❌ उस कोड को स्कैन न करें: QR कोड फ़िशिंग घोटालों का बढ़ता ख़तरा

SYBER SECURE

"सब कुछ सुरक्षित लगता है... जब तक कि कुछ होता नहीं। हो सकता है कि संभावित घोटाला साफ़ नज़र आ रहा हो — ठीक एक क्यूआर कोड के अंदर।"


🖊️ लेखक: शुभ्रा • 16 जुलाई, 2025 • साइबर सुरक्षा और क्यूआर जागरूकता


🔗 अंग्रेज़ी में पढ़ें





🕵️‍♂️ अजनबी कोड: एक ऐसी कहानी जो कोई भी जी सकता है

एलेक्स जल्दी में था।

गुरुवार की एक बरसाती शाम को, उसने अपने घर के गेट पर एक कूरियर स्लिप चिपकी देखी:
"डिलीवरी को फिर से शेड्यूल करने के लिए इस क्यूआर कोड को स्कैन करें।"

बस इतना ही। उसने अपना फ़ोन निकाला, कोड स्कैन किया — और बस।

पेज एक सामान्य डिलीवरी पोर्टल जैसा लग रहा था। उससे नाम और पता सत्यापित करने को कहा गया। जैसे ही उसने सबमिट बटन दबाया, उसका फ़ोन अजीब तरह से बज उठा — और कुछ मिनटों बाद, बैंक ऐप ने एक लॉगिन अलर्ट भेजा।

उसे अभी-अभी "क्विश" किया गया था।

वह क्यूआर कोड किसी कूरियर सेवा का नहीं था — यह एक चालाक जाल था — नंगी आँखों से दिखाई न देने वाला और बेहद कारगर।


📦 क्यूआर कोड फ़िशिंग क्या है?

QR फ़िशिंग या "Quishing" एक ऐसा हमला है जिसमें लिंक की बजाय क्यूआर कोड का उपयोग किया जाता है।

क्यूआर कोड को स्कैन किए बिना पढ़ा नहीं जा सकता, स्कैमर इनका उपयोग करते हैं:

  • दुर्भावनापूर्ण लिंक छिपाने

  • वैध वेबसाइटों की नकल करने

  • संवेदनशील जानकारी चुराने

  • स्पाइवेयर या रैनसमवेयर इंस्टॉल करने

क्यूआर कोड पर भरोसा ही इसे स्कैम के लिए आदर्श बनाता है।


📂 असली मामला 1: पार्किंग मीटर घोटाला (ऑस्टिन, टेक्सास – 2022)

ऑस्टिन पुलिस को कई पार्किंग मीटरों पर नकली QR स्टिकर मिले।

लोगों ने उन्हें स्कैन किया, यह सोचकर कि वे भुगतान कर रहे हैं — लेकिन कोड ने उन्हें एक फर्जी साइट पर भेज दिया, जिसने क्रेडिट कार्ड की जानकारी चुरा ली।

🎯 प्रभाव: दर्जनों पीड़ित, वित्तीय नुकसान, शहर भर में QR ऑडिट।


📂 असली मामला 2: फ़र्ज़ी भुगतान स्क्रीनशॉट (अहमदाबाद, भारत – 2025)

एक व्यक्ति मैकबुक लेने आया और UPI से भुगतान का दावा किया।

उसने दुकान का QR स्कैन किया और फिर WhatsApp पर ₹67,000 का फर्जी स्क्रीनशॉट दिखाया।

मालिक ने भरोसे में लैपटॉप दे दिया।

📉 वास्तव में पैसे भेजे ही नहीं गए थे। स्क्रीनशॉट नकली था।

🎯 प्रभाव: ₹67,000 की चपत, FIR दर्ज।


📂 असली मामला 3: QR कोड स्टिकर स्वैप (खजुराहो, MP – 2025)

पान की दुकानें, मेडिकल स्टोर और पेट्रोल पंप — सभी जगहों पर QR कोड स्टिकर बदल दिए गए

ग्राहकों की पेमेंट्स सीधे फर्जी खातों में जा रही थी, और दुकानदारों को भनक तक नहीं लगी।

एक सतर्क दुकानदार ने यूपीआई में “छोटू तिवारी” नाम देखा — और घोटाले का खुलासा हुआ।

🎯 प्रभाव: पेमेंट डायवर्जन, कई व्यापारी प्रभावित, 72 घंटे में गिरफ्तारी।


🎯 QR स्कैम इतने प्रभावी क्यों हैं?

क्योंकि ये हमारी आदतों पर हमला करते हैं — न कि हमारे सिस्टम पर।

तत्काल भरोसा: QR कोड हर जगह हैं — दुकानों, अस्पतालों, धार्मिक स्थलों तक।
दृश्य भ्रम: असली और नकली क्यूआर कोड दिखने में एक जैसे होते हैं।
कोई फ़िल्टर नहीं: ईमेल/एसएमएस फिल्टर QR इमेज को नहीं पकड़ पाते।
तात्कालिकता:

  • “डिलीवरी विफल”

  • “भुगतान सत्यापित करें”

  • “सुरक्षित लॉगिन अभी करें”

👉 ये सब दबाव डालते हैं — और जल्दबाज़ी में हम स्कैन कर लेते हैं।


📸 QR कोड फ़िशिंग आमतौर पर कैसे होती है?

🧾 1. सेटअप:

फ्लायर, पोस्टर या इंस्टा ऐड पर एक QR कोड होता है जो किसी भरोसेमंद संस्था का दावा करता है।

🔍 2. स्कैन:

आप फर्जी लॉगिन पेज पर पहुँचते हैं जो असली जैसा दिखता है।

🪤 3. जाल:

वह आपसे नाम, पासवर्ड, OTP, कार्ड डिटेल्स मांगता है।

💥 4. नतीजा:

आपकी जानकारी चुरा ली जाती है, और आपको असली वेबसाइट पर भेज दिया जाता है ताकि आपको शक न हो।


🛡️ QR स्कैम से कैसे बचें?

🔒 1. स्कैन से पहले निरीक्षण करें
पार्किंग मीटर या ATM पर लगे मैनुअल QR स्टिकर स्कैन न करें।

🔒 2. प्रिव्यू स्कैनर ऐप इस्तेमाल करें
जैसे: Norton Snap, Kaspersky QR Scanner

🔒 3. स्कैन के बाद संवेदनशील जानकारी न डालें
जब तक आपने खुद प्रक्रिया शुरू न की हो।

🔒 4. पासवर्ड मैनेजर का उपयोग करें
ये नकली वेबसाइटों पर ऑटोफिल नहीं करते।

🔒 5. 2FA (दो-चरणीय प्रमाणीकरण) चालू करें
पासवर्ड लीक होने पर भी एक सुरक्षा परत बनी रहती है।

🔒 6. परिवार व दोस्तों को बताएं
एक जागरूकता की बातचीत एक स्कैम को रोक सकती है।


⚠️ सावधान रहें

🚩 अनजान या उखड़ा हुआ QR स्टिकर
🚩 “प्रिय उपयोगकर्ता” जैसे सामान्य संदेश
🚩 “अभी सत्यापित करें” जैसी घबराहट
🚩 लिंक में गड़बड़ी या अजीब डोमेन
🚩 स्पेलिंग/फ़ॉर्मेटिंग की गलतियाँ


💭 महत्वपूर्ण विचार

QR कोड: एक स्कैन आपको छूट दिला सकता है — या आपकी पहचान चुरा सकता है।

जितनी सहज टेक्नोलॉजी होती है, उतना अदृश्य होता है खतरा।

📌 अगली बार जब आप क्यूआर कोड देखें...
🔐 रुकें। सोचें। प्रीव्यू करें।

“ख़तरा कोड में नहीं है — ख़तरा उस भरोसे में है जो हम बिना सवाल किए दे देते हैं।”

 

✍️ लेखक का नोट

यह ब्लॉग सिर्फ एक ट्रेंड को समझाने के लिए नहीं, बल्कि हर पाठक को सशक्त बनाने के लिए है — ताकि वह ऐसे घोटालों को पहचानकर उनसे खुद को और दूसरों को बचा सके।

QR कोड सुविधाजनक हैं, लेकिन अब वे एक नया खतरा भी बन चुके हैं।
जागरूकता ही सबसे पहला सुरक्षा उपाय है।

साझा करें। लोगों को बताएं। और किसी को भी गलत कोड स्कैन करने से बचाएं।

🛡️ सचेत रहें। सतर्क रहें। सुरक्षित रहें।


🗣️ चर्चा का विषय

💬 आपकी क्या राय है? क्या आपने कभी ऐसा स्कैम देखा है? नीचे टिप्पणी करें।


© 2025 शुभ्रा. सर्वाधिकार सुरक्षित।
इस सामग्री की नकल, पुनः प्रकाशन या पुनः वितरण बिना अनुमति के सख्त मना है।

Comments

Post a Comment

Popular posts from this blog

🧠 “They Don’t Hack Systems—They Hack People: Real Stories of Social Engineering”

Image
SYBER SECURE "Ordinary people. Unbelievable scams. One common mistake—trusting too easily." 🖊️  SHUBHRA • 23 July, 2025 • Cybersecurity &  Human-Centered Threat Analysis 🔗 Read in Hindi 📖 The Stranger Who Knew Too Much It was a typical Thursday morning. Sunil, a 19-year-old student, was sipping tea and scrolling through memes when his phone rang. “Hello, is this Sunil Sharma?” “Yes, who’s this?” “This is Priya from your bank. There’s been a suspicious login attempt from your account. We need to confirm your identity to protect your funds.” Sunil’s heart skipped. He wasn’t sure if he’d used public Wi-Fi the night before. Maybe someone really did try to hack him. “Can you confirm your last four digits of your Aadhaar?” the woman asked calmly. She already knew his name. Her tone was confident. Professional. She even quoted the last 4 digits of his account number accurately. “Now, for verification, please tell us the OTP we just sent you.” Beep. A m...
Read more

🤳📍 Your Phone’s Silent Betrayal: What Your Photos Are Revealing

Image
SYBER SECURE One selfie. One post. That’s all it takes for a stranger to find someone.  🖊️  SHUBHRA • 30 July, 2025 • Social Media & Privacy That perfect solo selfie you just shared! It might not just be a memory — it might be a roadmap. 🔗 Read in Hindi   🧨 Her  Selfie That Led an Unknown to Her Aarushi was just 21. New city, new college, new freedom. She’d fallen in love with the small bookstore café tucked between two noisy alleys of Pune — the kind of place no one really knew about. Perfect for reading, journaling, and the occasional selfie. That evening, the café was almost empty. Golden hour light filtered through the window. Aarushi angled her phone, smiled, and posted: “Peace & pages 📖✨ #eveningsolo” She didn’t tag the place. She didn’t share her location. She didn’t need to — she thought. A man entered the café 15 minutes later. Older. Silent. He scanned the room and walked to a table two spots behind her. He didn’t order anything. ...
Read more

The Nano Trend: Cute Digital Fun or Hidden Cyber Risk? 🤔

Image
SYBER SECURE  When Fun Turns Into a Digital Footprint "What seems harmless today can become tomorrow’s biggest risk." 🖊️  SHUBHRA • 16th September, 2025 • Viral Digital Trends & Their Risks 🔗 Read in Hindi Join My WhatsApp Channel for Daily Updates  🔗 Syber Secure A Story: From Fun to Fear Riya, a college student, stumbled upon the latest craze on social media—turning selfies into nano-style figurines using the trending AI Nano Banana model. It was fun, quirky, and all her friends were sharing their miniature “nano” avatars online. She uploaded her photo, laughed at the result, and moved on. A few weeks later, Riya noticed 🎯 targeted ads, strange login attempts on her email, and even her photo popping up in unexpected corners of the internet. What seemed like a harmless trend had unknowingly given away her facial data—now floating around in databases she had no control over. The Rise of the Nano Trend The Nano trend is simple: upload your pictur...
Read more