Κωδικοί QR που χρησιμοποιούνται σε πλαστά εισιτήρια στάθμευσης, έρευνες για να κλέψουν τα χρήματά σας
Related Posts
Καθώς οι κωδικοί QR συνεχίζουν να χρησιμοποιούνται σε μεγάλο βαθμό από νόμιμους οργανισμούς—από τις διαφημίσεις Super Bowl μέχρι την επιβολή τελών στάθμευσης και προστίμων, οι απατεώνες έχουν εισχωρήσει για να κάνουν κατάχρηση της ίδιας της τεχνολογίας για τους κακόβουλους σκοπούς τους.
Μια γυναίκα στη Σιγκαπούρη φέρεται να έχασε 20.000 δολάρια αφού χρησιμοποίησε έναν κωδικό QR για να συμπληρώσει μια «έρευνα» σε ένα κατάστημα τσαγιού με φούσκα, ενώ περιπτώσεις ψεύτικων παραπομπών στάθμευσης αυτοκινήτων με κωδικούς QR που στοχεύουν οδηγούς έχουν παρατηρηθεί στις ΗΠΑ και στο Ηνωμένο Βασίλειο
Χτυπάτε ενώ κοιμάστε
Μια γυναίκα με έδρα τη Σιγκαπούρη έχασε 20.000 δολάρια σε μια κρυφή απάτη, αφού επισκέφθηκε ένα κατάστημα τσαγιού με φούσκα.
Η 60χρονη γυναίκα που δεν έχει κατονομαστεί, είδε ένα αυτοκόλλητο στη γυάλινη πόρτα του τσαγιέρα με φούσκα που ενθαρρύνει τους επισκέπτες να σαρώσουν έναν κωδικό QR και να συμπληρώσουν μια έρευνα για ένα «δωρεάν φλιτζάνι τσάι με γάλα».
Σε έναν μέσο άνθρωπο και μάλιστα αρκετά τεχνικά έμπειρο, αυτό από μόνο του μπορεί να μην σηκώνει κόκκινες σημαίες λαμβάνοντας υπόψη τα προγράμματα πίστης και ανταμοιβών που συχνά διαφημίζουν τέτοιες προσφορές και χρησιμοποιούν κωδικούς QR για να το κάνουν.
«Εξασφαλισμένη από κάτι που φαινόταν σαν μια καλή συμφωνία, η 60χρονη σάρωνε τον κωδικό QR στο αυτοκόλλητο και κατέβασε μια εφαρμογή τρίτου μέρους στο τηλέφωνό της Android για να ολοκληρώσει την «έρευνα»».
Αναφορές
Straits Times
.
Καθώς πήγαινε για ύπνο το βράδυ, το τηλέφωνό της άναψε ξαφνικά. Η ψεύτικη εφαρμογή «έρευνα» που είχε κατεβάσει έβγαλε 20.000 δολάρια από τον τραπεζικό της λογαριασμό.
Ο κ. Beaver Chua, επικεφαλής του τμήματος καταπολέμησης της απάτης στο τμήμα συμμόρφωσης του ομαδικού οικονομικού εγκλήματος της OCBC Bank, ο οποίος μετέδωσε την είδηση του θύματος στα τοπικά μέσα ενημέρωσης αποκαλεί την απάτη ιδιαίτερα «ύπουλη».
“Αυτή η απάτη είναι τόσο ύπουλη επειδή οι απατεώνες καταλαμβάνουν το τηλέφωνο του θύματος. Και επειδή τα θύματα χάνουν τον έλεγχο του τραπεζικού λογαριασμού τους στο Διαδίκτυο, δεν θα ξέρουν καν πότε έχουν εξαλειφθεί πλήρως οι αποταμιεύσεις τους”, λέει ο κ. Chua.
Αξιοσημείωτο είναι το γεγονός ότι η συγκεκριμένη εφαρμογή κακόβουλου λογισμικού που κατέβασε το θύμα ζητά από τον χρήστη να παραχωρήσει πρόσβαση στο μικρόφωνο και την κάμερα του τηλεφώνου, επιπλέον
Υπηρεσία προσβασιμότητας Android
μια λειτουργία Android που βοηθά τους χρήστες με ειδικές ανάγκες, η οποία επιτρέπει επίσης σε μια εφαρμογή να ελέγχει την οθόνη του τηλεφώνου.
Στη συνέχεια, ο απατεώνας παρακολουθεί παθητικά τη χρήση της εφαρμογής mobile banking του θύματος και σημειώνει τυχόν διαπιστευτήρια σύνδεσης που εισήγαγε ο χρήστης κατά τη διάρκεια της ημέρας.
Όλες οι προαναφερθείσες άδειες, όταν αποκτηθούν, κάνουν παιχνιδάκι για τους πρωταγωνιστές της απειλής να κατασκοπεύουν το θύμα τους και να περιμένουν την κατάλληλη στιγμή—όπως την ώρα του ύπνου, όταν μπορούν να διεξάγουν τις κακόβουλες δραστηριότητές τους ενώ περνούν απαρατήρητοι.
«Ενώ οι απάτες κακόβουλου λογισμικού δεν είναι ιδιαίτερα καινούριες, οι απατεώνες γίνονται όλο και πιο καινοτόμοι», λέει ο κ. Chua.
“Εκτός από τα αναδυόμενα banner ιστοτόπων, τα οποία είναι πιο συνηθισμένα, η επικόλληση ψευδών κωδικών QR έξω από καταστήματα F&B είναι ένας άλλος πονηρός τρόπος για να προσελκύσετε τα θύματα, καθώς οι καταναλωτές μπορεί να μην μπορούν να διακρίνουν μεταξύ νόμιμων και κακόβουλων κωδικών QR.”
Πέρυσι, η αστυνομία της Σιγκαπούρης προειδοποίησε τους πολίτες για
απατεώνες που κάνουν κατάχρηση του συστήματος ψηφιακής ταυτότητας Singpass
που χρησιμοποιεί κωδικούς QR. Οι απατεώνες θα ζητούσαν από τα θύματα να συμπληρώσουν ψευδείς έρευνες και στη συνέχεια να σαρώσουν έναν κωδικό QR Singpass μέσω της επίσημης εφαρμογής Singpass, ως μέρος της «διαδικασίας επαλήθευσης» προτού τα θύματα μπορέσουν να εξαργυρώσουν χρηματικές ανταμοιβές.
“Ωστόσο, ο κωδικός QR Singpass που παρείχαν οι απατεώνες ήταν ένα στιγμιότυπο οθόνης που λήφθηκε από μια νόμιμη ιστοσελίδα και σαρώνοντας τον κωδικό QR και εξουσιοδοτώντας τη συναλλαγή χωρίς περαιτέρω ελέγχους, τα θύματα έδωσαν ακούσια πρόσβαση στους δράστες σε ορισμένες διαδικτυακές υπηρεσίες”, αναφέρει η αστυνομία. .
Ψεύτικα εισιτήρια στάθμευσης και κωδικοί QR
Εν τω μεταξύ, περιπτώσεις απατεώνων που άφησαν πλαστά εισιτήρια στάθμευσης στα παρμπρίζ των οδηγών έχουν παρατηρηθεί σε όλες τις ΗΠΑ και το Ηνωμένο Βασίλειο.
Την περασμένη εβδομάδα, ένας χρήστης του Reddit
έχων στίγματα
πλαστό εισιτήριο στάθμευσης που ισχυρίζεται ότι έχει εκδοθεί από την κυβέρνηση της πόλης του Σαν Φρανσίσκο.
“Ξέρω ότι όλοι μισούν να λαμβάνουν αναφορές στο Σαν Φρανσίσκο. Οι απατεώνες γίνονται όλο και πιο τολμηροί!! Εκδίδουν ψεύτικες αναφορές στάθμευσης!! FYI: η στάθμευση στο SF ρυθμίζεται από την SFMTA, δεν θα έχει ποτέ λογότυπο πόλης σε μια αναφορά!! Παρακαλώ προσέξτε , αν λάβατε ένα τέτοιο , πετάξτε το γιατί ο κωδικός QR συνδέεται με τον τραπεζικό σας λογαριασμό», προειδοποιεί ο χρήστης, ο οποίος μοιράστηκε την εικόνα της ψεύτικης αναφοράς:
Ψεύτικο εισιτήριο στάθμευσης με κωδικό QR εμφανίστηκε στο Σαν Φρανσίσκο
(Reddit)
Είναι ενδιαφέρον ότι το εισιτήριο που εμφανίστηκε στις ή πριν από τις 4 Μαΐου είχε ημερομηνία στο μέλλον (5 Μαΐου) που θα ύψωνε κόκκινες σημαίες.
Ο κωδικός QR στην παραπάνω εικόνα οδηγεί σε έναν πλέον απενεργοποιημένο σύνδεσμο συντόμευσης διεύθυνσης URL:
hxxps://qr.link/g43phs
Ο σύνδεσμος υποτίθεται ότι ανακατευθύνει περαιτέρω τον επισκέπτη στο
hxxps://sfmta-project.vercel.app,
ένας παράνομος ιστότοπος που αντιγράφει την εμφάνιση και την αίσθηση του επίσημου ιστότοπου SFMTA (Σαν Φρανσίσκο Municipal Transportation Agency) για να φαίνεται πιο πειστικός.
Το KRON4, ένα τηλεοπτικό κανάλι με έδρα το Σαν Φρανσίσκο που επιβεβαίωσε με το SFMTA ότι η αναφορά ήταν ψεύτικη, εξήγησε [
1
,
2
] πώς η ρύθμιση του ιστότοπου αντιγραφής από τους παράγοντες απειλών (στα αριστερά) μοιάζει σχεδόν πανομοιότυπη με τον πραγματικό ιστότοπο (στα δεξιά).
Ψεύτικος (αριστερά) και πραγματικός (δεξιά) ιστότοπος της κυβέρνησης της πόλης του Σαν Φρανσίσκο
(KRON4)
Οι χρήστες του Διαδικτύου έσπευσαν επίσης να παρατηρήσουν ότι ο ψεύτικος ιστότοπος χρησιμοποιούσε τη φόρμα πληρωμών ιστού της Square για την επεξεργασία δόλιων συναλλαγών. Οι εν λόγω παράνομοι τομείς και ο λογαριασμός Square έχουν έκτοτε απενεργοποιηθεί.
“Δεύτερη φορά το είδαμε αυτό. Την τελευταία φορά ήταν κακόβουλοι κωδικοί QR σε μετρητές στάθμευσης στο Τέξας.”
έγραψε
δημοσιογράφος Kim Zetter, αναφερόμενος στη συγκεκριμένη απάτη.
«Αυτή τη φορά οι κλέφτες στο Σαν Φραν αφήνουν ψεύτικα εισιτήρια στάθμευσης σε αυτοκίνητα με κακόβουλους κωδικούς QR που, όταν σαρωθούν, μεταφέρουν τα κινητά τηλέφωνα σε έναν ψεύτικο ιστότοπο για να πληρώσουν πρόστιμο».
Σε περίπτωση αμφιβολίας, οι πελάτες θα πρέπει να επαληθεύουν μια αναφορά στάθμευσης ή μια νομική αλληλογραφία στους επίσημους ιστότοπους των κρατικών φορέων. Για παράδειγμα, το SFMTA έχει ένα
αποκλειστική ιστοσελίδα
στον ιστότοπο της πόλης του για να αναζητήσετε αναφορές και πρόστιμα που εκδόθηκαν από τον οργανισμό.
Κατά ειρωνικό τρόπο, η πραγματική ιστοσελίδα SFMTA οδηγεί τελικά τον χρήστη σε αυτήν
πύλη παραπομπών στάθμευσης
φιλοξενείται σε τομέα τρίτου μέρους:
wmq.etimspayments.com,
κάτι που δεν το κάνει απαραίτητα πιο διακριτό από μια παράνομη εγκατάσταση ιστότοπου από έναν παράγοντα απειλής.
Οι τοπικές κυβερνήσεις του Ηνωμένου Βασιλείου, συμπεριλαμβανομένου του Συμβουλίου του Isle of Wight, ήταν επίσης
προειδοποιώντας τους κατοίκους
Για να προσέχετε τους κωδικούς QR, βρίσκουν ότι μπορεί να είναι μεταμφιεσμένοι ως επιλογή μετρητή στάθμευσης “ταχείας πληρωμής”.
“Οι άνθρωποι σαρώνουν τον κωδικό και εισάγουν τα στοιχεία της πιστωτικής τους κάρτας νομίζοντας ότι πληρώνουν για το χώρο, αλλά αντ’ αυτού, τους κατευθύνει σε έναν ψεύτικο ιστότοπο όπου οι απατεώνες καταγράφουν τα στοιχεία πληρωμής τους”, εξηγεί η ειδοποίηση.
“Πρόσφατα, ένας οδηγός αφαιρέθηκαν χρήματα από τον τραπεζικό του λογαριασμό, αφού προσπάθησε να πληρώσει για τη στάθμευση στο Sandown χρησιμοποιώντας έναν ψεύτικο κωδικό QR κολλημένο στο μηχάνημα. Ενημερώθηκαν αργότερα για την απάτη από την εταιρεία της πιστωτικής τους κάρτας.”
Έκτοτε, το συμβούλιο έχει λάβει μέτρα για να ελέγξει τους παρκόμετρους για τυχόν δόλια QR που τοποθετούνται γύρω τους και δηλώνει ότι τα μηχανήματα του δεν προσφέρουν επί του παρόντος πληρωμές μέσω κωδικών QR.
