдат скептични към информацията, която изглежда реална на пръв поглед. Прилагането на превантивни стъпки и постоянни разпитвания може да ви помогне да се предпазите от тъмната страна на тази практическа технология.

Hannover (DPA/TMN) - Пощата поща обикновено може да направи реномирано впечатление. Но не бива да разчитате на това чувство. Държавната наказателна полицейска служба (LKA) на Долна Саксония в момента изпраща фалшиво фалшифицирано писане с QR кодове. Всеки, който сканира един от тези кодове и следва връзката, съхранявана в него, се озовава на фалшива банкова страница и е помолен да въведе чувствителни данни.

Разбира се, че не трябва да го правите, защото престъпниците преследват целта да получат достъп до вашето собствено онлайн банкиране. Казва се, че информацията в писмата има твърдението, че трябва да проверява самоличността на клиентите въз основа на регламентите на ЕС.

дръжка на слушателя носи яснота

Ако не сте сигурни дали подобно писмо е истинско, LKA ви съветва да попитате банката по телефона. ВНИМАНИЕ: Трябва да изберете само известен номер и просто да не се отнасяте към евентуално фалшивата буква.

И накрая, QR кодовете, отпечатани на станции за зареждане на електронни автомобили, са направили заглавия, които са пренебрегнали измамници със стикери за QR код. Но фалшивите QR кодове в предполагаемите рекламни имейли също са проблем от години.

Quishing може да има много цели

В допълнение към достъпа до онлайн банкиране, престъпниците с такива QR кодови фишинг атаки (известни също като Quishing) могат да бъдат насочени към данни за регистрация за всички възможни услуги и акаунти. Възможно е също така QR кодовете да изтеглят и инсталират злонамерен софтуер.

Независимо дали цифрово, отпечатани на хартия или някъде: Потребителите винаги трябва да имат предвид, че QR кодовете са преодолени, манипулирани или вече са създадени с измамни намерения.

предпазни мерки при работа с QR кодове:

-Смартфонът, незабавното отваряне на лявата от QR кодове трябва да бъде деактивирано, доколкото е възможно, съветва LKA. Вместо това трябва да се покаже само връзката или изображението на визуализацията на уебсайта зад връзката. Подобни визуализации са предимно предварително зададени, ако използвате камерата на смартфона или браузър като Firefox като скенер.

- Разглеждане на връзките от QR кодове преди отваряне: Очакваният уебсайт ли е, без да пишете грешки, цифри или книжарници? Може ли действителният домейн да не бъде разпознат с един поглед, но е в самия край на много дълъг ляв? Скрит ли е действителният адрес, защото връзката идва от услуга за съкращаване на интернет адреси?

Основна информация за Mesh за измама с QR код

Използването на QR кодове се увеличи значително през последните години, особено по време на пандемията на Covid 19, като безконтактни транзакции. Много компании и банки са използвали QR кодове за предоставяне на достъп до информация или услуги. Това обаче създаде и тъмна страна, тъй като тази технология се експлоатира от престъпници за извършване на фишинг атаки.

LKA Loge Saxony установи, че след все по -голям брой такива случаи на измами, хората все повече са жертви на отказ. Тази форма на измама може да се приеме особено сериозно, тъй като тя може да се камуфлира силно чрез предполагаемата сериозност на използваната среда, като поща за писма или имейли. В много случаи нападателите са много умни в имитацията на дизайна и езика, използван от законните компании.

Статистически данни и тенденции

Според проучване на Федералната асоциация за управление на информацията, телекомуникациите и новите медии (BITKOM), почти 40 % от анкетираните, посочени под всякаква форма на киберпрестъпност. Това включваше и фишинг и щракащи атаки, които са се увеличили значително. Например, докладите показват, че броят на отчетените фишинг инциденти в Германия се е увеличил с около 30 % в сравнение с предходната година.