کد QR نوعی بارکد است که دسترسی آسان و سریع به هر گونه اطلاعات (متن، URL، پرداخت، تأیید تراکنش) را فراهم می کند. با یک گوشی هوشمند یا تبلت معمولی قابل خواندن است. نام کامل شبیه کد پاسخ سریع است که به معنای "پاسخ سریع"، "دسترسی فوری" است.
کد QR چیست و کجا استفاده می شود؟
کدهای QR در سال 1994 اختراع شدند، اما نسبتاً اخیراً به طور فعال مورد استفاده قرار گرفتند. از جمله دلایل اصلی افزایش محبوبیت میتوان به موارد زیر اشاره کرد: توسعه سریع فناوریهای موبایل و اینترنت، تمایل مردم برای دسترسی سریعتر و آسانتر به اطلاعات یا انجام عملیات (سفارشها، پرداختها) و ادامه بیماری کووید. 19 همه گیری.
امروزه کدهای QR تقریباً در همه مناطق یافت می شوند: کافه ها، رستوران ها، مغازه ها، پارکینگ ها، اجاره تجهیزات، حمل و نقل، مراقبت های بهداشتی، مالی، تبلیغات. طبق آمار Statista، در طول 2 سال گذشته، درصد استفاده از کد QR 26 درصد افزایش یافته است که نشان دهنده رشد فعال در استفاده از این فناوری است.
امروزه می توان پیشروان استفاده از کدهای QR را کشورهای آسیا و آمریکای شمالی دانست. طبق ExpressVPN، در چین، مردم به طور فعال از کدهای QR در زندگی روزمره خود استفاده می کنند، از رزرو صندلی در صف و تعیین تاریخ گرفته تا انجام تراکنش با استفاده از فناوری Scan-to-Pay. کشورهای اروپایی در پیاده سازی کدهای QR کندتر هستند، اما روند رشد فعال همچنان مشاهده می شود.
کدهای QR تا حد زیادی زندگی ما را ساده می کنند و بسیاری از فرآیندها را سرعت می بخشند، اما در کنار آن خطرات خاصی مانند کلاهبرداری نیز وجود دارد.
انواع کلاهبرداری با کدهای QR
با افزایش محبوبیت کدهای QR، هکرها و کلاهبرداران شروع به استفاده فعال از این فناوری در عمل خود کردند. خطر در این واقعیت نهفته است که کدهای "مضر" از نظر ظاهری با کدهای معمولی تفاوتی ندارند و در نگاه اول قابل تشخیص نیستند. همچنین مکانیزمی برای تأیید کدهای QR وجود ندارد و هر کسی می تواند بدون تلاش و مهارت خاصی آنها را ایجاد کند.
کدهای QR می توانند اطلاعات زیادی را در مورد کاربران خود فاش کنند و حریم خصوصی و داده های شخصی آنها را در معرض خطر بزرگی قرار دهند. با اسکن کد و دنبال کردن لینک، یک فرد ناآگاه می تواند موقعیت مکانی، مرورگر، آدرس IP، سابقه صفحات وب بازدید شده خود را برای کلاهبرداران فاش کند. مهاجمان می توانند به راحتی به داده های شخصی مانند نام، رمز عبور، آدرس، اطلاعات بانکی، کوکی های مرورگر دسترسی پیدا کنند. کلاهبرداران می توانند تمام این اطلاعات را به اشخاص ثالث بفروشند یا از آن برای منافع شخصی استفاده کنند.
برای محافظت از خود در برابر چنین مواردی، باید بدانید که کلاهبرداران چگونه و کجا می توانند از کدهای QR "مضر" استفاده کنند.
کدهای QR جعلی در بخش خدمات
اخیراً کدهای QR به طور فزاینده ای در زمینه پذیرایی عمومی مورد استفاده قرار گرفته اند: کافه ها، کافه ها، رستوران ها. بسیاری از موسسات در سال 2020 شروع به اجرای فعال کدهای QR در پس زمینه همه گیر COVID-19 کردند که این امکان را به حداقل رسانده است که تماس بین افراد را به حداقل برساند و به فعالیت مشاغل ادامه دهد. همانطور که مشخص شد، کدهای QR نیز به سرعت بخشیدن به روند خدمات رسانی به موسسه کمک می کند. بسیاری از رستوران ها از کدهای QR در منوها، در وب سایت های خود و هنگام پرداخت سفارشات استفاده می کنند. کلاهبرداران میتوانند کدهای QR مؤسسات را جعل کرده و جایگزین کنند و از این طریق اطلاعات شخصی کاربران را بهدست آورند یا آنها را به سایتهای فیشینگ هدایت کنند.
از همین طرح می توان در هنگام استفاده از کدهای QR در مغازه ها، سوپرمارکت ها، سالن های ورزشی و غیره استفاده کرد.
خطرات شبکه های عمومی در دسترس عموم
مکان های عمومی اغلب به دلیل دسترسی آسان به شبکه عمومی، به عنوان مثال، وای فای رایگان در کافه ها، هدف کلاهبرداران قرار می گیرند. به این ترتیب، مهاجمان می توانند منوی موسسات را هک کنند، اطلاعات را تغییر دهند، به اطلاعات شخصی کاربران متصل دسترسی پیدا کنند.
دسترسی رایگان به Wi-Fi عمومی با کد QR نیز می تواند برای اهداف کلاهبرداری استفاده شود. مجرمان سایبری اغلب نقاط اتصال وای فای جعلی ایجاد می کنند که یک کاربر ناآگاه می تواند به آن متصل شود.
کدهای QR روی بسته های محصول
در سال های اخیر، کدهای QR روی بسته ها به طور فزاینده ای محبوب شده اند و جایگزین دفترچه راهنمای کاربر، ثبت محصول و کارت های گارانتی شده اند. برندها و تولیدکنندگان از این فناوری برای نمایش راحتتر اطلاعات در مورد محصولات خود، جمعآوری بازخورد یا بهبود کیفیت کلی خدمات مشتری استفاده میکنند. استفاده فعال از کدهای QR روی بسته بندی نیز توجه کلاهبرداران را به خود جلب کرد.
مهاجمان می توانند به کاربران ایمیل های فیشینگ جعل هویت برندهای معروفی که حاوی کدهای QR رایج هستند ارسال کنند. موارد شناخته شده ای وجود دارد که کلاهبرداران حتی بسته های فیزیکی یا هدایایی را با کدهای QR جعلی برای قربانیان ارسال می کردند و آنها را به عنوان محصولات مارک های اصلی پنهان می کردند.
تراکنش های مالی با استفاده از کدهای QR
کدهای QR با رمزگذاری سرتاسر و ویژگیهای برداشت وجه نقد بدون پین، تراکنشهای مالی را سریعتر و ایمنتر کردهاند. با این حال، آنها همچنین به هدف کلاهبرداران تبدیل شده اند.
مجرمان از کدهای QR برای حمله به حساب های بانکی کاربران به روش های مختلفی استفاده می کنند. یکی از رایج ترین آنها جعل کدهای QR اصلی است که برای پرداخت در مکان های عمومی مانند پارکینگ ها، پمپ بنزین ها، نقاط کرایه ماشین، کافه ها استفاده می شود.
بزرگترین خطر این روش آنقدر نیست که یک کاربر ناآگاه مبلغ کمی را برای پارک کردن به یک کلاهبردار پرداخت کرده باشد، بلکه این است که داده های پرداخت نزد مهاجم ذخیره می شود و می توان در آینده تراکنش های ناخواسته ای برای مبالغ زیاد انجام داد.
یکی دیگر از روش های رایج کلاهبرداری با استفاده از کدهای QR، تراکنش های ارز دیجیتال است. مهاجمان می توانند کاربران را با «هدایای رایگان» ارزهای دیجیتال فریب دهند یا وعده نرخ ارز بهتر را بدهند. اما پس از اسکن کد QR، کاربران به سایتهای مخربی هدایت میشوند که برای جمعآوری دادهها یا سرقت کامل کیف پول رمزنگاریشان طراحی شدهاند.
شبکه های اجتماعی به کانال اصلی کلاهبرداری با ارزهای دیجیتال تبدیل شده اند. مهاجمان اغلب به عنوان نمایندگان رسمی صرافی های رمزنگاری محبوب یا کارشناسان معروف رمزارز ظاهر می شوند. آنها قربانیان بالقوه را با انواع پیشنهادات سودآور فریب می دهند و اغلب از کدهای QR استفاده می کنند. بنابراین، برای مثال، در سال 2022، کمیسیون تجارت فدرال ایالات متحده دریافت که 32 درصد از کل موارد کلاهبرداری ارزهای دیجیتال در Instagram.
کد QR در زمینه پزشکی و مراقبت های بهداشتی
در طول همهگیری COVID-19، کدهای QR نقش مهمی در ردیابی وضعیت سلامت بیماران ایفا کردند و به نظارت مؤثرتر بر گسترش ویروس کمک کردند.
با گذشت زمان، کدهای QR به ابزار مهمی برای شرکتهای دارویی تبدیل شدهاند که اطلاعاتی در مورد فرآیند تولید، محتوای دارو، تاریخ انقضا، دوزها و اقدامات ایمنی ارائه میدهند.
متأسفانه، بخش مراقبت های بهداشتی نیز از تقلب مصون نیست. مجرمان از کدهای QR جعلی برای ارائه اطلاعات پزشکی برای فریب دادن بیماران به منظور ارائه اطلاعات شخصی حساس استفاده می کنند.
نحوه استفاده ایمن از کد QR
کدهای QR ابزار مفیدی هستند که بسیاری از فرآیندها را بسیار ساده می کند، بنابراین از استفاده از آنها نترسید. و برای اینکه گرفتار ترفندهای کلاهبرداران نشوید، کافی است از چند قانون ساده پیروی کنید که در به راهنمای ExpressVPN برای کدهای QR. در اینجا احتمالاً اساسی ترین آنها وجود دارد:
1. پیوندهای کد QR را فقط از منابع تأیید شده اسکن کرده و دنبال کنید. از کدهای QR قرار داده شده بر روی آگهیها، اطلاعیهها، بنرها، برچسبها اجتناب کنید.
2. بصری بررسی کنید که آیا کد QR شبیه کد جعلی است یا خیر. این یک روش معمول برای کلاهبرداران است که کدهای جعلی را روی کدهای اصلی قرار دهند. معمولاً با بازرسی چشمی قابل مشاهده است.
3. URL را بررسی کنید. هنگام اسکن کدهای QR، اکثر گوشیهای هوشمند URL را که میخواهید به آن بروید، از قبل نمایش میدهند. اگر آدرس خطایی دارد یا به وضوح مشکوک به نظر می رسد، بهتر است از آن بازدید نکنید. یا می توانید از خدمات آنلاین اختصاصی برای اسکن ایمن کدهای QR مانند ZXing Decoder Online استفاده کنید.
4. دستگاه های خود را به طور منظم به روز کنید. همانطور که به نظر می رسد مزخرف است، واقعا کمک می کند. توسعه دهندگان سیستم عامل ها و برنامه ها توجه ویژه ای به امنیت و آسیب پذیری ها دارند، به طور منظم به روز رسانی را منتشر می کنند. آخرین نسخه های به روز سیستم عامل و برنامه های کاربردی محافظت شما را افزایش می دهد.
5. هنگام تراکنش از طریق کدهای QR بیشتر مراقب باشید. هنگام انجام تراکنشهای مالی از اسکن کدهای QR خودداری کنید، مگر اینکه از طریق یک منبع قابل اعتماد، مانند یک برنامه پرداخت معتبر یا برنامه بانک شما انجام شود.
6. از دسترسی به کدهای QR تایید نشده خودداری کنید. کدهای QR که درخواست دسترسی اضافی به اطلاعات شخصی، مانند مخاطبین یا مکان را دارند، باید با احتیاط کامل برخورد شوند. اجازه دسترسی فقط برای کدهای QR از منابع مطمئن و تأیید شده را بدهید.
7. برنامه های کد QR شخص ثالث را نادیده بگیرید. تلفن های هوشمند مدرن می توانند یک کد QR را بدون نرم افزار شخص ثالث اضافی بخوانند. با این حال در اپ استور و گوگل پلی اپلیکیشن های زیادی برای خواندن کدهای QR وجود دارد که حتی برخی از آنها پولی هستند.