QR कोड फ़िशिंग (क्विशिंग) स्कैम — नकली QR कोड कैसे पहचानें और सुरक्षित रहें
QR कोड स्कैन करने मात्र से आपकी निजी जानकारी चोरी हो सकती है। जानें क्विशिंग क्या है, नकली QR कोड कैसे पहचानें और QR कोड स्कैम से कैसे बचें।
QR कोड फ़िशिंग (क्विशिंग) — एक स्कैन में सब कुछ चोरी
रेस्टोरेंट में मेन्यू देखने के लिए QR कोड स्कैन करते हैं। पार्किंग में पेमेंट के लिए QR कोड स्कैन करते हैं। डिलीवरी नोटिफ़िकेशन में QR कोड स्कैन करते हैं। ये सब बहुत सामान्य लगता है। लेकिन अगर वो QR कोड नकली हो तो?
2025-2026 के बीच QR कोड फ़िशिंग अटैक हर महीने 270% बढ़े हैं, और सभी फ़िशिंग अटैक में से 12% में QR कोड शामिल हैं। अब QR कोड को भी उतनी ही सावधानी से देखने का समय आ गया है जितनी किसी संदिग्ध लिंक को।
क्विशिंग (Quishing) क्या है?
क्विशिंग = QR + फ़िशिंग (Phishing)
पारंपरिक फ़िशिंग में WhatsApp या ईमेल से फ़र्ज़ी लिंक भेजा जाता है। क्विशिंग में फ़र्ज़ी QR कोड से आपको मैलिशियस वेबसाइट पर रीडायरेक्ट किया जाता है। मुख्य अंतर: QR कोड को आंखों से पढ़ा नहीं जा सकता, इसलिए यह टेक्स्ट लिंक से भी ज़्यादा ख़तरनाक है।
भारत में हो रही असली QR कोड धोखाधड़ी
1. पार्किंग / शेयर्ड बाइक पर नकली QR कोड
असली QR कोड पर नकली स्टिकर चिपका दिया
→ स्कैन करने पर फ़र्ज़ी पेमेंट पेज खुलता है
→ कार्ड डिटेल्स डालते ही चोरी हो जाती हैं
पार्किंग मीटर, इलेक्ट्रिक चार्जिंग स्टेशन, और शेयर्ड बाइक स्टैंड पर असली QR कोड के ऊपर नकली स्टिकर चिपकाने के मामले तेज़ी से बढ़ रहे हैं।
2. फ़र्ज़ी डिलीवरी नोटिफ़िकेशन
"आपकी डिलीवरी रीशेड्यूल हो गई है — QR कोड स्कैन करके अपडेट करें"
→ फ़र्ज़ी कूरियर वेबसाइट
→ फ़ोन नंबर और OTP डालने पर अकाउंट हैक
WhatsApp पर Amazon, Flipkart, या Delhivery के नाम से आने वाले फ़र्ज़ी डिलीवरी मैसेज में QR कोड शामिल होने के मामले बढ़ रहे हैं।
3. रेस्टोरेंट / कैफ़े में फ़र्ज़ी मेन्यू QR कोड
टेबल पर लगे मेन्यू QR कोड के ऊपर नकली कोड चिपकाकर, पर्सनल इंफ़ॉर्मेशन मांगने वाले पेज पर भेज दिया जाता है। ख़ासकर जहाँ प्री-ऑर्डर या पेमेंट ज़रूरी हो।
4. ईमेल में मैलिशियस QR कोड
"आपके अकाउंट को सिक्योरिटी वेरिफ़िकेशन चाहिए — QR कोड स्कैन करें"
→ फ़र्ज़ी लॉगिन पेज
→ कंपनी की क्रेडेंशियल्स चोरी
FBI ने चेतावनी दी है कि हैकर ग्रुप मैलिशियस QR कोड का इस्तेमाल कर रहे हैं। AI/LLM टेक्नोलॉजी से और भी विश्वसनीय फ़िशिंग मैसेज बनाए जा रहे हैं।
नकली QR कोड पहचानने के 5 तरीके
| क्रम | चेतावनी संकेत | कैसे जाँचें |
|---|---|---|
| 1 | ऊपर से स्टिकर चिपकाया गया है | सतह को छूकर देखें — अगर स्टिकर ऊपर से लगा है तो सावधान रहें |
| 2 | URL अपेक्षित डोमेन से मेल नहीं खाता | स्कैन के बाद URL उस बिज़नेस का ऑफ़िशियल डोमेन होना चाहिए |
| 3 | तुरंत पर्सनल इंफ़ो / पेमेंट माँगता है | स्कैन के तुरंत बाद कार्ड डिटेल्स माँगना धोखाधड़ी का संकेत है |
| 4 | HTTPS नहीं है | URL http:// से शुरू हो तो कनेक्शन सुरक्षित नहीं है |
| 5 | शॉर्ट URL से रीडायरेक्ट हो रहा है | कई बार रीडायरेक्ट होकर फ़ाइनल URL छिपाना ख़तरनाक है |
QR कोड सुरक्षित तरीके से कैसे स्कैन करें
स्टेप 1: फ़ोन का बिल्ट-इन कैमरा इस्तेमाल करें
iPhone या Android का डिफ़ॉल्ट कैमरा QR कोड स्कैन करने पर पहले URL प्रीव्यू दिखाता है। ऑटोमैटिकली लिंक खोलने वाली थर्ड-पार्टी ऐप्स का इस्तेमाल न करें।
स्टेप 2: URL जाँचकर ही खोलें
दिखाई गई URL ध्यान से पढ़ें। paytm.com होना चाहिए लेकिन p4ytm-pay.in दिख रहा है? बिल्कुल न खोलें।
स्टेप 3: QR से खुले पेज पर पेमेंट न करें
QR कोड से खुले पेज पर सीधे कार्ड डिटेल्स न डालें। ऑफ़िशियल ऐप या वेबसाइट पर जाकर पेमेंट करें।
स्टेप 4: URL चेक करने वाला QR स्कैनर इस्तेमाल करें
सिक्योरिटी फ़ीचर वाले QR स्कैनर ऐप्स मैलिशियस URL को खोलने से पहले ब्लॉक कर सकते हैं।
स्टेप 5: फ़िज़िकली चेक करें
पब्लिक प्लेस में QR कोड को हाथ से छूकर देखें कि कोई स्टिकर ऊपर से चिपकाया तो नहीं है। अगर उभरा हुआ, टेढ़ा, या दो लेयर में है तो नकली हो सकता है।
सुरक्षित QR कोड vs ख़तरनाक QR कोड
सुरक्षित इस्तेमाल
- WiFi शेयरिंग: कैफ़े और होटल द्वारा WiFi पासवर्ड QR कोड से शेयर करना
- ऑफ़िशियल मेन्यू: रेस्टोरेंट के अपने सिस्टम से जनरेट मेन्यू QR कोड
- भरोसेमंद पेमेंट: ऑफ़िशियल बैंकिंग ऐप्स (GPay, PhonePe, Paytm) में बने QR कोड
- LOCK.PUB लिंक शेयरिंग: पासवर्ड प्रोटेक्टेड, भरोसेमंद डोमेन
lock.pubका QR कोड
ख़तरे के संकेत
- अनजान ईमेल में QR कोड
- पब्लिक प्लेस में अज्ञात स्रोत से लगाए गए स्टिकर
- अनजान पैम्फ़लेट, पोस्टर या विज़िटिंग कार्ड पर QR कोड
- WhatsApp पर अनजान लोगों से मिले QR कोड
अगर संदिग्ध QR कोड स्कैन कर लिया तो क्या करें?
घबराएँ नहीं। तुरंत ये कदम उठाएँ:
- ब्राउज़र तुरंत बंद करें — अगर कोई जानकारी नहीं डाली तो आप शायद सुरक्षित हैं
- अगर लॉगिन डिटेल्स डाली हैं तो तुरंत पासवर्ड बदलें
- अगर कार्ड डिटेल्स डाली हैं तो बैंक को कॉल करके कार्ड ब्लॉक करवाएँ
- अज्ञात ऐप्स इंस्टॉल हुई हैं या नहीं जाँचें और संदिग्ध ऐप्स डिलीट करें
- साइबर क्राइम हेल्पलाइन 1930 पर कॉल करें या cybercrime.gov.in पर रिपोर्ट करें
LOCK.PUB QR कोड को सुरक्षित कैसे बनाता है
LOCK.PUB पर बने लिंक QR कोड से शेयर किए जा सकते हैं, लेकिन सामान्य QR कोड से अलग हैं:
- पासवर्ड प्रोटेक्शन: QR कोड स्कैन करने के बाद भी पासवर्ड डालना ज़रूरी
- भरोसेमंद डोमेन: हमेशा
lock.pubपर ले जाता है — आसानी से वेरिफ़ाई करें - ऑटो-एक्सपायरी: सेट किए गए समय के बाद लिंक अपने आप बंद हो जाता है
- एक्सेस ट्रैकिंग: कौन कब खोला, सब पता चलता है
QR कोड ख़ुद ख़तरनाक नहीं है — अनजान सोर्स के QR कोड ख़तरनाक हैं। सिर्फ़ भरोसेमंद सोर्स के QR कोड स्कैन करें और हमेशा URL पहले चेक करें।
निष्कर्ष
QR कोड सुविधाजनक हैं, लेकिन इसी सुविधा का फ़ायदा धोखेबाज़ उठा रहे हैं। एक स्कैन से बैंक डिटेल्स चोरी हो सकती हैं, अकाउंट हैक हो सकता है।
कोई भी QR कोड स्कैन करने से पहले 3 सेकंड रुककर जाँच करें। वो 3 सेकंड आपकी निजी जानकारी और पैसे बचा सकते हैं।
कीवर्ड
यह भी पढ़ें
गोपनीय ड्रॉइंग बोर्ड गाइड: पासवर्ड से सुरक्षित शेयर्ड कैनवस बनाएं
LOCK.PUB के गोपनीय ड्रॉइंग बोर्ड फीचर से पासवर्ड से सुरक्षित ड्रॉइंग बोर्ड बनाना, साथ में ड्रॉ करना और एंड-टू-एंड एन्क्रिप्शन से सुरक्षित रूप से शेयर करना सीखें।
पासवर्ड से सुरक्षित लिंक: सुरक्षित रूप से कंटेंट साझा करने की संपूर्ण गाइड
जानें कि पासवर्ड से सुरक्षित लिंक कैसे बनाएं और कंटेंट को सुरक्षित रूप से साझा करें। यह संपूर्ण गाइड लिंक लॉक करने, पासवर्ड प्रोटेक्टेड URL बनाने और सुरक्षित शेयरिंग के बारे में सब कुछ कवर करती है।
Wi-Fi पासवर्ड सुरक्षित तरीके से कैसे शेयर करें
घर, ऑफिस और पब्लिक जगहों पर Wi-Fi पासवर्ड सुरक्षित तरीके से शेयर करने के तरीके जानें। QR कोड, गेस्ट नेटवर्क और पासवर्ड-प्रोटेक्टेड लिंक की तुलना।
अभी अपना पासवर्ड-संरक्षित लिंक बनाएं
पासवर्ड-संरक्षित लिंक, गुप्त मेमो और एन्क्रिप्टेड चैट मुफ्त में बनाएं।
मुफ्त में शुरू करें