بعد أن يقوم العميل بمسح رمز الاستجابة السريعة، سيرسل المحتال للعميل رابطًا إلى موقع ويب مزيف.

حذر بنك فيتنام بروسبيريتي المشترك التجاري (VPBank) للتو العملاء من الحذر من البنوك المزيفة التي تستخدم رموز الاستجابة السريعة لسرقة أصول العملاء.

وبحسب VPBank، قام المجرمون مؤخرًا، بالإضافة إلى إرسال روابط تسجيل دخول مزيفة إلى مواقع الويب بهدف الاحتيال وسرقة حسابات تسجيل الدخول للخدمات المصرفية الإلكترونية (اسم المستخدم / كلمة المرور) أو جمع المعلومات المتعلقة ببطاقات الائتمان، بتطوير طريقة إضافية لإرسال رموز الاستجابة السريعة عبر الشبكات الاجتماعية (Zalo، Facebook، Viber ...) لرفع مستوى التطور من أجل سرقة أصول العملاء.

على وجه التحديد، انتحل المتهم شخصية موظف في أحد البنوك، واتصل من رقم هاتف أرضي بسلسلة من الأرقام المشابهة لرقم لوحة مفاتيح البنك، داعياً العملاء إلى زيادة حد بطاقاتهم الائتمانية أو سحب النقود من بطاقاتهم الائتمانية أو بعض الخدمات المالية الأخرى. بعد ذلك، سيرسل المحتال طلبًا إلى العميل لمسح رمز الاستجابة السريعة (QR Code).

بعد أن يقوم العميل بمسح رمز الاستجابة السريعة، سيرسل المحتال للعميل رابطًا إلى موقع ويب مزيف. يُطلب من العملاء إدخال معلومات مثل: الاسم الكامل، وبطاقة الهوية/CCCD، والتقاط صورة لكلا جانبي بطاقة الهوية/CCCD، ورقم البطاقة، ورمز CVV السري، وتاريخ انتهاء صلاحية البطاقة وOTP المرسل إلى رقم هاتف العميل، ومعلومات تسجيل الدخول للمستخدم وكلمة مرور الحساب المصرفي.

بعد أن يقدم العميل المعلومات مباشرة، سيحصل المحتال على حق الوصول إلى حساب الخدمات المصرفية عبر الإنترنت أو بطاقة الائتمان وإجراء المعاملات للاستيلاء على الأموال.

ولم يحذر بنك VPBank فقط، بل حذرت أيضًا عدد من البنوك الأخرى ووكالات الشرطة المحلية من خدعة انتحال هوية البنوك للاحتيال من خلال مسح رمز الاستجابة السريعة. وفي السنوات الأخيرة، وتحت وطأة جائحة كوفيد-19، أصبحت مدفوعات رمز الاستجابة السريعة (QR Code) شائعة في كل مكان أيضًا.

وبحسب إدارة المدفوعات بالبنك المركزي، فإن أنشطة الدفع غير النقدي لم تتطور قط بقوة كما هو الحال اليوم. ومن بينها، يتمتع رمز الاستجابة السريعة (QR Code) بأقوى معدل نمو من حيث الكمية والقيمة. في عام 2022، ارتفعت المدفوعات عبر رموز الاستجابة السريعة (QR Codes) بنسبة 225.36% من حيث الكمية و243.92% من حيث القيمة مقارنة بعام 2021.

في الأشهر الثلاثة الأولى من هذا العام وحده، شهدت المدفوعات عبر رمز الاستجابة السريعة أكبر زيادة بنسبة 160.7% في الكمية و43.8% في القيمة؛ ارتفعت مبيعات التجزئة عبر نقاط البيع بنسبة 37.5% من حيث الكمية و32% من حيث القيمة. ويظهر هذا أن طريقة الدفع باستخدام رمز الاستجابة السريعة أصبحت مألوفة بشكل متزايد لدى المستهلكين.

مع تزايد شعبية رموز الاستجابة السريعة (QR Codes) وفائدتها، استغلت مجموعات المجرمين الإلكترونيين ذلك لإنشاء رموز QR ضارة لخداع المستخدمين ودفعهم إلى الكشف عن حساباتهم المصرفية أو معلوماتهم الشخصية.

لتجنب الوقوع في فخ هذه الخدعة الجديدة المتطورة، تنصح البنوك العملاء بأن يكونوا حذرين للغاية مع طلبات مسح رموز الاستجابة السريعة أو الوصول إلى روابط غريبة. لا تطلب البنوك مطلقًا من العملاء تقديم أرقام البطاقات أو أرقام CVV2/CVC2 (ثلاثة أرقام أمان على ظهر بطاقة الائتمان) أو أي معلومات أمنية شخصية أخرى للعملاء عبر أرقام هواتف زالو/مجهولة.

وفي الوقت نفسه، نوصي العملاء أيضًا بعدم تقديم رمز المصادقة OTP/Smart OTP لأي شخص على الإطلاق، بما في ذلك موظفي البنك. إذا قمت بمسح رمز الاستجابة السريعة عن طريق الخطأ، فيجب عليك التحقق من الرابط مرة أخرى لتحديد رابط URL الآمن...

(في تي في)