لا يقوم رمز الاستجابة السريعة باختراق الحسابات بشكل مباشر
في 17 يناير، قال السيد نجو مينه هيو، خبير الأمن السيبراني من مشروع مكافحة الاحتيال في الفضاء الإلكتروني في فيتنام (Chongluadao.vn)، في حديثه مع مراسل صحيفة داي دوان كيت، إنه في الأيام الأخيرة، تلقى فريق التحقيق في المشروع CyProtek العديد من الشكاوى على شبكات التواصل الاجتماعي Facebook وTiktok حول حقيقة أنه بعد مسح رمز الاستجابة السريعة لتحويل الأموال، تطلب التطبيق فجأة مسحًا حيويًا، ثم تجمد الجهاز وانقطع التيار الكهربائي وتم اختراق الحساب وخسارة كل الأموال.
وأكد السيد هيو أن "هذه معلومات كاذبة تماما، وهي نسخة أخرى من شائعات "الأخبار الكاذبة" المشابهة لـ "النقر على رابط غريب سيؤدي إلى اختراق أموالك على الفور" أو "مجرد الرد على الهاتف سيجعل حسابك المصرفي يخسر كل الأموال" التي ظهرت من قبل".
وأضاف خبير الأمن السيبراني أن رمز الاستجابة السريعة (QR) هو نوع من الباركود ثنائي الأبعاد (2D barcode) مصمم لتخزين العديد من أنواع البيانات، بما في ذلك عناوين URL أو النصوص أو أرقام الهواتف أو معلومات الدفع أو الإحداثيات الجغرافية.
تتيح رموز الاستجابة السريعة (QR Codes) للمستخدمين الوصول إليها بسرعة عن طريق مسحها ضوئيًا باستخدام كاميرا هواتفهم أو جهاز مسح الرموز المخصص. لا يحتوي رمز الاستجابة السريعة QR في حد ذاته على آلية أمان، فهو يخزن المعلومات بشكل سلبي فقط.
"ومع ذلك، لا تقوم أكواد الاستجابة السريعة باختراق الحسابات أو سرقة الأموال من حسابات المستخدمين بشكل مباشر. وبشكل أكثر تحديدًا، يمكن أن تؤدي المعلومات الموجودة في أكواد الاستجابة السريعة إلى مواقع ويب ضارة أو احتيال إذا لم يتم فحصه بعناية قبل المسح. وأكد الخبير أن "هذا هو السبب الرئيسي وراء خسارة المستخدمين للأموال في حساباتهم إذا لم يكونوا حذرين".
من خلال رموز الاستجابة السريعة (QR Codes)، سيبني المحتالون سيناريوهات احتيال مألوفة مثل:
يستغل المحتالون معرفة الضحايا بميزات مثل "مسح رمز الاستجابة السريعة" أو "تحويل الأموال" على Zalo لإغرائهم بإجراء المعاملات. عندما ينقر الضحايا على هذه الميزات، يتم نقلهم إلى واجهة تحويل الأموال مباشرة على التطبيق.
تؤدي رموز الاستجابة السريعة (QR Codes) إلى مواقع ويب احتيالية تنتحل صفة البنوك والمؤسسات المالية وشبكات التواصل الاجتماعي لسرقة معلومات تسجيل الدخول ورموز OTP المناسبة والمعلومات الشخصية والمالية وما إلى ذلك.
باستخدام سيناريوهات معقدة، يتم إغراء الضحايا بمسح رموز الاستجابة السريعة (QR code)، ثم إعادة توجيه الضحايا إلى موقع ويب لتنزيل تطبيقات مزيفة ضارة، مثل تطبيقات المواعدة للأشخاص فوق سن 18 عامًا أو تطبيقات تلقي الهدايا.
احذر أن تنخدع
لتجنب التعرض للاحتيال عبر رموز الاستجابة السريعة، يحذر خبير الأمن السيبراني نجوين هوانج ثانج، المؤسس المشارك لمشروع Chongluadao.vn، المستخدمين من عدم مسح رموز الاستجابة السريعة ذات المصدر غير المعروف على الإطلاق. وخاصة رموز الاستجابة السريعة (QR Codes) المنشورة في الأماكن العامة أو التي يرسلها الغرباء عبر الرسائل النصية أو رسائل البريد الإلكتروني.
قبل مسح الرمز، تأكد مرة أخرى من أن رمز الاستجابة السريعة لم يتم استبداله أو تعديله من الرمز الأصلي للبائع أو المؤسسة.
كن حذرا أيضًا مع المرفقات. لا تقم بتنزيل المرفقات من رسائل البريد الإلكتروني أو الرسائل غير الموثوقة. كن حذرًا بشكل خاص مع الملفات ذات الامتدادات الخطيرة مثل .bat ، .apk ، .rar ، .zip ، .exe ، .docx ، .xlsx ، .pdf .
استخدم برنامج مكافحة الفيروسات مثل VirusTotal.com للتحقق من الملف قبل فتحه.
بالإضافة إلى ذلك، تحقق دائمًا من الرابط بعناية بحثًا عن الأخطاء المطبعية أو عناوين مواقع الويب المزيفة.
لا تثق في مكالمات الأشخاص الذين يدعون أنهم من الشرطة أو البنك أو مكتب البريد أو موظفي الخدمة العامة، خاصة إذا طلبوا مسح رمز الاستجابة السريعة أو تنزيل تطبيق من خارج CH. متجر Play أو App Store.
إذا كان هناك أي شيء غير واضح أو موضع شك، اسأل خبيرًا في أمن المعلومات، أو السلطة المختصة، أو البنك، أو اتصل بالمنظمة ذات الصلة مباشرة للتأكيد.
[إعلان رقم 2]
المصدر: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
تعليق (0)