Se os códigos QR parecem em todos os lugares hoje em dia, eles são porque são.
Obrigado a Aumente a popularidade durante a pandemia covid-19Esses códigos varridos empresas e marcas De pagamentos e registros a publicidade e informações.
Em vez de menus de papel, embalagens de produtos, sinais, medidores de parque – e Mesmo em árvores.
No entanto, o crime cibernético ocorre com sucesso – ou neste caso o código QR “Treating” (Pense na busca de identidade com rebelde).
Somente nesta semana, a agência responsável pelos medidores do parque de Montreal alertou as pessoas sobre os códigos QR potencialmente fraudulentos publicados em sinais que podem direcionar as pessoas para sites maliciosos. No ano passado, um aviso semelhante foi recebido em Otawa, e as autoridades alertaram as pessoas que poderiam ter escaneado para verificar as informações do cartão de crédito.
Como um caso Fraude de código QR Eles estão começando a abrir e algumas autoridades adaptam os consumidores para fazer uma pausa, você pode estar se perguntando se é seguro digitalizar e seguir a conexão.
Considerando isso, o que você precisa saber sobre a fraude de código QR e como evitá -los.
O que são códigos QR?
É um tipo de código de barras que pode ser digitalizado por dispositivos digitais, como códigos QR ou códigos de resposta rápida, smartphones através de lentes da câmera. Eles geralmente contêm informações como vincular a um site.
Um dos usos mais populares é para o pagamento que o mercado deve atingir globalmente globalmente globalmente até 2030 e com uma taxa de crescimento anual de um ano. Relatório de 2024 pesquisas de mercado aliadas.
No entanto, como o relatório prevê a “principal adoção de códigos QR para pagamento pelo pagamento,” Aumentar violações de dados e problemas de segurança limitam o crescimento “.
Como as fraudes funcionam?
Isso é chamado de “chateando” e os especialistas alertaram Pode ser bastante eficaz Quando os códigos são publicados em lugares confiáveis.
“O uso do código QR é muito comum e muitos usuários não apenas os digitalizam e não prestam atenção aonde eles vão”, San Jose State University e Nevada University, Las Vegas.
Os códigos QR podem ser colocados em sinais públicos, sites distorcidos, eilas de caça de identidade, mensagens curtas e até imagens fotográficas.– Ele disse à CBC News.
Arnold é uma “ótima maneira” para os invasores esconderem o URL ou para onde enviam pessoas.
Um provedor de serviços, uma instituição estatal ou instituição financeira que afirma que os fraudadores, informações pessoais do Centro Anti-Ilegal (CAFC) por e-mail, dinheiro ou ambos para roubar os códigos QR em várias fraudes.
“Semelhante às conexões fraudulentas ou URLs, os códigos QR podem ser adicionados aos eilos e textos para direcionar vítimas em potencial a sites fraudulentos ou maliciosos”. Ele disse.
A agência responsável pelo estacionamento na cidade foi pendurada em sinais de medidores para incentivar as pessoas a baixar novos aplicativos de estacionamento Mobicité. Alguns sinais foram destruídos com códigos QR falsos que podem direcionar as pessoas para um site fraudulento.
Já houve muitos casos?
Em 2023 Comissão Federal de Comércio dos EUA alertou os consumidores Esses golpistas armazenam as conexões prejudiciais nos códigos QR para roubar informações pessoais usando tudo, desde medidores de estacionamento a mensagens curtas.
Ano passado, Centro de Segurança Cibernética do CanadáParte da Instituição de Segurança da Comunicação, Canadá, publicou um aviso semelhante sobre as questões de segurança para os códigos QR e disse que “atores de ameaças” infectados com infecção por malware, roubam informações pessoais ou para fazer fraude na caça à identidade “.
. Associação Bancária Canadense Também alerta o código QR em potencial sobre fraude.
No entanto, embora os especialistas digam que isso poderia mudar, não houve muitos casos no Canadá. A CAFC disse que desde 2024, existem apenas 10 relatórios sobre a Hunt de Identidade de Código QR.
O CBC News havia relatado anteriormente os dois últimos eventos: parque de medidores com códigos QR fraudulentos em Montreal e Ottawa.
E agosto passado, RCMP, Red Deer, Alta., Os moradores alertaram A partir da fraude de código QR, em um boletim de notícias, ele disse que descobriu alguns códigos QR que levam o usuário a um site que contém malware.
Em um caso, alguém havia comprado um pacote de produtos de luxo que não pediu, Dedi quando abriu o RCMP e o pacote, houve uma nota anexada que direcionou o código QR para digitalizar.
Pode piorar?
Instituto de Segurança Cibernética da New Brunswick University Canada e o vice-vice-diretor de Data Center e Pesquisa e Pesquisa Cyber, Kwasi Boakye-boateng, a fraude de código QR está pronta para ser um grande problema, disse ele.
“Eu não ficaria surpreso se algo apanhado no momento. Porque ninguém presta atenção. E geralmente os atacantes sempre encontravam as ferramentas mais fáceis para obter qualquer vantagem financeira”. Ele disse.
Também é fácil para as pessoas projetar aplicativos, ferramentas e sites que parecem legítimos, especialmente usando a inteligência artificial.
Boakye-Boeng pode nem ser capaz de assisti-lo de volta para eles se o golpista for bem causado. “Eles podem cobrir seus trilhos”.
Custo de vidaO que pensar antes de digitalizar o menu de restaurante – literalmente da palavra
Os restaurantes entraram em menus de código QR. Por que não afinal? Eles economizam papel e dinheiro. Mas para os clientes, isso significa uma introdução ao mundo do marketing digital. A produtora sênior Jennifer Keene explica o que pensar antes de digitalizar.
Quais são os sinais de alerta?
Especialistas dizem que você precisa verificar cuidadosamente o URL onde o código QR o direciona, porque isso pode mostrar se houver uma farsa em potencial. O CAFC disse que navegar na câmera com sua câmera sem realmente clicar geralmente mostra a conexão.
Por exemplo, Arnold disse que o URL pode aparecer para um código QR fraudulento que parece estar enviando você ao TD Bank: tdbank.com/?login%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 balmybadsite.com/Tdlogin.
A adição de um grupo de 20 %anunciou que o atacante permite ocultar o fato de que eles estavam realmente enviando você para mybadsite.com.
Arnold é um código QR para comprar ingressos para último -para um show, por exemplo, uma bandeira vermelha que usa um senso de urgência. Em geral, ele disse que qualquer mensagem indesejada de qualquer tipo que instrua um usuário a digitalizar um código deve ser considerado como um risco, e apenas os códigos QR presos em uma parede ou pólo leve nunca devem ser digitalizados.
Alguns golpistas colocam adesivos nos códigos QR legítimos em espaços públicos, como nos medidores e pôsteres de estacionamento. Como um aplicativo seguro, Boakye-boateng, tente raspar a unha no código para arranhar ou arranhar o código.
Se você acha que está sacrificando uma farsa, chame a polícia “, disse ele.” Agora você deve ser muito diligente “.
