Varo petoksia: Väärä pankkikirje QR -koodeilla liikkeessä

Varo petoksia: Väärä pankkikirje QR -koodeilla liikkeessä

Hannover (DPA/TMN)-Huolestuttavassa kehityksessä erilaiset viranomaiset varoittavat manipuloitujen QR-koodien vaarallisuudesta. Tällä hetkellä petokset lähettävät vääriä kirjeitä, jotka teeskentelevät tulevan saksalaisilta pankeilta. Nämä kirjeet sisältävät QR -koodeja, joiden pitäisi johtaa väärennettyihin verkkosivustoihin ja tehdä epäuskoisista käyttäjistä paljastamaan arkaluontoisia tietoja. Valtion rikospoliisitoimisto Ala -Saksi herättää hälytyksen ja neuvoo äärimmäistä varovaisuutta.

QR-koodin nopea skannaus voi olla kauaskantoisia seurauksia. Tällaisten petospistojen takana olevat päämiehet käyttävät kirjeen luomista saadakseen luottamusta oletettavasti vakavalla viestinnällä. Näissä väärennettyissä kirjoituksissa "välttämättömyys" korostetaan usein identiteetin tarkistamiseksi EU: n määräysten yhteydessä. Tällainen taktiikka on hienovaraisesti kansalaisten turvallisuustietoisuutta ja käyttää sitä yksityisten tietojen varastamiseen.

Kuinka suojata itseäsi

Jos epävarmuustekijöitä on saatujen kirjeiden aitoudesta, LKA suosittelee ottamaan yhteyttä omaan pankkiisi suoraan puhelimitse. Puhelinnumeron saamiseksi pankin viralliselta verkkosivustolta olisi kuitenkin varoitettava, eikä sitä löydy epäillystä, jotta petosten ansaan ei kuulu.

Tämä uusi petoksen aalto ei ole ainutlaatuinen. Aikaisemmin QR-koodeja on liitetty kurkkuihin useita kertoja, esimerkiksi shly-petoksia, joissa on tarroja, jotka on kiinnitetty e-autojen latausasemiin. Fake QR -koodit eivät ole enää harvinainen ilmiö mainosviesteissä. Ompelmasta on tulossa yhä muuttuvampaa ja luovampaa, mikä tekee keskimääräisen käyttäjän yhä vaikeamman tunnistamisen petoksista.

Quishingin vaarat

qR -koodeja, joita käytetään erilaisissa hyökkäyksissä, ei tavoita vain verkkopankkitoiminnan tietotietoja. Tämä tietojenkalastelutekniikka, joka tunnetaan yleisesti nimellä "Quishing", voi napauttaa erilaisia tietoja. Tämä voi olla kirjautumistiedot eri verkkopalveluista tai jopa haittaohjelmien huomaamatonta asennusta käyttäjien älypuhelimiin. On huolestuttavaa, että QR -koodeja, joita pidetään usein käytännöllisinä ja hyödyllisinä, voidaan käyttää väärin haitallisten toimintojen vektorina.

Kuluttajien on aina oltava valppaita, paitsi digitaalisen tietojenkalastelun lisäksi myös fyysisessä maailmassa. Yksinkertainen sääntö on: QR -koodit voidaan liimata tai manipuloida. Vaikka QR -koodi näkyy tosielämässä, sinun on aina pysyttävä kriittisenä.

Suojautuaksesi tehokkaasti, on joitain toimenpiteitä, jotka kuluttajien tulisi harkita:

• Aktivoi älypuhelimen asetukset siten, että linkki ei ole auki heti skannaamalla QR -koodeja. Monet nykyaikaiset skannerit esittävät vain linkin esikatselun ennen niiden lähettämistä todelliseen verkkosivustoon.
• Tarkista linkki huolellisesti ennen napsauttamista sitä. Vastaako näytetty URL -osoite mitä odotat? Kirjoittavat virheitä vai epäilyttäviä merkkejä?
• Epäilemättä lyhennettyjä linkkejä. Ne voivat usein peittää todellisen osoitteen ja edustaa ylimääräistä tietoturvakuilua.

Kyky skannata QR -koodeja niin helposti ja käyttää sitä vastuulla. Kuluttajien ei pitäisi aliarvioida tämän tekniikan alttiutta ja olla aina hatussa, jotta siitä ei tule rikollisten machinaatioiden uhreja.

Teknologia Käytä vastuuta

QR -koodien käsittely vaatii tietoisuutta mahdollisista vaaroista. Maailmassa, joka on yhä enemmän digitalisoitu, on tärkeää tehdä tietoisia päätöksiä ja olla skeptinen tietojen suhteen, jotka vaikuttavat ensi silmäyksellä. Ennaltaehkäisevien vaiheiden ja jatkuvan kyselyn toteuttaminen voi auttaa suojaamaan itseäsi tämän käytännön tekniikan pimeältä puolelta.

Hannover (DPA/TMN) - Mail Mail voi yleensä tehdä hyvämaineisen vaikutelman. Mutta sinun ei pitäisi luottaa tähän tunteeseen. Ala -Saksin valtion rikospoliisitoimisto (LKA) lähettää parhaillaan vääriä vääriä vääriä kirjoituksia QR -koodeilla. Jokainen, joka skannaa yhden näistä koodeista ja seuraa siihen tallennettua linkkiä, päätyy väärennetylle pankkisivulle ja häntä pyydetään syöttämään arkaluontoisia tietoja.

Tietysti sinun ei pitäisi tehdä niin, koska rikolliset pyrkivät pääsemään omaan verkkopankkitoimintaan. Kirjeiden tietojen sanotaan olevan väitettä, että joudut tarkistamaan asiakkaiden henkilöllisyyden EU: n määräysten perusteella.

Käsittele kuuntelijaa tuo selkeyttä

Jos et ole varma, onko tällainen kirje todellinen, LKA kehottaa sinua kysymään pankista puhelimitse. VAROITUS: Sinun tulisi valita vain tunnettu numero ja älä vain viittaa mahdollisesti väärennettyyn kirjeeseen.

Lopuksi E-Car-latausasemille painettujen QR-koodit olivat tehneet otsikoita, jotka olivat jättäneet huomiotta petoksentekijöitä QR-kooditarroilla. Mutta vääriä QR -koodeja oletetuissa mainosviesteissä ovat myös olleet ongelma vuosia.

Quathing voi olla monia tavoitteita

Verkkopankkitoiminnan pääsyn lisäksi rikolliset, joilla on tällaiset QR -koodin tietojenkalasteluhyökkäykset (tunnetaan myös nimellä Quishing), voidaan kohdistaa rekisteröintitietoihin kaikista mahdollisista palveluista ja tileistä. Voi myös olla, että QR -koodien tulisi ladata ja asentaa haittaohjelmia.

riippumatta siitä, tulostetaanko digitaalisesti paperille vai jonnekin: kuluttajien tulee aina pitää mielessä, että QR -koodit ovat liian suuret, manipuloidaan tai on jo luotu vilpillisillä aikomuksilla.

varotoimenpiteet QR -koodeja käsitellessäsi:

-kysymyksessä QR-koodeista vasemmanpuoleisen välitön avaaminen tulisi deaktivoida niin pitkälle kuin mahdollista, LKA neuvoo. Sen sijaan vain verkkosivuston linkki tai esikatselukuva tulisi näyttää linkin takana. Tällaiset esikatselut ovat enimmäkseen ennalta asetettuja, jos käytät älypuhelinkameraa tai selainta, kuten Firefox, skannerina.

- QR-koodien linkkien etsiminen ennen avaamista: Onko se odotettu verkkosivusto kirjoittamatta virheitä, numeroita tai kirjakauppoja? Eikö todellista verkkotunnusta voida tunnistaa yhdellä silmäyksellä, mutta onko erittäin pitkän vasemman lopussa? Onko todellinen osoite piilotettu, koska linkki tulee palvelusta Internet -osoitteiden lyhentämiseen?

Taustatiedot QR -koodipetoksesta

QR -koodien käyttö on lisääntynyt merkittävästi viime vuosina, etenkin COVID 19 -pandemian aikana, kontaktittomina liiketoimina. Monet yritykset ja pankit ovat käyttäneet QR -koodeja tietojen tai palveluiden saatavuuden tarjoamiseksi. Tämä on kuitenkin myös luonut tumman puolen, koska rikolliset käyttävät tätä tekniikkaa tietojenkalasteluhyökkäysten suorittamiseen.

LKA -matalampi saksi on havainnut, että kasvavan määrän tällaisten petosten jälkeen ihmiset ovat yhä enemmän karkotuksen uhreja. Tätä petosmuotoa voidaan ottaa erityisen vakavasti, koska se voi naamioida voimakkaasti käytetyn välineen oletetun vakavuuden, kuten Letter Mail tai sähköpostit. Monissa tapauksissa hyökkääjät ovat erittäin taitavia jäljittelemällä malleja ja laillisten yritysten käyttämiä kieliä.

Tilastotiedot ja trendit

Tietojenhallinnan, televiestintä- ja uusien tiedotusvälineiden (BITKOM) liittovaltion yhdistyksen tutkimuksen mukaan lähes 40 % tutkituista, jotka on esitetty kaikenlaisessa tietoverkkorikollisuudessa. Tähän sisältyy myös tietojenkalastelu- ja kynnyshyökkäykset, jotka ovat lisääntyneet huomattavasti. Esimerkiksi raportit osoittavat, että Saksan ilmoitettujen tietojenkalastelutapahtumien lukumäärä on kasvanut noin 30 % edelliseen vuoteen verrattuna.

Lisäksi liittovaltion kuluttajayhdistyksen yhdistyksen tutkimus huomautti, että miljoonia euroja menetettiin vuosittain tällaisten petospistojen kautta, mikä korostaa tarvetta lisätä kuluttajien tietoisuutta. Siksi Quishingin ja oikeiden varotoimenpiteiden selventäminen on välttämätöntä käyttäjien turvallisuuden varmistamiseksi digitaalisessa tilassa.