Προσοχή στην απάτη: ψεύτικη τραπεζική επιστολή με κωδικούς QR σε κυκλοφορία

Προσοχή στην απάτη: ψεύτικη τραπεζική επιστολή με κωδικούς QR σε κυκλοφορία

Hannover (DPA/TMN)-Σε μια ανησυχητική εξέλιξη, διάφορες αρχές προειδοποιούν για την επικίνδυνη χειραγώγηση των κωδικών QR. Επί του παρόντος, οι απατεώνες στέλνουν ψεύτικες επιστολές που προσποιούνται ότι προέρχονται από γερμανικές τράπεζες. Αυτά τα γράμματα περιέχουν κωδικούς QR, οι οποίοι πρέπει να οδηγήσουν σε ψεύτικους ιστότοπους και να κάνουν τους ανυποψίαστους χρήστες να αποκαλύψουν ευαίσθητα δεδομένα. Το κρατικό γραφείο ποινικής αστυνομίας χαμηλότερη Σαξονία δημιουργεί τον συναγερμό και συμβουλεύει την εξαιρετική προσοχή.

Μια γρήγορη σάρωση ενός κώδικα QR μπορεί να έχει εκτεταμένες συνέπειες. Οι εγκέφαλοι πίσω από τέτοιες ραφές απάτης χρησιμοποιούν τη δημιουργία επιστολών για να φέρουν εμπιστοσύνη στην δήθεν σοβαρή επικοινωνία. Σε αυτά τα ψεύτικα γραφή, η "αναγκαιότητα" συχνά τονίζεται για τον έλεγχο της ταυτότητας στο πλαίσιο των κανονισμών της ΕΕ. Μια τέτοια τακτική παίζει λεπτή για την ευαισθητοποίηση για την ασφάλεια των πολιτών και την χρησιμοποιεί για να κλέψει ιδιωτικές πληροφορίες.

Πώς να προστατεύσετε τον εαυτό σας

Σε περίπτωση αβεβαιοτήτων σχετικά με την αυθεντικότητα των επιστολών που ελήφθησαν, η LKA συνιστά να επικοινωνήσετε με τη δική σας τράπεζα απευθείας τηλεφωνικά. Ωστόσο, πρέπει να ληφθεί μέριμνα για να ληφθεί ο αριθμός τηλεφώνου από την επίσημη ιστοσελίδα της τράπεζας και να μην βρεθεί από τον ύποπτο, έτσι ώστε να μην πέσει στην παγίδα των απατεώνων.

Αυτό το νέο κύμα απάτης δεν είναι μοναδικό. Στο παρελθόν, οι κωδικοί QR έχουν συσχετιστεί με απατεώνες αρκετές φορές, για παράδειγμα οι απάτες Shly με αυτοκόλλητα που συνδέονταν με σταθμούς φόρτισης E-CAR. Οι ψεύτικοι κωδικοί QR δεν είναι πλέον ένα σπάνιο φαινόμενο στα διαφημιστικά μηνύματα. Η βελονιά γίνεται όλο και πιο μεταβλητή και δημιουργική, γεγονός που καθιστά όλο και πιο δύσκολο για τον μέσο χρήστη να αναγνωρίζει την απάτη.

Οι κίνδυνοι της aBishing

Οι κωδικοί QR που χρησιμοποιούνται σε διάφορες επιθέσεις όχι μόνο στοχεύουν σε δεδομένα πρόσβασης σε απευθείας σύνδεση τραπεζών. Αυτή η τεχνική ηλεκτρονικού ψαρέματος, γενικά γνωστή ως "auShishing", μπορεί να αξιοποιήσει μια ποικιλία πληροφοριών. Αυτό μπορεί να είναι δεδομένα σύνδεσης για διαφορετικές ηλεκτρονικές υπηρεσίες ή ακόμα και για την ασυνήθιστη εγκατάσταση κακόβουλου λογισμικού στα smartphones των χρηστών. Είναι ανησυχητικό το γεγονός ότι οι κωδικοί QR, οι οποίοι συχνά θεωρούνται πρακτικοί και χρήσιμοι, μπορούν επίσης να χρησιμοποιηθούν ως φορέα για κακόβουλες δραστηριότητες.

Οι καταναλωτές πρέπει πάντα να είναι προσεκτικοί, όχι μόνο σε σύγκριση με το ψηφιακό ηλεκτρονικό ψάρεμα αλλά και στον φυσικό κόσμο. Ένας απλός κανόνας είναι: Οι κωδικοί QR μπορούν να κολληθούν ή να χειραγωγηθούν. Ακόμα κι αν ένας κωδικός QR εμφανίζεται στην πραγματική ζωή, θα πρέπει πάντα να παραμείνετε κρίσιμοι.

Για να προστατεύσετε τον εαυτό σας αποτελεσματικά, υπάρχουν ορισμένα μέτρα που πρέπει να εξετάσουν οι καταναλωτές:

• Ενεργοποιήστε τις ρυθμίσεις του smartphone σας έτσι ώστε ο σύνδεσμος να μην είναι ανοιχτός αμέσως όταν σαρώνετε τους κωδικούς QR. Πολλοί σύγχρονοι σαρωτές δείχνουν μόνο μια προεπισκόπηση του συνδέσμου πριν τους προωθήσουν στον πραγματικό ιστότοπο.
• Ελέγξτε προσεκτικά τον σύνδεσμο πριν κάνετε κλικ σε αυτό. Η URL εμφανίζεται να ταιριάζει με αυτό που περιμένετε; Υπάρχουν σφάλματα πληκτρολόγησης ή ύποπτα σημάδια;
• Να είστε ύποπτοι για συντομευμένους συνδέσμους. Αυτά συχνά μπορούν να συγκαλύψουν την πραγματική διεύθυνση και να αντιπροσωπεύουν ένα πρόσθετο κενό ασφαλείας.

Η δυνατότητα σάρωσης των κωδικών QR τόσο εύκολα και η πρόσβαση σε αυτό φέρνει την ευθύνη. Οι καταναλωτές δεν πρέπει να υποτιμούν την ευαισθησία αυτής της τεχνολογίας και να είναι πάντα στο καπέλο, ώστε να μην γίνονται θύματα εγκληματικών μηχανορραφιών.

Τεχνολογία Χρήση ευθύνης

Hannover (DPA/TMN) - Η αλληλογραφία Mail μπορεί γενικά να κάνει μια αξιόπιστη εντύπωση. Αλλά δεν πρέπει να βασίζεστε σε αυτό το συναίσθημα. Το Κρατικό Γραφείο Ποινικής Αστυνομίας (LKA) της Κάτω Σαξονίας στέλνει επί του παρόντος ψεύτικο πλαστό παραπλανητικό γράψιμο με κωδικούς QR. Όποιος σαρώνει έναν από αυτούς τους κωδικούς και ακολουθεί τον σύνδεσμο που αποθηκεύεται σε αυτό καταλήγει σε μια ψεύτικη τραπεζική σελίδα και καλείται να εισάγει ευαίσθητα δεδομένα.

Φυσικά δεν πρέπει να το κάνετε αυτό, επειδή οι εγκληματίες επιδιώκουν το στόχο να αποκτήσουν πρόσβαση στη δική σας ηλεκτρονική τραπεζική. Οι πληροφορίες στις επιστολές λέγεται ότι έχουν τον ισχυρισμό ότι πρέπει να ελέγξουν την ταυτότητα των πελατών με βάση τους κανονισμούς της ΕΕ.

Η χειρολαβή στον ακροατή φέρνει σαφήνεια

Εάν δεν είστε σίγουροι αν μια τέτοια επιστολή είναι πραγματική, το LKA σας συμβουλεύει να ζητήσετε από την τράπεζα τηλεφωνικά. ΠΡΟΣΟΧΗ: Θα πρέπει να επιλέξετε μόνο έναν γνωστό αριθμό και απλά να μην αναφέρετε το ενδεχομένως ψεύτικο γράμμα.

Τέλος, οι QR κώδικες που εκτυπώθηκαν σε σταθμούς φόρτισης e-car είχαν κάνει πρωτοσέλιδα που είχαν παραβλέψει τους απατεώνες με αυτοκόλλητα κώδικα QR. Αλλά οι ψεύτικοι κωδικοί QR σε υποτιθέμενα διαφημιστικά μηνύματα ηλεκτρονικού ταχυδρομείου υπήρξαν επίσης πρόβλημα εδώ και χρόνια.

Το quishing μπορεί να έχει πολλούς στόχους

Εκτός από την πρόσβαση στην ηλεκτρονική τραπεζική, οι εγκληματίες με τέτοιες επιθέσεις ηλεκτρονικού ψαρέματος QR (επίσης γνωστές ως uIns) μπορούν να στοχεύουν σε δεδομένα εγγραφής για όλες τις πιθανές υπηρεσίες και λογαριασμούς. Μπορεί επίσης να είναι ότι οι κωδικοί QR θα πρέπει να κατεβάσουν και να εγκαταστήσουν κακόβουλο λογισμικό.

Ανεξάρτητα από το αν ψηφιακά, τυπικά σε χαρτί ή κάπου: οι καταναλωτές πρέπει πάντα να έχουν κατά νου ότι οι κωδικοί QR είναι επικαλυπτόμενες, χειραγωγούνται ή έχουν ήδη δημιουργηθεί με δόλια προθέσεις.

Προληπτικά μέτρα κατά την αντιμετώπιση των κωδικών QR:

-Το smartphone, το άμεσο άνοιγμα της αριστεράς από τους κωδικούς QR θα πρέπει να απενεργοποιηθεί όσο το δυνατόν περισσότερο, συμβουλεύει το LKA. Αντ 'αυτού, μόνο ο σύνδεσμος ή μια εικόνα προεπισκόπησης του ιστότοπου πρέπει να εμφανίζεται πίσω από το σύνδεσμο. Τέτοιες προεπισκοπήσεις είναι ως επί το πλείστον προκαθορισμένες εάν χρησιμοποιείτε την κάμερα smartphone ή ένα πρόγραμμα περιήγησης όπως ο Firefox ως σαρωτής.

- Κοιτάζοντας τους συνδέσμους από τους κωδικούς QR πριν από το άνοιγμα: Είναι ο αναμενόμενος ιστότοπος χωρίς να πληκτρολογείτε σφάλματα, αριθμούς ή βιβλιοπωλεία; Μπορεί ο πραγματικός τομέας να μην αναγνωριστεί με μια ματιά, αλλά βρίσκεται στο τέλος ενός πολύ μακρού αριστερού; Είναι η πραγματική διεύθυνση κρυμμένη επειδή ο σύνδεσμος προέρχεται από μια υπηρεσία για να συντομεύσει τις διευθύνσεις του Διαδικτύου;

Πληροφορίες φόντου σχετικά με το πλέγμα απάτης QR

Η χρήση των κωδικών QR έχει αυξηθεί σημαντικά τα τελευταία χρόνια, ειδικά κατά τη διάρκεια της πανδημίας Covid 19, ως συναλλαγές χωρίς επαφή. Πολλές εταιρείες και τράπεζες έχουν χρησιμοποιήσει QR κωδικούς για να παρέχουν πρόσβαση σε πληροφορίες ή υπηρεσίες. Ωστόσο, αυτό έχει επίσης δημιουργήσει μια σκοτεινή πλευρά επειδή αυτή η τεχνολογία εκμεταλλεύεται οι εγκληματίες για να πραγματοποιήσουν επιθέσεις ηλεκτρονικού "ψαρέματος".

Η LKA Lower Saxony έχει διαπιστώσει ότι μετά από έναν αυξανόμενο αριθμό περιπτώσεων απάτης, οι άνθρωποι είναι όλο και περισσότερο θύματα της auSing. Αυτή η μορφή απάτης μπορεί να ληφθεί ιδιαίτερα σοβαρά, επειδή μπορεί να καμουφλάσει έντονα μέσα από την υποτιθέμενη σοβαρότητα του μέσου που χρησιμοποιείται, όπως αλληλογραφία επιστολών ή μηνύματα ηλεκτρονικού ταχυδρομείου. Σε πολλές περιπτώσεις, οι επιτιθέμενοι είναι πολύ έξυπνοι στη μίμηση των σχεδίων και της γλώσσας που χρησιμοποιούν οι νόμιμες εταιρείες.

Στατιστικά δεδομένα και τάσεις

Σύμφωνα με μια μελέτη της Ομοσπονδιακής Ένωσης για τη Διαχείριση Πληροφοριών, των Τηλεπικοινωνιών και των Νέων ΜΜΕ (BITKOM), σχεδόν το 40 % των ερωτηθέντων δήλωσε με οποιαδήποτε μορφή εγκληματικότητας στον κυβερνοχώρο. Αυτό περιελάμβανε επίσης επιθέσεις ηλεκτρονικού "ψαρέματος" phishing και aughing που έχουν αυξηθεί σημαντικά. Για παράδειγμα, οι αναφορές δείχνουν ότι ο αριθμός των αναφερόμενων περιστατικών phishing στη Γερμανία έχει αυξηθεί κατά περίπου 30 % σε σύγκριση με το προηγούμενο έτος.

Επιπλέον, μια έρευνα της Ομοσπονδιακής Ένωσης Καταναλωτών επεσήμανε ότι εκατομμύρια ευρώ χάθηκαν μέσω τέτοιων ραφών απάτης κάθε χρόνο, γεγονός που υπογραμμίζει την ανάγκη αύξησης της ευαισθητοποίησης των καταναλωτών. Ως εκ τούτου, η διευκρίνιση της augishing και των σωστών προφυλάξεων είναι απαραίτητη για την εξασφάλιση της ασφάλειας των χρηστών στον ψηφιακό χώρο.