Suruhanjaya Perdagangan Persekutuan (FTC) AS memberi amaran kepada orang ramai supaya berhati-hati apabila menerima e-mel atau mesej aneh yang meminta pengguna mengimbas kod QR kerana tanda luar biasa dalam akaun mereka atau masalah dengan pesanan penghantaran mereka. Kod QR berniat jahat ini akan mengubah hala pengguna ke tapak web palsu yang mencuri maklumat peribadi.
Kern Smith, naib presiden firma keselamatan mudah alih Zimperium, berkata serangan yang menyasarkan telefon meningkat dengan pesat kerana banyak sistem anti-pancingan data syarikat tidak dilengkapi untuk menghentikan kod QR palsu.
Serangan berasaskan kod QR bukanlah perkara baru, tetapi orang jahat semakin menggunakan taktik canggih ini, kata Shyava Tripathi, seorang penyelidik di firma keselamatan siber Trellix. Trellix mengesan lebih daripada 60,000 sampel kod QR berniat jahat pada suku ketiga 2023 sahaja.
Polis di beberapa bandar di Texas (AS) telah menemui kod QR palsu yang diletakkan pada meter tempat letak kereta, memautkan ke laman web pembayaran palsu. Apabila pengguna membayar, wang tersebut dipindahkan ke akaun penipu dan terdapat risiko maklumat log masuk dicuri.
Menurut The Independent, seorang wanita berusia 71 tahun di UK kehilangan £13,000 selepas butiran kad pembayarannya didedahkan selepas mengimbas kod QR palsu. Walaupun bank yang digunakannya menyekat beberapa siri transaksi penipuan, penipu terus menghubungi mangsa, menyamar sebagai pekerja bank dan meyakinkannya untuk memberikan maklumat lanjut. Selepas berjaya mencuri maklumat, penipu itu mencipta akaun baharu untuk meminjam wang dan mencipta kad kredit di bawah identiti mangsa.
Dalam beberapa tahun kebelakangan ini, kod QR telah menjadi semakin popular kerana kemudahannya.
Steve Jeffery, seorang jurutera di syarikat keselamatan siber dan automasi global Fortra, berkata kebanyakan sistem keselamatan e-mel tidak menyemak kandungan kod QR, menjadikannya sukar untuk menghalang serangan pancingan data. Daripada menghantar pautan langsung, orang jahat menghantar pautan melalui kod QR.
Penipuan kod QR meningkat 51% pada September berbanding lapan bulan sebelumnya, menurut laporan oleh syarikat pengurusan keselamatan dan risiko Reliaquest. Peningkatan ini disebabkan oleh populariti telefon pintar dan kekurangan kewaspadaan pengguna semasa mengimbas kod QR.
Menurut The Verge , FTC mengesyorkan agar pengguna sentiasa mengemas kini peranti mereka, mencipta kata laluan yang kukuh dan menyediakan pengesahan berbilang faktor untuk akaun penting. Pengguna tidak boleh memuat turun apl pengimbasan kod QR kerana apl kamera pada Android dan iOS mempunyai ciri ini terbina dalam. Pengguna juga harus menyemak nama pautan dengan teliti sebelum mengklik kerana orang jahat boleh menukar huruf yang berbeza daripada nama asal.
Pautan sumber
![[Foto] Lumba luar jalan: Sukan pengembaraan, produk pelancongan yang menarik](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/14/45123bd29c884b64934da038d947d344)
Komen (0)