کلاهبرداری با استفاده از کد QR

این روزها تقریبا همه جا کدهای QR رو می‌بینین؛ این کدها بارکدهای مربعی شکل هستن که استفاده زیادی میشه از اون‌ها داشت. کدهای QR معمولا توی مغازه‌ها به‌عنوان روشی مناسب برای امکان پرداخت دیجیتالی به مشتریان نمایش داده میشه. به‌عبارتی ساده، این کدها برچسب قابل خوندن توسط ماشین هستن که گوشی موبایل یا حتی کامپیوتر می‌تونه سریع‌تر از متن یا کد ساده، اون‌ها رو تفسیر کنه.

این روش پرداخت به‌طور ‌گسترده توی دوران همه‌گیری کووید-19 مورد استفاده قرار گرفت؛ چون‌که همه مشاغل به دنبال راه‌هایی برای کاهش انتشار احتمالی ویروس‌ها از طریق مدیریت پول نقد بودن. اما کلاهبرداران راه‌هایی پیدا کردن که کاربران رو فریب می‌دن تا این کدها رو اسکن کرده و اطلاعات اون‌ها رو سرقت کنن. ما توی این مقاله می‌خوایم در مورد کلاهبرداری کد QR و راه‌های مقابله با کلاهبرداری کد QR صحبت کنیم. با ما همراه باشین.

کد QR چیه؟

قبل از اینکه در مورد کلاهبرداری کد QR صحبت کنیم، بد نیست بدونیم که این کدها چی هستن و اصلا چه کاربردهایی دارن. کد QR نوعی بارکده که به‌راحتی توسط دستگاه دیجیتال قابل خوندنه و اطلاعات رو به‌صورت مجموعه‌ای از پیکسل‌ها توی یه شبکه مربع شکل ذخیره می‌کنه.

کدهای QR اغلب برای ردیابی اطلاعات مربوط به محصولات در زنجیره تامین استفاده می‌شن و چون بسیاری از گوشی‌های هوشمند دارای صفحه خوندن کد QR داخلی هستن، اغلب توی کمپین‌های بازاریابی و تبلیغات هم کاربرد دارن.

این مقاله هم شاید به کارت بیاد: هک واتساپ با کد qr

موارد استفاده از کد QR

کدهای QR ثابت معمولا برای انتشار اطلاعات به عموم مردم استفاده می‌شن. این کدها اغلب بر روی پوسترها و بیلبوردها و توی تبلیغات روزنامه‌ها و مجلات نمایش داده می‌شن. شخصی که کد رو ایجاد کرده می‌تونه اطلاعاتی در مورد تعداد دفعاتی که کد او اسکن شده و اینکه آیا فراخوان برای اقدام کد انجام شده یا نه رو ردیابی کنه.

کدهای QR پویا (گاهی اوقات به عنوان کدهای QR منحصر‌به‌فرد شناخته می‌شن) عملکرد بیشتری رو ارائه می‌دن. این کدها رو میشه توی هر زمان ویرایش کرد و حتی یک فرد خاص رو برای بازاریابی شخصی مورد هدف قرار داد.

مدیران شبکه می‌تونن یه کد QR برای ثبت نام دستگاه ایجاد کرده و اون رو از طریق ایمیل برای کاربر نهایی ارسال کنن. فراخوان کد QR از کاربر نهایی می‌خواد تا برنامه‌ها و خط مشی‌های مورد نیاز دستگاه مدیریت شده رو دانلود کنه. از مهم‌ترین کاربرد این کدها میشه به موارد زیر اشاره داشته باشیم:

• دسترسی به منوی رستوران از طریق گوشی
• گرفتن کارت پرواز یا پرسشنامه سلامت شما توی فرودگاه
• رزرو پارکینگ
• و…

به دلیل راحتی، کدهای QR را میشه تقریبا توی هر کجای پیدا کرد؛ از بروشورهای تبلیغاتی گرفته تا مجلات و از منوی رستوران ها تا کارت ویزیت. این کد یه راه سریع و آسون برای هدایت افراد به صفحه آنلاینیه که می‌خوان بهش داشته باشن.

این مقاله هم شاید برات جذاب باشه: جلوگیری از هک تلگرام‌

کدهای QR چگونه کار می‌کنن؟

قطعا شماهم تابه‌حال این کدها رو توی جاهای مختلف دیدین. اگه به یه کد QR نگاه کنین، سه تا مربع می‌بینین که گوشه‌های این کد وجود دارن. در اصل کامپیوترها از این مربع‌ها برای تعیین جهت کد استفاده می‌کنن و اگه حتی برعکس هم کد رو اسکن کنین، به‌راحتی جهت کد تشخیص داده می‌شه.

پیکسل‌هایی که خارج از این مربع هستن، در اصل قالب یا همون نسخه کد QR هستن. مثلا: اگه یه کد QR برای رمز وای‌فای درست کنین، از قالب‌بندی مربوط به ارائه‌ی نام کاربری و رمز عبور شبکه‌ی اتصال به اینترنت استفاده می‌کنه.

این مطلب هم بهت کمک می‌کنه: فرق واتساپ بیزنس با معمولی

یه‌سری پیکسل‌های دیگه توی این کدها دیده میشن که دراصل الگوهای زمانبندی هستن که باعث خوانایی کد میشن. بخشی از این پیکسل‌ها هم داده‌های خام رو اسکن می‌کنن. این داده‌ها هم به‌صورت عمودی و هم به‌صورت افقی اسکن میشن.

کلاهبرداری کد QR چطور اتفاق می‌افته؟

یه نکته قابل‌توجه در مورد کدهای QR اینه که می‌تونن مقادیر قابل‌توجهی داده رو ذخیره کنن؛ یعنی این که مجرمان سایبری به راحتی می‌تونن از این کدها استفاده کنن و به اطلاعات شخصی شما یا حتی اطلاعات بانکی‌تون دسترسی داشته باشن.

این کلاهبرداری‌ها می‌تونه هرچیزی باشه؛ از هدایت کاربران به وب سایت‌های فیشینگ مخرب گرفته تا دانلود بدافزار توی گوشی اون‌ها یا حتی سرقت اطلاعات شخصی‌شون.

این کلاهبرداری‌ها ممکنه کاربران رو به سمت وب‌سایت‌های فیشینگ یا نصب ناآگاهانه بدافزار سوق بدن که هرکدام پیامدهای متفاوتی دارن. حتی توی خیلی از مواقع می‌تونن افراد رو به سمت فرم آنلاین هدایت کنن تا افراد اون فرم‌ها رو کاملا پر کنن و اون‌ها بتونن اطلاعات شخصی‌شون رو بدزدن.

اگه خواستی بیشتر در مورد این مقاله بدونی: امنیت مرورگرها

حتی خیلی از وقتا ممکنه این کلاهبرداری‌ها به‌صورت نصب یه بدافزار روی گوشی شما باشه و اگر مراقب نباشین و اجازه نصب اون و روی دستگاه تلفن همراهتان بدین، می‌تونه فعالیت‌های شما رو ضبط کنه، رمز عبور یا حتی کنترل دستگاه خودتون برای سرقت آنلاین پول رو به خطر بندازه.

هشدارهای مشابهی در مورد کلاهبرداری با کد QR در سراسر جهان صادر شده، از جمله توی ایالات متحده توسط اداره تحقیقات فدرال، که توی سال 2022 هشدار داد که مجرمان کدهای جعلی رو روی کدهای واقعی توی بانک‌ها و رستوران‌ها می‌چسونن. کدهای QR قانونی نمایش داده شده در مشاغل رو میشه با کدهای جعلی جایگزین کرد که به جای اون پرداخت رو به حساب بانکی کلاهبردار هدایت می‌کنه.

مجرمان ممکنه یه ایمیل، بروشور، نامه یا پیامی توی رسانه‌های اجتماعی حاوی یه کد QR برای شما ارسال کنن. اسکن اون نامه شما رو به صفحه‌ای هدایت می‌کنه که از شما می‌خواد اطلاعات شخصی یا اعتبار ورود به سیستم خودتون رو پر کنین.

داده‌های درخواستی ممکنه شامل اطلاعات حساسی مثل: جزئیات بانکداری آنلاین شما باشه. اگر این اطلاعات رو پر کنین، مجرمان می‌تونن با اطلاعات بانکی شما هرکاری که دوست داشته باشن، انجام بدن. اغلب «کدهای QR فیشینگ» منجر به وب‌سایت‌های جعلی می‌شن که به نظر می‌رسه متعلق به سازمان‌های بزرگ و قابل اعتماد باشن.

راه‌های مقابله با کلاهبرداری کد QR

• هرگز شناسه UPI یا جزئیات حساب بانکی خودتون رو با افرادی که نمی‌شناسین، به اشتراک نگذارین.
• در صورت امکان، اگر چیزی رو در OLX یا سایت‌های دیگر می‌فروشین، با پول نقد معامله کنین و انتقال پول شما به‌صورت آنلاین نباشه تا خطری هم پیش نیاد.
• حتی زمان ارسال پول، همیشه جزئیات نشان داده شده توسط اسکنر کد QR رو بررسی کنین.
• استفاده از VPN می‌تونه با رمزگذاری اتصال اینترنت شما و مسیریابی اون از طریق یک سرور امن، از شما در برابر کدهای QR جعلی محافظت کنه. می‌تونین اون رو به‌عنوان یک لایه اضافی از امنیت داده در نظر بگیرین که سرقت داده‌های شما را عملا غیرممکن می‌کنه.
• اگر یک کد QR شبیه برچسبیه که کد QR دیگری رو پوشش داده، از اسکن کردن کد QR خودداری کنین.
• مراقب کدهای QR باشین که مستقیما از شما می‌خوان اطلاعات حساس یا شخصی رو پس از اسکن وارد کنین. مگر اینکه مطمئن باشین از یه منبع قانونیه.
• سعی کنین دائما نرم‌افزارهای گوشی خودتون رو به‌روز نگه دارین تا اگه هم قرار شد کدی رو اسکن کنین، نگرانی بابت این قضیه نداشته باشین.
• در زمان اسکن کدهای QR توی مکان‌های عمومی مثل: رستوران‌ها و فروشگاه‌های خرده فروشی احتیاط کنین.
• فقط کدهای QR ارسال شده توسط کسب و کارها و سازمان‌هایی رو اسکن کنین که به اون‌ها اعتماد دارین.
• اگر چیزی رو می‌فروشین یا حتی می‌خرین، همیشه هویت شخص رو در یک وب سایت آنلاین تأیید کنین.
• سعی کنین شماره موبایل خودتون رو با هیچکسی به اشتراک نگذارین.

به این مطلب هم سر بزن: بالا بردن امنیت جیمیل

برای اینکه بفهمیم یه کد QR امنه یا نه؛ باید از یه اسکنر کد QR استفاده کنیم که دارای ویژگی های ضدفیشینگه و می‌تونه URL های مخرب رو شناسایی کنه. کدهای QR به‌خودی‌خود نمی‌تونن شما رو ردیابی کنن؛ اما اسکن یه کد QR می‌تونه شما رو به وب سایتی هدایت کنه که ممکنه از مکانیسم‌های ردیابی مثل: کوکی‌ها استفاده کنه که می‌تونه اطلاعات شخصی شما رو ضبط کنه.

سخن پایانی

کلاهبرداری کد QR امروزه به دلایل مختلفی انجام میشه و این موضوعیه که باید حتما به اون توجه داشته باشین. بااین‌حال یکسری راهکارهایی وجود داره که می‌تونه به شما کمک کنه که بتونین جلوی این کلاهبرداری‌ها رو بگیرین. اخیرا تعدادی کلاهبرداری مرتبط با کد QR در اخبار منتشر شده که نشون میده یکی از قربانیان تا 20000 دلار سنگاپور ضرر کرده.

کارشناسان امنیت سایبری میگن کلاهبرداری‌های کدهای QR می‌تونن قربانیان احتمالی رو به وب سایت‌های فیشینگ و نصب ناخواسته بدافزار روی دستگاه‌های تلفن همراه خودشون هدایت کنن؛ بنابراین برای افراد مهمه که هوشیار باشن و اقداماتی رو توی این زمینه انجام بدن.

سوالات متداول