한국어
English
Français
Deutsch
Español
Italiano
Português
日本語
Русский
홈페이지QR코드 사기가 늘고 있습니다. 속지 않는 방법은 다음과 같습니다.
사이버 범죄자들은 소비자를 속이기 위해 악성 QR 코드를 점점 더 많이 사용하고 있습니다.
요즘은 QR코드를 어디서나 볼 수 있습니다. 정사각형 바코드는 부동산 목록, TV 광고, 필수 품목에 대한 할인 혜택을 선전하는 소셜 미디어 게시물 등 어디에나 표시됩니다.
전염병으로 인해 QR 코드 사용이 급증했습니다. 전송 가능성을 줄이기 위해 레스토랑에서는 모든 고객이 사용할 수 있는 실제 메뉴를 개인 휴대폰에서 액세스할 수 있는 온라인 버전으로 대체했습니다. 그 작은 사각형을 스캔하면 그 집의 특별한 것이 무엇인지 알게 될 것입니다.
사이버 범죄자들은 재빨리 이를 알아채고 이 기술의 부인할 수 없는 편리함을 악용하기 시작했습니다. 사기꾼들은 자신도 모르게 소비자를 속여 은행 정보나 개인 정보를 넘겨주도록 설계된 악성 QR 코드를 만들고 있습니다.
QR 코드를 스캔하기 전에 생각해보세요.
앱 보안 회사인 F5의 보안 담당 부사장인 엔젤 그랜트(Angel Grant)는 "새로운 기술이 나올 때마다 사이버 범죄자들은 이를 악용할 방법을 찾으려고 노력합니다."라고 말했습니다. 사람들이 사용법은 알지만 작동 방식은 모르는 QR 코드와 같은 기술의 경우 특히 그렇습니다. "사람들이 이해하지 못하면 조종하기가 더 쉽습니다."
QR코드("quick response"의 약자)는 1990년대 일본에서 발명되었습니다. 처음에는 자동차 산업에서 생산을 관리하기 위해 사용되었지만 모든 곳으로 확산되었습니다. 자신만의 것을 만들 수 있는 웹사이트와 앱이 많이 생겨났습니다.
이제는 이메일 피싱 사기를 통해 사이버 범죄자들이 이를 악용하고 있습니다. 가짜 QR 코드를 스캔해도 백그라운드에서 악성 코드를 다운로드하는 등 휴대폰에는 아무 작업도 수행되지 않습니다. 하지만 은행 계좌, 신용 카드 또는 기타 개인 정보를 빼내도록 설계된 사기성 웹사이트로 연결됩니다.
다른 피싱 수법과 마찬가지로 QR 코드가 악의적인 목적으로 얼마나 자주 사용되는지 정확히 아는 것은 불가능합니다. 전문가들은 이들이 여전히 전체 피싱의 작은 비율을 차지하고 있다고 말하지만, 특히 작년에 QR 코드와 관련된 수많은 사기가 Better Business Bureau에 보고되었습니다.
가장 최근에 FBI는 소비자에게 잠재적으로 개략적인 QR 코드를 스캔하기 전에 생각해 보라고 조언하는 경고를 발표했습니다.
많은 사람들은 은행에서 보낸 것처럼 위장한 이메일에 포함된 피싱 링크와 의심스러운 첨부 파일을 조심해야 한다는 것을 알고 있습니다. 그러나 스마트폰 카메라로 QR 코드를 스캔하는 것에 대해 다시 생각하는 것은 대부분의 사람들에게 제2의 천성이 아닙니다.
사기 웹사이트 운전자들이 텍사스주 오스틴에서 주차 미터기의 악성 QR 코드 스티커를 휴대폰으로 스캔했을 때 화면에 나타난 스크린샷입니다.
텍사스 주 오스틴의 주차 미터기에서 최근 발견된 약 30개의 악성 QR 코드 스티커 뒤에는 의심하지 않는 운전자들을 이용했을 수 있습니다. 이 스티커는 QR 코드 기술을 사용하여 운전자가 온라인으로 주차 비용을 지불할 수 있도록 합니다.
그러나 사기 스티커를 스캔한 운전자들은 시의 승인된 웹사이트나 앱으로 연결되는 대신 신용카드 정보를 수집하는 가짜 웹사이트로 연결되었습니다.
경찰은 얼마나 많은 사람이 속았는지 모릅니다. 부서에서는 가짜 웹사이트에 의해 신용카드 정보가 도난당했다고 생각하는 사람은 누구든지 연락할 것을 권장합니다.
가짜 QR 코드 사기를 경험하는 도시는 오스틴뿐만이 아닙니다. 약 80마일 떨어진 텍사스주 샌안토니오의 공무원들은 가짜 주차 결제 웹사이트에 연결된 유사한 스티커를 발견한 후 경고를 발령했습니다.
QR 코드는 사람들을 실제 세계에서 온라인 세계로 데려갑니다. 이메일 보안 회사인 코펜스(Cofense)의 사이버 위협 인텔리전스 분석가인 브래드 하스(Brad Haas)는 그렇기 때문에 종이 정크 메일뿐만 아니라 사기 스티커에도 이를 사용하는 것이 합리적이라고 말했습니다. 아직 온라인에 없었던 사람들을 온라인에 연결합니다.
Haas는 사기 QR 코드가 피싱 이메일과 온라인 광고에도 나타나기 시작했는데, 이 전술 때문에 머리가 긁힐 정도라고 말했습니다. Haas는 "누군가가 휴대폰을 꺼내 이미 노트북에서 보고 있는 이메일에 있는 QR 코드를 스캔할 이유가 전혀 없습니다"라고 말했습니다. 결국 수신자는 이미 노트북을 사용하여 온라인 상태입니다. 합법적인 발신자가 두 번째 장치에 연결하기를 원하는 이유는 무엇입니까? 따라서 소비자는 QR 코드가 포함된 모든 이메일을 의심해야 한다고 그는 말합니다.