عمليات احتيال رمز الاستجابة السريعة
في الآونة الأخيرة، تم تسجيل زيادة حادة في عمليات الاحتيال باستخدام رمز الاستجابة السريعة (QR Code) في العالم وفي فيتنام. لذلك، يجب على المستخدمين أن يكونوا حذرين قبل مسح رموز الاستجابة السريعة، وخاصة الحذر من رموز الاستجابة السريعة المنشورة أو المشتركة في الأماكن العامة، أو المرسلة عبر الشبكات الاجتماعية، أو رسائل البريد الإلكتروني... كما تحذر بعض البنوك في فيتنام من الاحتيال على بطاقات الائتمان عبر رموز الاستجابة السريعة.
وتحديداً، بعد تكوين صداقات عبر شبكات التواصل الاجتماعي للتواصل مع الضحية، سيرسل المحتال رمز الاستجابة السريعة (QR) للمستخدم لمسحه ضوئياً. هذا الكود يؤدي إلى مواقع البنوك المزيفة. يُطلب من المستخدمين إدخال اسمهم الكامل ورقم الهوية الوطنية (CCCD) والحساب والرمز السري أو OTP، ثم يتم اختراق حساباتهم. وفي الوقت نفسه، في نقاط الدفع المزدحمة مثل المقاهي والمطاعم وما إلى ذلك، فإن عملية الاحتيال التي تنطوي على رموز الاستجابة السريعة هي لصق رمز الاستجابة السريعة. وهذا يعني أن المحتال قام بلصق رمز الاستجابة السريعة فوق رمز الاستجابة السريعة "الحقيقي"، وسيخسر الدافع الأموال عن طريق الخطأ في غضون ثوانٍ. ولضمان سلامة العملاء عند الدفع، تقوم بعض المطاعم والمقاهي بنشر رموز الاستجابة السريعة (QR code) فقط عند أمين الصندوق وتذكير العملاء دائمًا بضرورة توخي الحذر عند مسح الرمز.
بالإضافة إلى حالة الكتابة فوق رموز QR الخاصة بالدفع، مما يتسبب في تحويل الأموال إلى حساب المحتال، فقد انتشرت مؤخرًا أيضًا رموز QR الخبيثة بسهولة من خلال المقالات والصور عبر العديد من تطبيقات المراسلة والمنتديات والمجموعات على شبكات التواصل الاجتماعي، وخاصة في برامج البث المباشر (livestream). عندما يقوم القراء والمشاهدون بمسح الكود، سيتم إعادة توجيههم إلى صفحات إعلانات المقامرة التي تحتوي على كود ضار يمكن تثبيته على هواتفهم...
إن قضية الاحتيال برمز الاستجابة السريعة التي ألقت شرطة مقاطعة لام دونج القبض عليها متلبسة هي مثال على ذلك. ومن خلال التحقيقات، تمكنت الشرطة من اكتشاف مجموعة تقوم بتوزيع منشورات تحتوي على صور فتيات صغيرات جميلات ورموز الاستجابة السريعة (QR code) لإغراء المستخدمين بالمسح الضوئي للوصول إلى الموقع وتنزيل التطبيق. ومع ذلك، يحتوي التطبيق على برامج ضارة تُستخدم خصيصًا لسرقة معلومات المستخدم وبياناته.
في الواقع، طبيعة رموز الاستجابة السريعة ليست هجمات مباشرة للبرامج الضارة، بل مجرد وسيط لنقل المحتوى. لذلك، فإن تعرض المستخدم للهجوم أم لا يعتمد على كيفية معالجة المحتوى بعد مسح رمز الاستجابة السريعة. لتجنب الوقوع في فخ الاحتيال عبر هذا النموذج، يجب على المستخدمين توخي الحذر قبل مسح رموز الاستجابة السريعة (QR code)، وخاصة الحذر من رموز الاستجابة السريعة المنشورة أو المشتركة في الأماكن العامة، أو المرسلة عبر الشبكات الاجتماعية، أو البريد الإلكتروني. يجب على المستخدمين أيضًا تحديد معلومات حساب مبادل رمز الاستجابة السريعة والتحقق منها بعناية؛ قم بإلقاء نظرة فاحصة على محتوى الموقع الذي يرتبط به رمز الاستجابة السريعة.
وعلق السيد نجوين دوي خيم (قسم أمن المعلومات بوزارة المعلومات والاتصالات) بأن رموز الاستجابة السريعة أصبحت تحظى بشعبية متزايدة في كل مكان، ليس فقط في فيتنام ولكن أيضًا في العديد من البلدان حول العالم. أصبحت طرق الدفع باستخدام رموز الاستجابة السريعة (QR Codes) مألوفة وشائعة بشكل متزايد لدى العديد من المستخدمين الفيتناميين.
وبحسب إحصائيات إدارة الدفع (بنك الدولة في فيتنام)، فإن رموز الاستجابة السريعة (QR) تتمتع بمعدل نمو قوي من حيث الكمية والقيمة. في عام 2022، من المتوقع أن تزيد مدفوعات رمز الاستجابة السريعة (QR Code) بنسبة تزيد عن 225% من حيث الحجم وأكثر من 243% من حيث القيمة. في الأشهر الخمسة الأولى من عام 2023، ارتفعت المدفوعات عبر مسح رمز الاستجابة السريعة بنسبة 151.14% من حيث الكمية و30.41% من حيث القيمة خلال نفس الفترة.
توصي إدارة أمن المعلومات المستخدمين بتوخي الحذر قبل مسح رموز الاستجابة السريعة (QR code)، وخاصة رموز الاستجابة السريعة المنشورة أو المشتركة في الأماكن العامة، أو المرسلة عبر شبكات التواصل الاجتماعي، أو البريد الإلكتروني.
توصي إدارة أمن المعلومات الجهات والوحدات والمنظمات التي توفر رموز الاستجابة السريعة (QR Codes) بالاهتمام بالتحذيرات والدعاية للمستخدمين وتوفير الحلول على الفور للتحقق من المعاملات التي تحتوي على علامات غير عادية؛ قم بالتحقق بانتظام من رموز الاستجابة السريعة (QR Codes) المنشورة في موقع التسليم.
رمز OTP واختلاس الحساب المصرفي
أصدرت إدارة الدفع في بنك الدولة الفيتنامي للتو الوثيقة رقم 4893/NHNN-TT لمؤسسات الائتمان، محذرة من الحيل الاحتيالية لسرقة رموز OTP والحسابات المصرفية. وعليه فإن حيلة المحتال تتمثل في انتحال شخصية موظف في البنك والاتصال بالعملاء بحجة دعم عمليات التحقق من الرصيد والمعاملات؛ عندما يقرأ العميل اسم وأرقام البطاقة المصرفية المحلية الأولى، يطلب الموظف من العميل قراءة الأرقام المتبقية على البطاقة للتأكد من حامل البطاقة الصحيح.
ثم يخبر المحتال العميل أن البنك سيرسل رسالة نصية ويطلب من العميل قراءة الأرقام الستة الموجودة في الرسالة. في الواقع، هو عبارة عن رمز OTP لإجراء معاملات الدفع عبر الإنترنت، وإذا تم ذلك وفقًا لطلب صاحب الطلب، فسوف يخسر العميل الأموال الموجودة في حساب البطاقة.
وأفادت إدارة المدفوعات أيضاً أن المحتالين غالباً ما يقومون بإنشاء مواقع إلكترونية تنتحل صفة البنوك لتلقي ودعم الاستفسارات المتعلقة بالخدمات المصرفية، بهدف جمع المعلومات الشخصية وسجل المعاملات والحسابات. بالإضافة إلى ذلك، يرسل المحتال رسائل تنتحل علامة البنك التجارية إلى العملاء لإخطارهم بأن حساباتهم تُظهر علامات نشاط غير عادي ويطلب منهم تأكيد المعلومات وتغيير كلمة المرور الخاصة بهم وما إلى ذلك. ومن هناك، يحصل المحتال على معلومات الأمان الخاصة بالعميل لسرقة الأموال من الحساب.
أشار السيد فو مينه هيو، رئيس قسم الأمن السيبراني في مجموعة Bkav، إلى أنه في كثير من الحالات، إذا قدم العملاء معلومات سرية حول الخدمات المصرفية الإلكترونية مثل اسم تسجيل الدخول وكلمة المرور ورمز OTP إلى المحتالين، فمن السهل جدًا الاستيلاء على حساباتهم. وفقًا للسيد فو نغوك سون، مدير التكنولوجيا بشركة تكنولوجيا الأمن السيبراني الوطنية في فيتنام، لتجنب فقدان الحسابات المصرفية أو سرقة رموز OTP، يجب على المستخدمين عدم تقديم معلومات شخصية مثل حسابات تسجيل الدخول أو حسابات الشبكات الاجتماعية على الإطلاق.
"يجب على المستخدمين عدم اتباع تعليمات الغرباء للكشف عن معلومات شخصية عن طريق الخطأ حول الحسابات المصرفية (أرقام الحسابات، رموز OTP)، وأرقام بطاقات الهوية، وأرقام الهواتف، والعناوين السكنية. وأكد السيد فو نغوك سون قائلاً: "هذه هي الطريقة لحماية نفسك من الاحتيال عبر الإنترنت".
ارتفعت نسبة الاحتيال عبر الإنترنت بنسبة 64%
وفقًا لبوابة تحذير أمن المعلومات في فيتنام، في عام 2022 كان هناك حوالي 13000 حالة احتيال عبر الإنترنت مع نوعين رئيسيين من الاحتيال: الاحتيال لسرقة المعلومات الشخصية (يمثل 24.4٪) والاحتيال المالي (75.6٪). إن سرقة المعلومات الشخصية بشكل احتيالي هي أيضًا بمثابة حجر الأساس لمواصلة التخطيط لسيناريوهات الاحتيال المالي. الهدف النهائي هو الاحتيال والاستيلاء على الممتلكات، والطريقة هي استغلال السذج، وعدم القدرة على الوصول إلى المعلومات، وانخفاض فرص العمل أو الدخل، والجشع لدى كل شخص. وفقًا لإحصاءات إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، في الأشهر الستة الأولى من عام 2023، زادت عمليات الاحتيال عبر الإنترنت في فيتنام بنسبة 64% مقارنة بنفس الفترة.
وأعلنت وزارة الأمن العام أيضًا أن هناك حاليًا ثلاث مجموعات احتيال رئيسية، بما في ذلك تزوير العلامات التجارية، واختطاف الحسابات، وأشكال أخرى مركبة. مع هذه المجموعات الثلاث من المحتالين، قامت وزارة الأمن العام بتقسيمهم إلى 24 شكلاً من أشكال الاحتيال مثل: عمليات الاحتيال "بعروض السفر الرخيصة"؛ عملية احتيال مكالمات الفيديو المزيفة، Deepvoice؛ عملية احتيال "قفل بطاقة SIM" بسبب المشتركين غير الموحدين؛ انتحال صفة المعلمين والطاقم الطبي للإبلاغ عن وجود أقارب في حالة طارئة لتحويل الأموال بطريقة احتيالية؛ انتحال صفة الشركات المالية والبنوك وغيرها. وتستهدف هذه الأشكال من الاحتيال كبار السن والأطفال والطلاب والشباب والعمال والعاملين في المكاتب. وبحسب وزارة الأمن العام، فإن الدعاية والنشر والتوعية لتزويد كل فرد بالمعرفة والمهارات الأساسية لضمان أمن المعلومات في الفضاء الإلكتروني هو عامل رئيسي في المساعدة على إنشاء فضاء إلكتروني فيتنامي آمن، والمساهمة في تعزيز عملية التحول الرقمي وتطوير البنية التحتية الاقتصادية والاجتماعية الرقمية المستدامة. وهذه مهمة ضرورية وملحة في العصر الرقمي، حيث يجب حماية أمن المعلومات لجميع الأشخاص المشاركين في الأنشطة في بيئة الشبكة.
[إعلان 2]
مصدر
تعليق (0)