Visszaélések QR-kóddal
Mivel a QR-kódokat továbbra használják a valós szervezetek – a Super Bowl-hirdetésektől a parkolási díjakon át a pénzbírságokig – a csalók is kihasználják, hogy visszaéljenek ezzel a technológiával.
Egy szingapúri nő egy teázó ablakára ragasztott QR-kód alapján kitöltött egy kérdőívet, ami ingyen teát ígért, de a végén 20 000 dollárja bánta.
A támadás során, amikor az áldozat beolvassa a QR-kódot, egy rosszindulatú programot tartalmazó alkalmazás letöltésére kérik, ami hozzáférést biztosít a telefon mikrofonjához és kamerájához. Többek között, arra is kéri a rosszindulatú alkalmazás, hogy engedélyezze az Android Accessibility Service alkalmazást, amely a fogyatékkal élő felhasználókat segíti, és amely lehetővé teszi a csaló számára, hogy megtekintse és irányítsa az áldozat képernyőjét.
A csaló megvárja, amíg az áldozat használja a mobilbanki alkalmazását, és feljegyzi a bejelentkezési adatait és jelszavát. A csaló az arcfelismerő funkciót is letilthatja, így az áldozatnak fizikailag be kell írnia adatait a fiókjába való bejelentkezéshez, lehetővé téve a szélhámos számára, hogy rögzítse az információkat. A csaló ezután hozzáfér a kamerához, hogy figyelemmel kísérje az áldozat tevékenységét, és várja a megfelelő pillanatot a lecsapáshoz. Éjszaka, amikor az áldozat alszik, a csaló a kártevőn keresztül átveszi az irányítást a telefon felett. Bejelentkezik az áldozat mobilbanki alkalmazásába, és pénzt utal át a bankszámlájáról.
2022-ben a csalás áldozatai Szingapúrban 660,7 millió dollárt veszítettek, míg 2021-eben 632 millió dollárt, így két év alatt a veszteség majdnem 1,3 milliárd dollár. 2022-ben 31 728 átverésről számoltak be, a 2021-es 23 933 esett került nyilvánosságra.