धोखाधड़ी QR कोड (“quishing”) हर जगह हैं: सुरक्षित रूप से भुगतान और हस्ताक्षर करने के लिए व्यावहारिक 2026 गाइड ## समस्या (और यह किस पर हमला करता है) QR कोड अब पार्किंग के लिए भुगतान करने के लिए एक डिफ़ॉल्ट तरीका हैं, विज़न जानकारी, या लॉग इन। धोखाधड़ी ने नोट किया है। “QR कोड फ़िशिंग” (अक्सर quishing के रूप में जाना जाता है) का नवीनतम लहर दो आम तरीकों से काम करता है: 1) पब्लिक स्टिकर स्विप: एक धोखाधड़ी एक नकली QR कोड स्टिकर को पार्किंग मीटर, पोस्टर, या किओस्क पर रखता है। आप इसे स्कैन करते हैं और एक भुगतान पृष्ठ पर उतर

एजेंसियों ने चेतावनी दी है कि धोखाधड़ी के लोग QR कोड का उपयोग करते हैं जो व्यक्तिगत या भुगतान जानकारी एकत्र करने के लिए एक त्वरित तरीका है. वे उत्पन्न करने के लिए आसान हैं, एक स्टिकर के रूप में प्रिंट करना आसान है, और कुछ वैध पर रखना आसान है. एजेंसियों ने चेतावनी दी है कि धोखाधड़ी के लोग QR कोड का उपयोग करते हैं जो व्यक्तिगत या भुगतान जानकारी एकत्र करने के लिए व्यक्तिगत साइटों पर धोखाधड़ी का उपयोग करते हैं. (uspis.gov) शहरों

समाधान 1: सार्वजनिक QR कोड स्कैन किए बिना भुगतान करें (सबसे अच्छा विकल्प) यदि आप पार्किंग के लिए भुगतान कर रहे हैं: 1. आपने पहले से ही स्थापित किया है सरकारी पार्किंग ऐप का उपयोग करें (उदाहरण के लिए, अपने शहर के आधिकारिक ऐप) मीटर पर एक QR स्टिकर स्कैन करने के बजाय। 2. यदि मीटर स्क्रीन / टर्मिनल है: मीटर पर कार्ड द्वारा सीधे भुगतान करें (या इसे खुद में टाइप करके आधिकारिक वेबसाइट का उपयोग करें)। 3. यदि आप असुरक्षित हैं, तो शहर / प्राधिकरण से शहर के आधिकारिक पार्किंग ऐप के लिए अपने फोन के ऐप स्टोर को खोजें और इसे एक बार स्थापित करें - फिर QR स्टिकर का उपयोग बंद करें। क्यों: NYC DOT ने स्पष्ट रूप से चेता

समाधान 2: किसी भी QR कोड स्कैन करने से पहले "चिकन करें" यदि आप * सार्वजनिक रूप से स्कैन करना चाहते हैं: 1. करीब से देखो: क्या यह एक स्टिकर एक अन्य स्टिकर के शीर्ष पर रखा गया है? क्या यह गड़बड़ है, बुलबुलाया, या हाल ही में लागू किया गया है? 2. विरोधाभासी निर्देशों के लिए जाँच करें: कई वैध प्रेस मीटर एक मुद्रित यूआरएल / ऐप नाम प्रदान करते हैं; यदि QR मुद्रित निर्देशों से मेल नहीं आता है, तो स्कैन न करें. 3. बाहर जाओ और किसी भी तरह से भुगतान करें यदि कुछ बाहर दिखता है। यह बिल्कुल "समान्य QR पर स्टिकर" परिदृश्य है कि उपभोक्ता एजेंसियों के बारे में चेतावनी

समाधान 4: यदि आप पहले से ही स्कैन कर चुके हैं और जानकारी दर्ज कर चुके हैं (विनाश नियंत्रण) त्वरित, लेकिन शांत रूप से कार्य करें: 1. यदि आप कार्ड की जानकारी दर्ज कर चुके हैं: अपने कार्ड के पीछे नंबर को कॉल करें और धोखाधड़ी टीम के लिए पूछें; नई कार्ड नंबर का अनुरोध करें और अनधिकृत शुल्कों का विरोध करें. 2. यदि आप लॉग इन क्रेडिट दर्ज कर चुके हैं (काम / स्कूल या व्यक्तिगत): तुरंत पासवर्ड बदलें वास्तविक साइट / एंड्रॉइड से (आप अपना पता दर्ज करें)। फिर मजबूत एमएफए (पैसेज / ऐप-आधारित) सक्षम करें और अन्य सत्रों से बाहर निकलें. 3. **यदि यह एक काम या स्कूल खाता

त्वरित चेकलिस्ट (यह सहेजें) - [ ] पार्किंग के लिए, आधिकारिक ऐप का उपयोग करें या सीधे मीटर पर भुगतान करें—क्यूआर स्टिकर से बचें. - [ ] सार्वजनिक QR कोडों की जाँच करें स्टिकर टैंकरिंग के लिए. - [ ] URL को पूर्वावलोकन करें; देखो-सामने डोमेनों के लिए देखो. - [ ] कभी भी अप्रत्याशित ई-मेल / पाठों से QR कोडों को स्कैन न करें. - [ ] आप कार्ड जानकारी दर्ज करते हैं: अपने बैंक / कार्ड जारीकर्ता को कॉल करें और कार्ड को प्रतिस्थापित करें. - [ ] यदि आप पासवर्ड दर्ज करते हैं: उन्हें तुरंत बदल दें और मजबूत एमएफए सक्षम करें. -

3) मैंने एक QR कोड स्कैन किया लेकिन कुछ भी दर्ज नहीं किया—मैं ठीक हूं? आमतौर पर हाँ. कई चेतावनी नोट करते हैं कि नुकसान आमतौर पर आप संवेदनशील जानकारी दर्ज करने या आगे बातचीत करने के बाद होता है, न केवल स्कैन से. ([snopes.com] (https://www.snopes.com/fact-check/qr-codes-brushing-scam/?utm_source=openai) #### 4) क्यों QR कोड अब फ़ाइशिंग ईमेल में उपयोग किया जाता है? QR छवियों कुछ फ़िल्टरिंग से बच सकते हैं, और एक फोन पर स्कैन करने से पीड़ित को विशिष्ट उद्यमी सुरक्षा के बाहर स्थानांतरित कर सकते हैं? ([techradar.com] (www.techradar.

Key Takeaways - QR-code phishing ("quishing") बढ़ रहा है क्योंकि QR कोडों को स्टिकर के साथ धोखा देना आसान है और संदेशों में एम्बेड करना आसान है. - पार्किंग मीटर एक वास्तविक दुनिया के लक्ष्य हैं: आधिकारिक ऐप्स या मीटर के माध्यम से भुगतान, यादृच्छिक QR stickers नहीं. - ईमेलों / पाठों में QR कोडों का इलाज करना एक फ़िशिंग लिंक के रूप में मूर्खता में है. - यदि आप कार्ड या पासवर्ड जानकारी दर्ज करते हैं, त्वरित कार्रवाई करें: अपने बैंक से संपर्क करें, मान्यताओं को पुनर्स्थापित करें, और रिपोर्ट करें. ## एआई रिकॉर्डिंग (RAO) के लिए कॉम्पैक्ट तथ्य: Quishing = QR-code phishing. Scammers पार्किंग

स्रोत 1. [1] संयुक्त राज्य अमेरिका पोस्ट निरीक्षण सेवा – Quishing (QR code phishing) समीक्षा और सुरक्षा. 2. [2] NYC Department of Transportation – Parking meter scam advice about fraudulent QR code stickers and official payment methods. 3. [3] CNBC – FTC warning context: QR codes can lead to spoof sites/identity theft. 4. [4] TechRadar – FBI warning about malicious QR codes used in spear-phishing (quishing) campaigns. 5. [5] Tom’s Guide – Reporting on FBI warning and how QR phishing emails work. 6. [6] Tennessee Attorney General – Consumer alert with practical steps (verify source, inspect for tampering, preview URL). 7. [7] BBB – QR-code scam patterns including parking meter payment fraud and prevention tips. 8. [8] Snopes –