Sannleikurinn um QR kóða svindl: Hvernig „ókeypis" rafalar draga peninga af notendum

Einhvers staðar á milli 2015 og dagsins í dag breyttust QR kóðar úr japönskri forvitni í alþjóðlega innviði. Þeir eru prentaðir á veitingahúsaborð, safnaveggi, vöruumbúðir og skattaeyðublöð. Næstum hver einasti sími á jörðinni getur lesið þá.

Og hljóðlát atvinnugrein byggði sig upp í kringum eina óheiðarlega forsendu: að QR kóðar ættu að hafa milligöngumann.

Þessi grein útskýrir vélræn QR kóða fjárkúgunaráætlana, hvers vegna þær virka, hver græðir og hvernig á að forðast að verða ein af milljónum fórnarlamba þeirra.

Mynstrið

Þú slærð inn í Google „ókeypis QR kóða rafali". Efsti árangurinn hefur fínt viðmót. Þú límir inn URL, sérsníður litina, sérð fallegan QR kóða birtast. Þú smellir á „hlaða niður".

Nú gerist einn af þremur hlutum:

1. Þú ert beðinn um að búa til reikning — „aðeins til að hlaða niður"
2. Þér er sagt að ókeypis stigið framleiðir útgáfu með lágri upplausn eða vatnsmerki og „premium" niðurhalið er á bak við greiðsluvegg
3. Þú færð hreint niðurhal — og ekkert varar þig við því að QR kóðinn sem þú varst að vista fer í gegnum netþjóna rafalsins

Tilfelli 3 er klókast. Notandinn yfirgefur vefsíðuna trúandi því að hann hafi virkan QR kóða. Þeir prenta hann á nafnspjöld, veitingahúsaseðla, viðburðaskilti, vörulímmiða. Þúsundir eintaka komast í umferð. Og í nokkrar vikur, mánuði, stundum ár, virka kóðarnir vel.

Svo — hljóðlega, einn daginn — stöðvast þeir. Af því að fyrirtækið ákvað að það væri kominn tími til að afla tekna.

Það sem raunverulega býr inni í QR kóða

QR kóði er mynstur af svörtum og hvítum ferningum sem kóða tvöföld gögn. Skannar afkóða mynstrið og skila niðurstöðunni til stýrikerfisins, sem túlkar það sem URL, textastreng, Wi-Fi skilríki eða önnur snið.

Þetta er afgerandi: QR kóðinn er gögnin sjálf. Enginn netþjónn kemur við sögu. Engin uppfletting. Þegar QR kóði er prentaður getur enginn breytt því sem er inni í honum.

Kyrrstæður URL QR kóði https://example.com/menu inniheldur, bókstaflega, ASCII bæti þessa URL. Þegar einhver skannar hann, hvar sem er í heiminum, að eilífu, verður honum vísað á þennan URL. Enginn getur fjarlægt hann. Enginn getur breytt honum. Enginn getur rakið hver skannar.

Þannig voru QR kóðar hannaðir og þess vegna urðu þeir alhliða innviðir.

Hliðarbrautin

Breytilegir QR kóðar brjóta þessa hönnun. Í stað þess að kóða raunverulega URL-ið, kóða þeir stutt tilvísunar-URL á netþjón QR þjónustuveitandans: eitthvað eins og https://short.qr-co/abc123.

Við skönnun biður skanninn um short.qr-co/abc123. Netþjónn þjónustuveitandans flettir abc123 upp í gagnagrunni, finnur raunverulegan áfangastað og gefur út HTTP tilvísun. Skanninn fylgir henni og nær raunverulegu síðunni.

Frá sjónarhóli notanda virkar þetta eins. Frá sjónarhóli QR þjónustuveitanda er þetta gullnáma:

• Hver skönnun býr til netþjónalog: tímastimpil, IP, notendaaðila, stundum staðsetningu
• Áfangastaðs-URL-inu er hægt að breyta hvenær sem er, án endurprentunar
• Kóðaveitandinn getur slökkt á, eytt eða haldið sem gísl
• Skönnunargögn er hægt að endurselja
• Það mikilvægasta: þjónustuveitandinn getur rukkað leigu

Við skoðum vélrænina nánar í greininni QR kóða tilvísunarrán.

Hvernig rukkunin virkar

Breytilegt QR líkanið leyfir fjóra aðskilda útdráttartækni:

Áskrift

QR kóðinn virkar svo lengi sem þú greiðir mánaðarlegt gjald. Hættu að greiða, og þjónustuveitandinn slekkur á tilvísuninni — hvert prentað eintak af QR kóðanum þínum verður að dauðvigt. Þetta er opinskátt markaðssett sem eiginleiki („fylgstu með skönnunum! breyttu QR kóðanum þínum hvenær sem er!"), en innilokunaráhrifin eru viðskiptin. Sjá QR áskriftargildran fyrir ítarlega greiningu.

Prufa og gildra

Ókeypis notendur fá „prufu" breytilegan QR kóða. Hann virkar í 14 daga, 30 daga, stundum jafnvel lengur. Þegar hann rennur út er hann þegar í umferð. Til að halda honum lifandi þarf notandinn nú að greiða. Hljóðlega verður ókeypis verkfærið að stöðugum kostnaði.

Niðurhal á bak við greiðsluvegg

Búðu til kóða ókeypis. Borgaðu til að hlaða niður í hárri upplausn. Borgaðu meira til að fjarlægja vatnsmerki. Borgaðu meira fyrir SVG. Borgaðu meira fyrir „premium" mynstur. Ekkert af þessu endurspeglar raunverulegan kostnað — QR kóði er 100-bæta útreikningur — en hver núningspunktur breytir hluta notenda í borgandi viðskiptavini.

Þvinguð skráning

QR kóðinn er ókeypis og kyrrstæður, en til að hlaða niður þarftu að búa til reikning. Nú hafa þeir tölvupóstinn þinn og vörunni er beitt í sölupósta, kaupendaöflun og hliðarþjónustu.

Allar fjórar aðferðirnar byggjast á einni blekkingu: notandinn veit ekki að QR kóðar eru næstum ókeypis í framleiðslu. Flestir gera ráð fyrir að greiðsla hljóti að hafa ástæðu. Hún gerir það ekki.

Raunveruleg skaðinn

Þetta er ekki tilgátuverk. Mynstrið hefur sýnilegar afleiðingar:

• Veitingahús sem prentuð matseðla QR hætta skyndilega að virka eftir stefnubreytingu
• Viðburðaskipuleggjendur sitja uppi með haug af markaðsefni sem vísar á dauða tilvísun
• Lítil fyrirtæki með nafnspjöld sem verða ógagnleg í miðri herferð
• Góðgerðasamtök með gjafa-QR kóða sem brotna þegar áskriftin rennur út
• Kirkjur, söfn, skólar — allir án sérstaks UT teymis — sitja uppi með ónothæft prentefni

Í flestum tilvikum áttar fórnarlambið sig aldrei á því sem gerðist. Þeir gera ráð fyrir að QR kóðar hafi alltaf verið brothættir, eða að þeir hafi gert eitthvað rangt. Viðskiptalíkan þjónustuveitandans byggir á þessum ringulreið. Ef kóðinn þinn hætti að virka, lestu hvers vegna QR kóðar hætta að virka.

Hvers vegna þetta heldur áfram að virka

Nokkrir þættir gera QR kóða fjárkúgun óvenju áhrifaríka:

Orðið „QR" er ógegnsætt fyrir flestum. Fyrir meðalnotandann er QR kóði svart og hvítt kassi sem töfrandi opnar tengla. Þeir vita ekki að það er munur á kyrrstæðum og breytilegum kóðum — viðmót rafalsins segir þeim það aldrei. Við skrifuðum fullan samanburð til að laga þetta.

Skaðinn er seinkaður. Þegar breytilegur QR kóði brotnar hefur fórnarlambið yfirleitt gleymt hvaða þjónusta bjó hann til. Þau geta ekki auðveldlega hlaðið niður aftur, endurprentað eða endurheimt.

Skaðinn er hljóðlátur. Brotinn QR kóði hrapar ekki. Hann virkar bara ekki — lítur út eins og hvert annað skönnunarvandamál. Flestir notendur munu kenna símanum sínum.

Leitarniðurstöður hygla rándýrum. Fyrirtæki með tekjur eyða þeim í SEO, auglýsingar og efnisbú. Heiðarleg kyrrstæð QR tól raða sér sjaldan yfir þau. Niðurstaða: „ókeypis QR kóða rafali" leitir leiða aðallega til dynamic-first vara.

Hvernig á að bera kennsl á rándýra QR þjónustu

Áður en þú notar einhvern QR rafala skaltu athuga þessi merki:

1. Krefst hann reikningss? Enginn kyrrstæður QR rafali þarf slíkan — URL kóðun í mynstur er hrein stærðfræði á viðskiptavinarhlið. Allar skráningarkröfur eru útdráttaráætlun.
2. Býður hann upp á „rakningu" eða „greiningu"? Eiginleikar sem telja skannanir sanna að kóðinn er breytilegur. Kyrrstæður QR kóði getur ekki rakið neitt.
3. Er „áætlun" eða „áskrift"? QR kóðun kostar nánast ekkert. Áskriftarverð er aðeins skynsamlegt ef þjónustan heldur kóðanum þínum sem gísl.
4. Nefnir verðsíða „gildistíma", „skönnunartakmörk" eða „breytanlega QR kóða"? Allt þetta bendir til breytilegra kóða sem keyra á netþjónum þjónustuveitandans.
5. Lítur forskoðunar-URL út eins og `qrco.de/xyz`? Það er tilvísunar-URL — þú býrð til breytilegan kóða.
6. Er síðan með þungar auglýsingar eða rakningarskriftur? Ókeypis þjónusta með rakningu vinnur sér inn verðmæti á annan hátt.

Við tókum saman fullan lista í greininni 5 rauð flögg um að QR rafalinn þinn er gildra.

Hvernig kyrrstæðir QR kóðar líta út

Kyrrstæður QR kóða rafali tekur efnið þitt, kóðar það beint í QR mynstrið og afhendir þér skrána. Það er allt. Engin tilvísun, engin rakning, enginn reikningur, engin áskrift, enginn gildistími.

Þessi vefsíða er ein af þeim. Allt gerist í vafranum þínum — netþjónninn okkar fær aldrei það sem þú ert að kóða. Þú getur sannreynt þetta í netflipa vafrans: þegar þú býrð til QR kóða hér yfirgefa engin gögn tækið þitt.

Þú getur líka athugað hvað er í QR kóðanum. Skannaðu hvaða QR sem er sem þú býrð til með skannanum okkar og staðfestu að afkóðaða efnið sé nákvæmlega það sem þú slóst inn — engin umbúða-URL, engin stutt tengi, engar tilvísanir.

Af hverju við byggðum þetta

Við urðum þreytt á að horfa upp á vel meinandi fólk — smáfyrirtækjaeigendur, sjálfboðaliða, listamenn, kennara — falla fyrir QR svindlum. Tólin sem þóttust hjálpa þeim söfnuðu hljóðlega gögnum þeirra, prentkostnaði og framtíðaráskriftargreiðslum.

Þess vegna byggðum við andstæðuna.

Þessi rafali er ókeypis vegna þess að QR kóða gerð er ókeypis. Við rukkum ekki, vegna þess að ekkert er að rukka fyrir. Við söfnum ekki gögnum, vegna þess að það eru engin gögn að safna — QR efnið þitt yfirgefur aldrei vafrann þinn. Við bjóðum ekki rakningu, vegna þess að rakning krefst þess að breyta QR kóðanum þínum í eign einhvers annars.

QR kóðarnir okkar eru kyrrstæðir. Þeir tilheyra þér. Þeir renna aldrei út. Þeir geta ekki verið slökktir. Ef vefsíðan okkar dettur út á morgun mun hver QR kóði sem þú hefur nokkru sinni búið til hér enn virka.

Hvað þú getur gert

1. Aldrei nota breytilegan QR kóða fyrir prentað efni. Ef þú getur ekki endurprentað ódýrt er kyrrstæður eini örugga valið.
2. Ef þú hefur þegar prentað breytilega kóða skaltu meðhöndla þá sem skammtíma. Gerðu ráð fyrir að þeir brotni. Hafðu upprunalega áfangastaðinn við höndina til að endurheimta kyrrstætt síðar.
3. Segðu öðrum. Flestir ótæknilegir notendur vita ekki að þetta svindl er til. Stutt útskýring á kyrrstæðu vs breytilegu sparar þeim árum af áskriftargjöldum.
4. Búðu til næsta QR kóða þinn kyrrstætt. Byrjaðu með URL, WiFi, vCard, tölvupósts, síma eða texta rafalanum okkar.

QR kóðar eru grunninnviðir. Þeir ættu að hegða sér eins og grunninnviðir — fyrirsjáanlega, varanlega og tilheyra þeim sem bjó þá til.

Við byggðum þessa síðu svo að að minnsta kosti einhvers staðar á netinu geri þeir það enn.