معلومات حول اختراق تحويل الأموال عبر رمز الاستجابة السريعة هي أخبار كاذبة

[إعلان 1]

لا يقوم رمز الاستجابة السريعة باختراق الحسابات بشكل مباشر

في 17 يناير، قال خبير الأمن السيبراني في مشروع مكافحة الاحتيال في الفضاء الإلكتروني في فيتنام (Chongluadao.vn)، نجو مينه هيو، في حديثه مع مراسل من صحيفة داي دوان كيت، إن فريق التحقيق في مشروع CyProtek تلقى في الأيام الأخيرة العديد من الشكاوى على شبكات التواصل الاجتماعي Facebook وTiktok حول حقيقة أنه بعد مسح رمز الاستجابة السريعة لتحويل الأموال، تطلب التطبيق فجأة مسحًا حيويًا، ثم تجمد الجهاز وانقطع التيار الكهربائي وتم اختراق الحساب، مما أدى إلى خسارة كل الأموال.

وأكد السيد هيو أن "هذه معلومات كاذبة تماما، وهي نسخة أخرى من شائعات "الأخبار الكاذبة" المشابهة لـ "النقر على رابط غريب سيؤدي إلى اختراق أموالك على الفور" أو "مجرد الرد على الهاتف سيجعل حسابك المصرفي يخسر كل الأموال" التي ظهرت من قبل".

وأضاف خبير الأمن السيبراني أن رمز الاستجابة السريعة (QR) هو نوع من الباركود ثنائي الأبعاد (2D barcode) مصمم لتخزين العديد من أنواع البيانات، بما في ذلك عناوين URL أو النصوص أو أرقام الهواتف أو معلومات الدفع أو الإحداثيات الجغرافية.

تتيح رموز الاستجابة السريعة QR للمستخدمين الوصول إليها بسرعة عن طريق مسحها ضوئيًا باستخدام كاميرا هواتفهم أو جهاز مسح الرموز المخصص. لا يحتوي رمز الاستجابة السريعة QR في حد ذاته على آلية أمان، فهو يخزن المعلومات بشكل سلبي فقط.

ومع ذلك، لا تخترق رموز الاستجابة السريعة الحسابات مباشرةً أو تسرق الأموال من حسابات المستخدمين. على وجه التحديد، يمكن أن تؤدي المعلومات الموجودة في رموز الاستجابة السريعة إلى مواقع ويب ضارة أو احتيال إذا لم يتم فحصه بعناية قبل المسح. وأكد الخبير أن "هذا هو السبب الرئيسي وراء خسارة المستخدمين للأموال في حساباتهم إذا لم يكونوا حذرين".

cms.thainguyen.vn-documents-11304592-15018991-_336381780_1491045068095881_7644553785882777068_n.jpg — خبير الأمن السيبراني Ngo Minh Hieu

من خلال رموز الاستجابة السريعة، سيقوم المحتالون ببناء سيناريوهات احتيال مألوفة مثل:

يستغل المحتالون معرفة الضحايا بميزات مثل "مسح رمز الاستجابة السريعة" أو "تحويل الأموال" على Zalo لإغرائهم بإجراء المعاملات. عندما ينقر الضحايا على هذه الميزات، يتم نقلهم إلى واجهة تحويل الأموال مباشرة على التطبيق.

تؤدي رموز الاستجابة السريعة (QR Codes) إلى مواقع ويب احتيالية تنتحل صفة البنوك والمؤسسات المالية وشبكات التواصل الاجتماعي لسرقة معلومات تسجيل الدخول ورموز OTP المناسبة والمعلومات الشخصية والمالية وما إلى ذلك.

باستخدام سيناريوهات متطورة، يتم إغراء الضحايا بمسح رموز الاستجابة السريعة (QR code)، ثم إعادة توجيه الضحايا إلى موقع ويب لتنزيل تطبيقات مزيفة ضارة، مثل تطبيقات المواعدة للأشخاص فوق سن 18 عامًا أو تطبيقات تلقي الهدايا.

احذر من أن تنخدع

لتجنب الوقوع في فخ الاحتيال عبر رموز الاستجابة السريعة، يحذر خبير الأمن السيبراني نجوين هوانج ثانج، المؤسس المشارك لمشروع Chongluadao.vn، المستخدمين من عدم مسح رموز الاستجابة السريعة ذات المصدر غير المعروف على الإطلاق. وخاصة رموز الاستجابة السريعة QR التي يتم نشرها في الأماكن العامة أو التي يرسلها الغرباء عبر الرسائل النصية أو رسائل البريد الإلكتروني.

قبل مسح الرمز، تأكد جيدًا من عدم استبدال رمز الاستجابة السريعة أو تعديله من الرمز الأصلي للبائع أو المؤسسة.

كن حذرا أيضًا مع المرفقات. لا تقم بتنزيل المرفقات من رسائل البريد الإلكتروني أو الرسائل غير الموثوقة. كن حذرًا بشكل خاص مع الملفات ذات الامتدادات الخطيرة مثل .bat ، .apk ، .rar ، .zip ، .exe ، .docx ، .xlsx ، .pdf .

استخدم أداة فحص الفيروسات مثل VirusTotal.com للتحقق من الملف قبل فتحه.

بالإضافة إلى ذلك، قم دائمًا بالتحقق من الرابط بعناية بحثًا عن الأخطاء المطبعية أو عناوين مواقع الويب المزيفة.

لا تثق في مكالمات الأشخاص الذين يدعون أنهم من الشرطة أو البنك أو مكتب البريد أو موظفي الخدمة العامة، خاصة عندما يطلبون مسح رمز الاستجابة السريعة أو تنزيل تطبيق من خارج CH. متجر Play أو App Store.

إذا كان هناك أي شيء غير واضح أو موضع شك، اسأل خبير أمن المعلومات، أو الجهة المختصة، أو البنك، أو اتصل بالمنظمة ذات الصلة مباشرة للتأكيد.

[إعلان 2]
المصدر: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html