क्यूआर कोड एक प्रकार का बारकोड है जो किसी भी जानकारी (टेक्स्ट, यूआरएल, चेकआउट, लेनदेन पुष्टिकरण) तक आसान और त्वरित पहुंच प्रदान करता है। साधारण स्मार्टफोन या टैबलेट से पढ़ा जा सकता है। पूरा नाम क्विक रिस्पांस कोड जैसा लगता है, जिसका अर्थ है "त्वरित प्रतिक्रिया", "तत्काल पहुंच"।
QR कोड क्या है और इसका उपयोग कहाँ किया जाता है?
क्यूआर कोड का आविष्कार 1994 में हुआ था, लेकिन उनका सक्रिय रूप से उपयोग अपेक्षाकृत हाल ही में शुरू हुआ। लोकप्रियता में वृद्धि के मुख्य कारणों में से निम्नलिखित पर प्रकाश डाला जा सकता है: मोबाइल और इंटरनेट प्रौद्योगिकियों का तेजी से विकास, लोगों की जानकारी तक तेजी से और आसानी से पहुंचने या संचालन (ऑर्डर, भुगतान) करने की इच्छा, और चल रही सीओवीआईडी- 19 महामारी.
आज, क्यूआर कोड लगभग सभी क्षेत्रों में पाए जा सकते हैं: कैफे, रेस्तरां, दुकानें, पार्किंग स्थल, उपकरण किराये, परिवहन, स्वास्थ्य देखभाल, वित्त, विज्ञापन। स्टेटिस्टा के अनुसार, पिछले 2 वर्षों में, QR कोड उपयोग का प्रतिशत 26% बढ़ गया है, जो इस तकनीक के उपयोग में सक्रिय वृद्धि का संकेत देता है।
आज, QR कोड के उपयोग में अग्रणी एशिया और उत्तरी अमेरिका के देश माने जा सकते हैं। एक्सप्रेसवीपीएन के अनुसारचीन में, लोग कतार में लगने और तारीख तय करने से लेकर स्कैन-टू-पे तकनीक का उपयोग करके लेनदेन करने तक, अपने दैनिक जीवन में क्यूआर कोड का सक्रिय रूप से उपयोग कर रहे हैं। यूरोपीय देश क्यूआर कोड लागू करने में धीमे हैं, लेकिन सक्रिय विकास की प्रवृत्ति अभी भी देखी जा रही है।
क्यूआर कोड हमारे जीवन को बहुत सरल बनाते हैं और कई प्रक्रियाओं को तेज़ करते हैं, लेकिन इसके साथ ही धोखाधड़ी जैसे कुछ जोखिम भी आते हैं।
QR कोड से धोखाधड़ी के प्रकार
क्यूआर कोड की बढ़ती लोकप्रियता के साथ, हैकर्स और धोखेबाजों ने अपने अभ्यास में इस तकनीक का सक्रिय रूप से उपयोग करना शुरू कर दिया। ख़तरा इस तथ्य में निहित है कि "हानिकारक" कोड सामान्य कोड से भिन्न नहीं होते हैं और इन्हें पहली नज़र में पहचाना नहीं जा सकता है। क्यूआर कोड को सत्यापित करने के लिए कोई तंत्र भी नहीं है, और कोई भी विशेष प्रयास और कौशल के बिना उन्हें बना सकता है।
क्यूआर कोड अपने उपयोगकर्ताओं के बारे में बहुत सारी जानकारी प्रकट कर सकते हैं, जिससे उनकी गोपनीयता और व्यक्तिगत डेटा को बड़ा खतरा हो सकता है। कोड को स्कैन करके और लिंक का अनुसरण करके, एक अनजान व्यक्ति धोखेबाजों को अपना स्थान, ब्राउज़र, आईपी पता, विज़िट किए गए वेब पेजों का इतिहास बता सकता है। हमलावर आसानी से नाम, पासवर्ड, पते, बैंकिंग जानकारी, ब्राउज़र कुकीज़ जैसे व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकते हैं। जालसाज़ यह सारी जानकारी तीसरे पक्ष को बेच सकते हैं या व्यक्तिगत लाभ के लिए इसका उपयोग कर सकते हैं।
ऐसे मामलों से खुद को बचाने के लिए, आपको यह समझने की ज़रूरत है कि धोखेबाज "हानिकारक" क्यूआर कोड का उपयोग कैसे और कहाँ कर सकते हैं।
सेवा क्षेत्र में नकली क्यूआर कोड
हाल ही में, सार्वजनिक खानपान के क्षेत्र में क्यूआर कोड का तेजी से उपयोग हो रहा है: कैफे, बार, रेस्तरां। कई प्रतिष्ठानों ने 2020 में COVID-19 महामारी की पृष्ठभूमि के खिलाफ QR कोड को सक्रिय रूप से लागू करना शुरू कर दिया, जिससे लोगों के बीच संपर्क को कम करना और व्यवसायों का संचालन जारी रखना संभव हो गया। जैसा कि यह निकला, क्यूआर कोड प्रतिष्ठान की सर्विसिंग की प्रक्रिया को तेज करने में भी मदद करते हैं। कई रेस्तरां अपने मेनू पर, अपनी वेबसाइट पर और ऑर्डर के लिए भुगतान करते समय क्यूआर कोड का उपयोग करते हैं। जालसाज प्रतिष्ठानों के क्यूआर कोड को जाली और बदल सकते हैं, जिससे उपयोगकर्ताओं का व्यक्तिगत डेटा प्राप्त हो सकता है या उन्हें फ़िशिंग साइटों पर पुनर्निर्देशित किया जा सकता है।
दुकानों, सुपरमार्केट, जिम आदि में क्यूआर कोड का उपयोग करते समय उसी योजना का उपयोग किया जा सकता है।
सार्वजनिक रूप से सुलभ, सार्वजनिक नेटवर्क के जोखिम
सार्वजनिक नेटवर्क तक आसान पहुंच के कारण सार्वजनिक स्थान अक्सर धोखेबाजों का निशाना बन जाते हैं, उदाहरण के लिए, कैफे में मुफ्त वाई-फाई। इस तरह, हमलावर प्रतिष्ठानों के मेनू को हैक कर सकते हैं, जानकारी बदल सकते हैं, जुड़े उपयोगकर्ताओं के व्यक्तिगत डेटा तक पहुंच प्राप्त कर सकते हैं।
क्यूआर कोड द्वारा सार्वजनिक वाई-फाई तक मुफ्त पहुंच का उपयोग धोखाधड़ी वाले उद्देश्यों के लिए भी किया जा सकता है। साइबर अपराधी अक्सर नकली वाई-फाई हॉटस्पॉट बनाते हैं जिनसे कोई भी अनजान उपयोगकर्ता कनेक्ट हो सकता है।
उत्पाद पैकेजों पर क्यूआर कोड
हाल के वर्षों में, पैकेजों पर क्यूआर कोड तेजी से लोकप्रिय हो गए हैं, जो उपयोगकर्ता मैनुअल, उत्पाद पंजीकरण और वारंटी कार्ड की जगह ले रहे हैं। ब्रांड और निर्माता इस तकनीक का उपयोग अपने उत्पादों के बारे में अधिक आसानी से जानकारी प्रदर्शित करने, प्रतिक्रिया एकत्र करने या ग्राहक सेवा की समग्र गुणवत्ता में सुधार करने के लिए करते हैं। पैकेजिंग पर क्यूआर कोड के सक्रिय उपयोग ने भी धोखेबाजों का ध्यान आकर्षित किया।
हमलावर उपयोगकर्ताओं को प्रसिद्ध ब्रांडों का प्रतिरूपण करके फ़िशिंग ईमेल भेज सकते हैं जिनमें सामान्य क्यूआर कोड होते हैं। ऐसे ज्ञात मामले हैं जब धोखेबाजों ने अपने पीड़ितों को नकली क्यूआर कोड के साथ भौतिक पार्सल या उपहार भी भेजे, उन्हें मूल ब्रांडों के उत्पादों के रूप में प्रच्छन्न किया।
क्यूआर कोड का उपयोग कर वित्तीय लेनदेन
क्यूआर कोड ने एंड-टू-एंड एन्क्रिप्शन और पिन-मुक्त नकद निकासी सुविधाओं के साथ वित्तीय लेनदेन को तेज और सुरक्षित बना दिया है। हालाँकि, वे धोखेबाजों का निशाना भी बन गए हैं।
अपराधी कई तरीकों से उपयोगकर्ताओं के बैंक खातों पर हमला करने के लिए क्यूआर कोड का उपयोग करते हैं। सार्वजनिक स्थानों, जैसे पार्किंग स्थल, गैस स्टेशन, कार किराये के स्थान, कैफे में भुगतान के लिए उपयोग किए जाने वाले मूल क्यूआर कोड की जालसाजी सबसे आम में से एक है।
इस पद्धति का सबसे बड़ा खतरा यह नहीं है कि किसी अनजान उपयोगकर्ता ने किसी जालसाज़ को पार्किंग के लिए एक छोटी राशि का भुगतान किया है, बल्कि यह है कि भुगतान डेटा हमलावर के पास संग्रहीत है, और भविष्य में बड़ी मात्रा में अवांछित लेनदेन किया जा सकता है।
क्यूआर कोड का उपयोग करके धोखाधड़ी का एक अन्य सामान्य तरीका क्रिप्टोकरेंसी लेनदेन है। हमलावर उपयोगकर्ताओं को क्रिप्टोकरेंसी के "मुफ़्त उपहार" का लालच दे सकते हैं या बेहतर विनिमय दरों का वादा कर सकते हैं। लेकिन क्यूआर कोड को स्कैन करने के बाद, उपयोगकर्ताओं को डेटा एकत्र करने या सीधे उनके क्रिप्टो वॉलेट को चुराने के लिए डिज़ाइन की गई दुर्भावनापूर्ण साइटों पर पुनर्निर्देशित किया जाता है।
क्रिप्टोकरेंसी के साथ धोखाधड़ी के लिए सोशल नेटवर्क मुख्य माध्यम बन गए हैं। हमलावर अक्सर खुद को लोकप्रिय क्रिप्टो एक्सचेंजों के आधिकारिक प्रतिनिधि या जाने-माने क्रिप्टो विशेषज्ञों के रूप में पेश करते हैं। वे संभावित पीड़ितों को सभी प्रकार के लाभदायक प्रस्तावों का लालच देते हैं और अक्सर क्यूआर कोड का उपयोग करते हैं। इसलिए, उदाहरण के लिए, 2022 में, अमेरिकी संघीय व्यापार आयोग ने पाया कि सभी क्रिप्टोकरेंसी धोखाधड़ी के 32% मामले प्रतिबद्ध थे Instagram.
चिकित्सा और स्वास्थ्य देखभाल के क्षेत्र में क्यूआर कोड
कोविड-19 महामारी के दौरान, क्यूआर कोड ने मरीजों की स्वास्थ्य स्थिति पर नज़र रखने और वायरस के प्रसार की अधिक प्रभावी ढंग से निगरानी करने में मदद करने में महत्वपूर्ण भूमिका निभाई।
समय के साथ, क्यूआर कोड दवा कंपनियों के लिए एक महत्वपूर्ण उपकरण बन गए हैं, जो विनिर्माण प्रक्रिया, दवा सामग्री, समाप्ति तिथि, खुराक और सुरक्षा उपायों के बारे में जानकारी प्रदान करते हैं।
दुर्भाग्य से, स्वास्थ्य सेवा क्षेत्र भी धोखाधड़ी से अछूता नहीं है। अपराधी मरीजों को संवेदनशील व्यक्तिगत जानकारी छोड़ने के लिए बरगलाने के लिए चिकित्सा संबंधी जानकारी देने वाले नकली क्यूआर कोड का उपयोग कर रहे हैं।
क्यूआर कोड का सुरक्षित रूप से उपयोग कैसे करें
क्यूआर कोड एक उपयोगी उपकरण है जो कई प्रक्रियाओं को बहुत सरल बनाता है, इसलिए उनका उपयोग करने से न डरें। और धोखेबाजों की चाल में न फंसने के लिए, कुछ सरल नियमों का पालन करना पर्याप्त है, जो इसमें एकत्र किए गए हैं क्यूआर कोड के लिए ExpressVPN की मार्गदर्शिका के लिए. यहाँ संभवतः उनमें से सबसे बुनियादी हैं:
1. केवल सत्यापित स्रोतों से क्यूआर कोड लिंक को स्कैन करें और उनका पालन करें। यादृच्छिक फ़्लायर्स, घोषणाओं, बैनरों, स्टिकरों पर रखे गए क्यूआर कोड से बचें।
2. दृष्टिगत रूप से जांचें कि क्या क्यूआर कोड नकली कोड के समान है। धोखेबाजों के लिए असली कोड के ऊपर नकली कोड चिपकाना एक आम बात है। यह आमतौर पर दृश्य निरीक्षण से ध्यान देने योग्य होता है।
3. यूआरएल जांचें. क्यूआर कोड स्कैन करते समय, अधिकांश स्मार्टफ़ोन वह यूआरएल पहले से प्रदर्शित करते हैं जिस पर आप जाने वाले हैं। यदि पते में कोई त्रुटि है या स्पष्ट रूप से संदिग्ध लगता है, तो उस पर न जाना ही बेहतर है। या आप QR कोड को सुरक्षित रूप से स्कैन करने के लिए समर्पित ऑनलाइन सेवाओं का उपयोग कर सकते हैं, जैसे ZXing डिकोडर ऑनलाइन।
4. अपने उपकरणों को नियमित रूप से अपडेट करें। यह सुनने में भले ही अटपटा लगे, लेकिन यह वास्तव में मदद करता है। ऑपरेटिंग सिस्टम और एप्लिकेशन के डेवलपर्स सुरक्षा और कमजोरियों पर विशेष ध्यान देते हैं, नियमित रूप से अपडेट जारी करते हैं। ओएस और एप्लिकेशन के नवीनतम अप-टू-डेट संस्करण आपकी सुरक्षा बढ़ाते हैं।
5. क्यूआर कोड के जरिए लेनदेन करते समय अतिरिक्त सावधानी बरतें। वित्तीय लेनदेन करते समय क्यूआर कोड को स्कैन करने से बचें, जब तक कि वे किसी विश्वसनीय स्रोत, जैसे कि प्रतिष्ठित भुगतान ऐप या आपके बैंक के ऐप के माध्यम से नहीं किया जाता है।
6. असत्यापित क्यूआर कोड तक पहुंच से इनकार करें। क्यूआर कोड जो संपर्क या स्थान जैसी व्यक्तिगत जानकारी तक अतिरिक्त पहुंच का अनुरोध करते हैं, उनके साथ अत्यधिक सावधानी बरती जानी चाहिए। केवल विश्वसनीय, सत्यापित स्रोतों से क्यूआर कोड तक पहुंच की अनुमति दें।
7. तृतीय-पक्ष QR कोड ऐप्स पर ध्यान न दें। आधुनिक स्मार्टफ़ोन अतिरिक्त तृतीय-पक्ष सॉफ़्टवेयर के बिना भी QR कोड पढ़ सकते हैं। हालाँकि, ऐप स्टोर और Google Play में, QR कोड पढ़ने के लिए कई एप्लिकेशन हैं, जिनमें से कुछ का भुगतान भी किया जाता है।
