Choose your language to read side by side with English.

Fake QR codes make for easy scams – be careful what you scan out there
,

नकली क्यूआर कोड आसान घोटालों का कारण बनते हैं – सावधान रहें कि आप क्या स्कैन करते हैं

Fake QR codes make for easy scams – be careful what you scan out there

Meena Jha, Head Technology and Pedagogy Cluster CML-NET, CQUniversity Australia
Show
Hide
EN – HI
HI – EN

QR codes are so familiar and widespread, we tend to trust them without question. That’s exactly what scammers rely on.

क्यूआर कोड इतने परिचित और व्यापक हैं कि हम बिना सवाल किए उन पर भरोसा करने लगते हैं। यही बात स्कैमर्स पर निर्भर करती है।

It’s a simple thing we encounter many times every single week – often while in a hurry. You pull up at a parking spot, scan a QR code and pay within seconds. Or you sit down at a cafe, scan a code to view the menu and order your meal.

यह एक साधारण चीज़ है जिसका हम हर हफ्ते कई बार सामना करते हैं – अक्सर जल्दी में। आप एक पार्किंग स्पॉट पर रुकते हैं, एक क्यूआर कोड स्कैन करते हैं और सेकंडों में भुगतान कर देते हैं। या आप एक कैफे में बैठते हैं, मेनू देखने के लिए एक कोड स्कैन करते हैं और अपना भोजन ऑर्डर करते हैं।

At the train station, you scan the code on the poster for timetable updates. QR codes are increasingly used in public transport systems worldwide for ticketing, payments and accessing real-time information.

ट्रेन स्टेशन पर, आप समय सारणी अपडेट के लिए पोस्टर पर कोड स्कैन करते हैं। क्यूआर कोड दुनिया भर में सार्वजनिक परिवहन प्रणालियों में टिकटिंग, भुगतान और वास्तविक समय की जानकारी तक पहुँचने के लिए तेजी से उपयोग किए जा रहे हैं।

Because QR codes are so widespread, scammers naturally find them appealing too. Here’s what you need to know to stay safe.

चूंकि क्यूआर कोड इतने व्यापक हैं, धोखेबाज(scammers)स्वाभाविक रूप से उन्हें आकर्षक भी पाते हैं। यहाँ वह है जो आपको सुरक्षित रहने के लिए जानना आवश्यक है।

What are QR codes?

क्यूआर कोड क्या होते हैं?

A QR(quick response)code is a type of barcode that stores information and encoded data in a square pattern of black and white pixels. They were first developed in 1994 by Japanese company Denso Wave for labelling automotive parts.

क्यूआर(क्विक रिस्पांस)कोड एक प्रकार का बारकोड है जो काले और सफेद पिक्सल के चौकोर पैटर्न में जानकारी और एन्कोडेड डेटा संग्रहीत करता है। इन्हें पहली बार 1994 में जापानी कंपनी डेनसो वेव ने ऑटोमोटिव पार्ट्स को लेबल करने के लिए विकसित किया था।

Today QR codes are widely used because they’re quick to create and easy to scan without needing a specialised scanner – a smartphone camera will do. They’re designed to remove friction: you scan, and something happens instantly.

आज क्यूआर कोड का व्यापक रूप से उपयोग किया जाता है क्योंकि इन्हें बनाना तेज़ है और इन्हें स्कैन करना आसान है, जिसके लिए किसी विशेष स्कैनर की आवश्यकता नहीं होती – स्मार्टफोन का कैमरा काम करेगा। इन्हें घर्षण(friction)को दूर करने के लिए डिज़ाइन किया गया है: आप स्कैन करते हैं, और तुरंत कुछ हो जाता है।

However, a QR code doesn’t show you where it leads until after it’s scanned. Your device can perform a range of functions after scanning a QR code: open up a web page, check you in to a location, or even connect your device to a wireless network without needing to type anything.

हालांकि, क्यूआर कोड स्कैन होने तक यह नहीं बताता कि यह आपको कहाँ ले जाएगा। क्यूआर कोड स्कैन करने के बाद आपका डिवाइस कई कार्य कर सकता है: एक वेब पेज खोलना, किसी स्थान पर चेक-इन करना, या यहां तक कि बिना कुछ टाइप किए अपने डिवाइस को वायरलेस नेटवर्क से कनेक्ट करना।

That’s what makes it so useful, but also potentially risky. Malicious QR codes can redirect users to fake websites or prompt them to download harmful content. QR codes are so familiar and widespread, we tend to trust them without question. That’s exactly what scammers rely on.

यही बात इसे इतना उपयोगी, लेकिन संभावित रूप से जोखिम भरा भी बनाती है। दुर्भावनापूर्ण(Malicious)क्यूआर कोड उपयोगकर्ताओं को नकली वेबसाइटों पर रीडायरेक्ट कर सकते हैं या उन्हें हानिकारक सामग्री डाउनलोड करने के लिए प्रेरित कर सकते हैं। क्यूआर कोड इतने परिचित और व्यापक हैं कि हम उन पर बिना सवाल किए भरोसा करने लगते हैं। स्कैमर ठीक इसी बात पर निर्भर करते हैं।

What to look out for

क्या देखना है

Phishing – where cyber criminals “fish” for sensitive information – is the most common type of cyber crime, typically sent by email or text. When a QR code is involved, that becomes “quishing” – short for QR phishing.

फ़िशिंग – जहाँ साइबर अपराधी संवेदनशील जानकारी के लिए “मछली पकड़ते” हैं – साइबर अपराध का सबसे आम प्रकार है, जो आमतौर पर ईमेल या टेक्स्ट के माध्यम से भेजा जाता है। जब एक क्यूआर कोड शामिल होता है, तो यह “क्विशिंग” बन जाता है – जो क्यूआर फ़िशिंग का संक्षिप्त रूप है।

Scammers now include QR codes in emails or text messages instead of clickable links. When scanned, the code directs users to fake login pages or payment sites. Because there’s no visible link, these messages can seem more trustworthy and can even bypass some email security filters.

स्कैमर अब क्लिक करने योग्य लिंक के बजाय ईमेल या टेक्स्ट संदेशों में क्यूआर कोड शामिल करते हैं। स्कैन करने पर, कोड उपयोगकर्ताओं को नकली लॉगिन पृष्ठों या भुगतान साइटों पर भेज देता है। चूंकि कोई दृश्य लिंक नहीं होता है, इसलिए ये संदेश अधिक भरोसेमंद लग सकते हैं और कुछ ईमेल सुरक्षा फ़िल्टर को भी बायपास कर सकते हैं।

Malicious downloads

दुर्भावनापूर्ण डाउनलोड

Some QR codes don’t just take you to a website – they trigger an app or file download, which could contain malware. This can give attackers access to your device, data or accounts. Because the action happens quickly, you may not have time to question whether the download is legitimate.

कुछ क्यूआर कोड आपको केवल वेबसाइट पर नहीं ले जाते – वे एक ऐप या फ़ाइल डाउनलोड को ट्रिगर करते हैं, जिसमें मैलवेयर हो सकता है। इससे हमलावरों को आपके डिवाइस, डेटा या खातों तक पहुंच मिल सकती है। चूंकि यह कार्रवाई जल्दी होती है, इसलिए हो सकता है कि आपके पास यह सवाल करने का समय न हो कि डाउनलोड वैध है या नहीं।

Fake QR codes in public places

सार्वजनिक स्थानों पर नकली क्यूआर कोड

One of the simplest methods to trick people involves placing a sticker with a fake QR code over a legitimate one. For example, scammers have been caught sticking fraudulent QR codes on parking meters. When drivers scan the code, they are taken to a fake payment page and asked to enter their card details. Posters, flyers and other signs in public places may also contain malicious QR codes.

लोगों को धोखा देने के सबसे सरल तरीकों में से एक एक वैध क्यूआर कोड के ऊपर एक नकली क्यूआर कोड वाला स्टिकर चिपकाना शामिल है। उदाहरण के लिए, स्कैमर को पार्किंग मीटर पर धोखाधड़ी वाले क्यूआर कोड चिपकाते हुए पकड़ा गया है। जब ड्राइवर कोड स्कैन करते हैं, तो उन्हें एक नकली भुगतान पृष्ठ पर ले जाया जाता है और उनसे उनके कार्ड विवरण दर्ज करने के लिए कहा जाता है। सार्वजनिक स्थानों पर पोस्टर, फ़्लायर और अन्य संकेत भी दुर्भावनापूर्ण क्यूआर कोड ले जा सकते हैं।

Redirect scams

रीडायरेक्ट घोटाले

Even when a QR code looks legitimate, it may redirect you through multiple websites before landing on a fake page. This makes it harder to detect suspicious activity. By the time you see the final page, it may look convincing enough to trust.

भले ही एक क्यूआर कोड वैध लगे, यह आपको एक नकली पृष्ठ पर पहुंचने से पहले कई वेबसाइटों के माध्यम से रीडायरेक्ट कर सकता है। इससे संदिग्ध गतिविधि का पता लगाना कठिन हो जाता है। जब तक आप अंतिम पृष्ठ देखते हैं, तब तक वह इतना विश्वसनीय लग सकता है कि आप उस पर भरोसा करने लगें।

How to stay safe

कैसे सुरक्षित रहें

The good news is you don’t need to stop using QR codes. You just need to use them more carefully.

अच्छी खबर यह है कि आपको क्यूआर कोड का उपयोग करना बंद करने की ज़रूरत नहीं है। आपको बस उनका उपयोग अधिक सावधानी से करने की ज़रूरत है।

Treat QR codes like unknown links. If you wouldn’t click a random link, don’t scan a random QR code.

क्यूआर कोड को अज्ञात लिंक की तरह मानें। यदि आप कोई भी रैंडम लिंक पर क्लिक नहीं करेंगे, तो कोई भी रैंडम क्यूआर कोड स्कैन न करें।

Check for signs of tampering. In public places, look closely at the code. Is it a sticker placed over another one? Does anything look out of place?

छेड़छाड़ के संकेतों की जाँच करें। सार्वजनिक स्थानों पर, कोड को ध्यान से देखें। क्या यह किसी अन्य कोड के ऊपर चिपकाया गया स्टिकर है? क्या कुछ भी अजीब लग रहा है?

Look at the web address before proceeding. Many phones now show a preview of the hyperlink retrieved via the QR code before opening it. Don’t just hit “go”, take a moment to check it looks legitimate.

आगे बढ़ने से पहले वेब पते को देखें। कई फोन अब क्यूआर कोड के माध्यम से प्राप्त हाइपरलिंक का पूर्वावलोकन(preview)खोलने से पहले दिखाते हैं। केवल “जाएं” पर क्लिक न करें, एक पल रुककर जांच लें कि यह वैध दिखता है या नहीं।

Avoid scanning codes from unsolicited messages. If you receive a QR code via email or text asking you to log in or make a payment, don’t use it. Go directly to the official website instead.

अनचाहे संदेशों से कोड स्कैन करने से बचें। यदि आपको ईमेल या टेक्स्ट के माध्यम से कोई क्यूआर कोड प्राप्त होता है जिसमें लॉग इन करने या भुगतान करने के लिए कहा गया है, तो इसका उपयोग न करें। इसके बजाय सीधे आधिकारिक वेबसाइट पर जाएं।

Don’t rush to enter personal details. If a site asks for sensitive information, pause. Double-check you’re on the correct website.

व्यक्तिगत विवरण दर्ज करने की जल्दी न करें। यदि कोई साइट संवेदनशील जानकारी मांगती है, तो रुकें। दोबारा जांच लें कि आप सही वेबसाइट पर हैं।

Keep your phone updated. Security updates may sometimes feel like a nuisance, but they do help protect your device against malicious sites and downloads.

अपने फोन को अपडेट रखें। सुरक्षा अपडेट कभी-कभी परेशानी जैसे लग सकते हैं, लेकिन वे आपके डिवाइस को दुर्भावनापूर्ण साइटों और डाउनलोड से बचाने में मदद करते हैं।

QR codes are not dangerous by themselves. They are useful tools that make everyday tasks easier. But they remove a key safety step: the ability to see where you’re going before you get there.

क्यूआर कोड अपने आप में खतरनाक नहीं होते हैं। वे उपयोगी उपकरण हैं जो रोजमर्रा के कार्यों को आसान बनाते हैं। लेकिन वे एक महत्वपूर्ण सुरक्षा कदम को हटा देते हैं: वहाँ पहुँचने से पहले यह देखने की क्षमता कि आप कहाँ जा रहे हैं।

The next time you scan a QR code, take a second to think. In a world where scams are getting smarter, the safest habit is simple – don’t trust the code and verify where it leads.

अगली बार जब आप कोई क्यूआर कोड स्कैन करें, तो सोचने के लिए एक सेकंड लें। एक ऐसी दुनिया में जहां घोटाले अधिक चालाक होते जा रहे हैं, सबसे सुरक्षित आदत सरल है – कोड पर भरोसा न करें और सत्यापित करें कि यह कहाँ ले जाता है।

Meena Jha does not work for, consult, own shares in or receive funding from any company or organisation that would benefit from this article, and has disclosed no relevant affiliations beyond their academic appointment.

मीना झा किसी भी कंपनी या संगठन के लिए काम नहीं करती हैं, न ही वह सलाह देती हैं, न ही उनमें हिस्सेदारी रखती हैं या उन्हें फंडिंग प्राप्त होती है जो इस लेख से लाभान्वित हो सकती है, और उन्होंने अपने अकादमिक पद से परे कोई प्रासंगिक जुड़ाव नहीं बताया है।

Read more