Loading theme
·۱۲ دقیقه مطالعه

حقیقت درباره کلاهبرداری‌های کد QR: چگونه تولیدکنندگان «رایگان» از کاربران اخاذی می‌کنند

کدهای QR دینامیک به ارائه‌دهندگان اجازه می‌دهند کدهای شما را پس از چاپ، ردیابی، ویرایش، غیرفعال و درآمدزایی کنند. اینجا روش کار این طرح و چگونگی اجتناب از آن آمده است.

جایی بین سال ۲۰۱۵ و امروز، کدهای QR از یک کنجکاوی ژاپنی به زیرساخت جهانی تبدیل شدند. آن‌ها روی میزهای رستوران‌ها، دیوارهای موزه‌ها، بسته‌بندی محصولات و فرم‌های مالیاتی چاپ می‌شوند. تقریباً هر تلفنی روی زمین می‌تواند آن‌ها را بخواند.

و یک صنعت خاموش خود را حول یک فرض ناصادقانه ساخت: اینکه کدهای QR باید یک واسطه داشته باشند.

این مقاله مکانیسم طرح اخاذی کد QR، دلیل کارایی آن، بهره‌بران و چگونگی اجتناب از تبدیل شدن به یکی از میلیون‌ها قربانی آن را توضیح می‌دهد.

الگو

در گوگل «تولیدکننده رایگان کد QR» را تایپ می‌کنید. نتیجه برتر یک رابط کاربری شاد دارد. یک آدرس می‌چسبانید، رنگ‌ها را سفارشی می‌کنید، یک کد QR زیبا را می‌بینید. روی «دانلود» کلیک می‌کنید.

حالا یکی از سه اتفاق می‌افتد:

  1. از شما خواسته می‌شود حساب بسازید — «فقط برای دانلود»
  2. به شما می‌گویند نسخه رایگان یک نسخه با کیفیت پایین یا دارای واترمارک می‌سازد، و دانلود «پریمیوم» پشت پی‌وال است
  3. یک دانلود تمیز دریافت می‌کنید — و هیچ چیز به شما هشدار نمی‌دهد که کد QR که تازه ذخیره کرده‌اید از طریق سرورهای تولیدکننده مسیریابی می‌شود

حالت ۳ موذیانه‌ترین است. کاربر سایت را با این باور ترک می‌کند که یک کد QR کارا دارد. آن را روی کارت ویزیت، منوی رستوران، تابلوهای رویداد، برچسب‌های محصول چاپ می‌کنند. هزاران نسخه وارد گردش می‌شوند. و برای هفته‌ها، ماه‌ها، گاهی سال‌ها، کدها خوب کار می‌کنند.

سپس — بی‌صدا، یک روز — متوقف می‌شوند. چون شرکت تصمیم گرفت زمان درآمدزایی فرا رسیده است.

چه چیزی واقعاً درون یک کد QR زندگی می‌کند

کد QR الگویی از مربع‌های سیاه و سفید است که داده‌های باینری را کدگذاری می‌کند. اسکنرها الگو را رمزگشایی می‌کنند و نتیجه را به سیستم‌عامل می‌دهند، که آن را به عنوان URL، رشته متنی، اعتبارنامه Wi-Fi یا فرمت‌های دیگر تفسیر می‌کند.

این بخش حیاتی است: کد QR خودِ داده است. هیچ سروری درگیر نیست. هیچ جستجویی وجود ندارد. وقتی یک کد QR چاپ شد، هیچ کس نمی‌تواند محتوای داخل آن را تغییر دهد.

یک کد QR آدرس استاتیک برای https://example.com/menu به معنای واقعی کلمه بایت‌های ASCII آن URL را در خود دارد. وقتی هر کسی آن را اسکن می‌کند، در هر کجای جهان، برای همیشه، به آن URL هدایت خواهد شد. هیچ کس نمی‌تواند آن را حذف کند. هیچ کس نمی‌تواند آن را تغییر دهد. هیچ کس نمی‌تواند ردیابی کند که چه کسی اسکن می‌کند.

این‌گونه کدهای QR طراحی شدند و به همین دلیل به زیرساخت جهانی تبدیل شدند.

انحراف

کدهای QR دینامیک این طراحی را می‌شکنند. به جای کدگذاری URL واقعی، یک URL ریدایرکت کوتاه روی سرور ارائه‌دهنده QR را کدگذاری می‌کنند: چیزی شبیه https://short.qr-co/abc123.

وقتی اسکن می‌شود، اسکنر short.qr-co/abc123 را درخواست می‌کند. سرور ارائه‌دهنده abc123 را در پایگاه داده جستجو می‌کند، مقصد واقعی را پیدا می‌کند و یک ریدایرکت HTTP صادر می‌کند. اسکنر آن را دنبال می‌کند و به صفحه واقعی می‌رسد.

از دیدگاه کاربر، یکسان کار می‌کند. از دیدگاه ارائه‌دهنده QR، یک معدن طلاست:

  • هر اسکن یک لاگ سرور تولید می‌کند: زمان، IP، user-agent، گاهی موقعیت جغرافیایی
  • URL مقصد می‌تواند هر زمان بدون چاپ مجدد تغییر کند
  • کد می‌تواند توسط ارائه‌دهنده غیرفعال، حذف یا گروگان گرفته شود
  • داده‌های اسکن می‌توانند مجدداً فروخته شوند
  • مهم‌تر از همه: ارائه‌دهنده می‌تواند اجاره دریافت کند

ما مکانیک را با جزئیات بیشتر در ربودن ریدایرکت کد QR پوشش می‌دهیم.

چگونه شارژ کار می‌کند

مدل QR دینامیک چهار استراتژی استخراج متمایز را ممکن می‌کند:

اشتراک

کد QR تا زمانی کار می‌کند که شما یک هزینه ماهانه بپردازید. پرداخت را متوقف کنید، و ارائه‌دهنده شما ریدایرکت را غیرفعال می‌کند — هر نسخه چاپ شده کد QR شما به وزن مرده تبدیل می‌شود. این صراحتاً به عنوان یک ویژگی بازاریابی می‌شود («اسکن‌ها را ردیابی کنید! کد QR خود را هر زمان ویرایش کنید!»)، اما اثر قفل کردن همان کسب‌وکار است. برای بررسی دقیق تله اشتراک QR را ببینید.

دوره آزمایشی و تله

کاربران رایگان یک کد QR دینامیک «آزمایشی» دریافت می‌کنند. ۱۴ روز، ۳۰ روز، گاهی حتی بیشتر کار می‌کند. تا زمان انقضا، در گردش است. برای زنده نگه داشتن آن، کاربر باید حالا پرداخت کند. بی‌صدا، یک ابزار رایگان به یک هزینه مستمر تبدیل می‌شود.

دانلودهای پشت پی‌وال

کد را رایگان تولید کنید. برای دانلود با رزولوشن بالا پرداخت کنید. برای حذف واترمارک بیشتر پرداخت کنید. برای SVG بیشتر پرداخت کنید. برای الگوهای «پریمیوم» بیشتر پرداخت کنید. هیچ یک از این‌ها هزینه واقعی را منعکس نمی‌کند — یک کد QR یک محاسبه ۱۰۰ بایتی است — اما هر نقطه اصطکاک درصدی از کاربران را به مشتریان پرداختی تبدیل می‌کند.

ثبت‌نام اجباری

کد QR رایگان و استاتیک است، اما برای دانلود باید حساب بسازید. حالا ایمیل شما را دارند، و محصول به ایمیل‌های آپ‌سل، پرورش سرنخ و خدمات مجاور تبدیل می‌شود.

هر چهار استراتژی بر یک حقه تکیه دارند: کاربر نمی‌داند که کدهای QR تقریباً رایگان تولید می‌شوند. اکثر مردم فرض می‌کنند حتماً دلیلی برای پرداخت وجود دارد. دلیلی وجود ندارد.

خسارت دنیای واقعی

این فرضی نیست. این الگو پیامدهای قابل مشاهده‌ای دارد:

  • رستوران‌هایی که QR منوهای چاپی‌شان پس از تغییر سیاست ناگهان کار نمی‌کنند
  • برگزارکنندگان رویدادهایی که با انبوهی از مواد تبلیغاتی که به ریدایرکت مرده اشاره دارند باقی می‌مانند
  • کسب‌وکارهای کوچکی که کارت ویزیت‌هایشان در میانه کمپین نامعتبر می‌شود
  • سازمان‌های غیرانتفاعی با QRهای اهدا که با پایان اشتراک می‌شکنند
  • کلیساها، موزه‌ها، مدارس — هر کسی بدون تیم IT اختصاصی — با مواد چاپی بی‌مصرف

در اکثر موارد، قربانی هرگز نمی‌فهمد چه اتفاقی افتاده است. فرض می‌کنند کدهای QR همیشه شکننده بوده‌اند، یا اینکه کار اشتباهی کرده‌اند. مدل کسب‌وکار ارائه‌دهنده به این سردرگمی وابسته است. اگر کد شما از کار افتاد، چرا کدهای QR از کار می‌افتند را بخوانید.

چرا این همچنان کار می‌کند

چند عامل اخاذی کد QR را به طور غیرمعمول مؤثر می‌کند:

کلمه «QR» برای بیشتر مردم مبهم است. برای کاربر عادی، کد QR یک جعبه سیاه و سفید است که به طور جادویی لینک‌ها را باز می‌کند. آن‌ها نمی‌دانند که بین کدهای استاتیک و دینامیک تفاوتی وجود دارد — رابط تولیدکننده هرگز به آن‌ها نمی‌گوید. ما یک مقایسه کامل برای رفع این مشکل نوشتیم.

خسارت به تأخیر می‌افتد. تا زمانی که یک کد QR دینامیک بشکند، قربانی معمولاً فراموش کرده است کدام سرویس آن را ساخته است. آن‌ها نمی‌توانند به راحتی دوباره دانلود، چاپ مجدد یا بازیابی کنند.

خسارت خاموش است. یک کد QR شکسته کرش نمی‌کند. فقط کار نمی‌کند — مثل هر مشکل اسکن دیگری به نظر می‌رسد. اکثر کاربران تلفنشان را مقصر می‌دانند.

نتایج جستجو به نفع شکارچیان است. شرکت‌هایی با درآمد آن را صرف SEO، تبلیغات و مزارع محتوا می‌کنند. ابزارهای QR استاتیک صادق به ندرت بالاتر از آن‌ها رتبه‌بندی می‌شوند. نتیجه: جستجوهای «تولیدکننده رایگان کد QR» به طور گسترده به محصولات دینامیک-اول منجر می‌شود.

چگونه یک سرویس QR غارتگر را شناسایی کنیم

قبل از استفاده از هر تولیدکننده QR، این سیگنال‌ها را بررسی کنید:

  1. آیا به حساب نیاز دارد؟ هیچ تولیدکننده QR استاتیکی به آن نیاز ندارد — کدگذاری URL در یک الگو ریاضیات خالص سمت کلاینت است. هر الزام ثبت‌نام یک طرح استخراج است.
  2. آیا «ردیابی» یا «تحلیل» ارائه می‌دهد؟ ویژگی‌هایی که اسکن‌ها را می‌شمارند ثابت می‌کنند کد دینامیک است. یک کد QR استاتیک نمی‌تواند هیچ چیزی را ردیابی کند.
  3. آیا «پلن» یا «اشتراک» وجود دارد؟ کدگذاری QR عملاً هیچ هزینه‌ای ندارد. قیمت‌گذاری اشتراک تنها در صورتی منطقی است که سرویس کد شما را گروگان می‌گیرد.
  4. آیا صفحه قیمت‌گذاری «انقضا»، «محدودیت اسکن» یا «کدهای QR قابل ویرایش» را ذکر می‌کند؟ همه این‌ها به کدهای دینامیک که روی سرور ارائه‌دهنده اجرا می‌شوند اشاره دارند.
  5. آیا URL پیش‌نمایش شبیه `qrco.de/xyz` است؟ این یک URL ریدایرکت است — شما در حال ساختن یک کد دینامیک هستید.
  6. آیا سایت تبلیغات سنگین یا اسکریپت‌های ردیابی دارد؟ سرویس‌های رایگان با نظارت از راه دیگری ارزش استخراج می‌کنند.

ما فهرست کامل را در ۵ پرچم قرمز که تولیدکننده QR شما یک تله است گردآوری کرده‌ایم.

کدهای QR استاتیک چگونه به نظر می‌رسند

یک تولیدکننده کد QR استاتیک محتوای شما را می‌خواهد، آن را مستقیماً در الگوی QR کدگذاری می‌کند و یک فایل به شما می‌دهد. همین. هیچ ریدایرکت، هیچ ردیابی، هیچ حساب، هیچ اشتراک، هیچ انقضایی.

این سایت یکی از آن‌هاست. همه چیز در مرورگر شما اتفاق می‌افتد — سرور ما هرگز آنچه را که کدگذاری می‌کنید دریافت نمی‌کند. می‌توانید این را در تب شبکه مرورگر خود تأیید کنید: وقتی یک کد QR اینجا تولید می‌کنید، هیچ داده‌ای دستگاه شما را ترک نمی‌کند.

همچنین می‌توانید تأیید کنید چه چیزی در کد QR است. هر QR که تولید می‌کنید را با اسکنر ما اسکن کنید و تأیید کنید که محتوای رمزگشایی شده دقیقاً همان چیزی است که وارد کرده‌اید — بدون URL پیچشی، بدون لینک کوتاه، بدون ریدایرکت.

چرا این را ساختیم

خسته شدیم از دیدن افرادی با نیت خوب — صاحبان کسب‌وکارهای کوچک، داوطلبان، هنرمندان، معلمان — که در کلاهبرداری‌های QR گیر می‌افتند. ابزارهایی که ادعا می‌کردند به آن‌ها کمک می‌کنند، بی‌صدا داده‌ها، بودجه چاپ و پرداخت‌های آینده اشتراک‌شان را جمع می‌کردند.

پس ما عکس آن را ساختیم.

این تولیدکننده رایگان است چون تولید کدهای QR رایگان است. ما هیچ هزینه‌ای دریافت نمی‌کنیم چون چیزی برای دریافت نیست. ما هیچ داده‌ای جمع‌آوری نمی‌کنیم چون داده‌ای برای جمع‌آوری نیست — محتوای QR شما هرگز مرورگر شما را ترک نمی‌کند. ما ردیابی ارائه نمی‌دهیم چون ردیابی مستلزم تبدیل کد QR شما به دارایی شخص دیگری است.

کدهای QR ما استاتیک هستند. به شما تعلق دارند. هرگز منقضی نمی‌شوند. نمی‌توانند غیرفعال شوند. اگر سایت ما فردا خاموش شود، هر کد QR که تاکنون اینجا تولید کرده‌اید همچنان کار خواهد کرد.

آنچه می‌توانید انجام دهید

  1. هرگز برای مواد چاپی از کد QR دینامیک استفاده نکنید. اگر نمی‌توانید ارزان چاپ مجدد کنید، استاتیک تنها انتخاب امن است.
  2. اگر قبلاً کدهای دینامیک چاپ کرده‌اید، با آن‌ها به عنوان کوتاه‌مدت برخورد کنید. برای شکستن آن‌ها برنامه‌ریزی کنید. مقصد اصلی را در دسترس نگه دارید تا بعداً بتوانید به صورت استاتیک بازسازی کنید.
  3. به دیگران بگویید. اکثر کاربران غیرفنی هیچ ایده‌ای از وجود این کلاهبرداری ندارند. یک توضیح کوتاه از استاتیک در برابر دینامیک سال‌ها هزینه اشتراک را برای آن‌ها صرفه‌جویی می‌کند.
  4. کد QR بعدی خود را به صورت استاتیک تولید کنید. با تولیدکننده‌های URL، WiFi، vCard، ایمیل، تلفن یا متن ما شروع کنید.

کدهای QR زیرساخت پایه هستند. باید مثل زیرساخت پایه رفتار کنند — قابل پیش‌بینی، دائمی، و متعلق به کسی که آن‌ها را می‌سازد.

ما این سایت را ساختیم تا حداقل جایی در اینترنت، آن‌ها هنوز هم این کار را انجام دهند.

آماده یک کد QR استاتیک هستید؟

یکی را در مرورگر خود بسازید — بدون حساب، بدون ردیابی، بدون اشتراک. آنچه می‌سازید متعلق به شماست.

باز کردن تولیدکنندهکد QR آدرسکد QR WiFi

مطالعه مرتبط

کدهای QR استاتیک در برابر دینامیک: آنچه هر کاربری باید بداند

یکی محتوای شما را کدگذاری می‌کند؛ دیگری یک ریدایرکت را کدگذاری می‌کند. این تفاوت منفرد تعیین می‌کند که آیا کد QR شما تا پنج سال دیگر کار خواهد کرد یا خیر.

ربودن ریدایرکت کد QR: واسطه نامرئی

وقتی کد QR شما کار می‌کند، واسطه نامرئی است. وقتی می‌شکند، خیلی دیر شده است. درک مدل ریدایرکت اولین گام برای اجتناب از آن است.

تله اشتراک QR: چگونه ارائه‌دهندگان لینک‌های شما را گروگان می‌گیرند

طعمه یک کد QR رایگان است. قلاب این است که فقط در حالی که می‌پردازید کار می‌کند. تله روزی که ده هزار نسخه چاپ می‌کنید بسته می‌شود.

۵ پرچم قرمز که تولیدکننده QR شما یک تله است

پنج سیگنالی که ابزارهای QR صادق را از تولیدکنندگان دینامیک-اول که بعداً از شما اجاره دریافت می‌کنند یا کدهای شما را غیرفعال می‌کنند جدا می‌کند.

چرا کد QR شما از کار افتاد (و چه کسی مقصر است)

کدهای QR چاپی نمی‌شکنند. اسکنرها شکست نمی‌خورند. اگر QR شما از کار افتاد، شخص دیگری آن را خاموش کرده است — و این مقاله توضیح می‌دهد چه کسی.