El código QR no piratea cuentas directamente
El 17 de enero, hablando con un reportero del periódico Dai Doan Ket, el Sr. Ngo Minh Hieu, un experto en ciberseguridad del Proyecto Antifraude del Ciberespacio de Vietnam (Chongluadao.vn), dijo que en los últimos días, el equipo de investigación CyProtek del proyecto ha recibido muchas quejas en las redes sociales Facebook y Tiktok sobre el hecho de que después de escanear el código QR para transferir dinero, la aplicación de repente requirió un escaneo biométrico, luego el dispositivo se congeló, se fue la luz y la cuenta fue pirateada, perdiendo todo el dinero.
"Esta es una información completamente falsa, otra versión de los rumores de "noticias falsas" similares a "hacer clic en un enlace extraño hará que tu dinero sea pirateado de inmediato" o "simplemente responder el teléfono hará que tu cuenta bancaria pierda todo el dinero" que aparecieron antes", afirmó el Sr. Hieu.
El experto en ciberseguridad agregó que el código QR (Quick Response) es un tipo de código de barras bidimensional (código de barras 2D) diseñado para almacenar muchos tipos de datos, incluidas URL, texto, números de teléfono, información de pago o coordenadas geográficas.
Los códigos QR permiten a los usuarios acceder rápidamente a ellos escaneándolos con la cámara de su teléfono o un dispositivo de escaneo de códigos dedicado. El código QR en sí no tiene ningún mecanismo de seguridad, solo almacena información de forma pasiva.
"Sin embargo, los códigos QR no piratean directamente las cuentas ni roban dinero de las cuentas de los usuarios. En concreto, la información contenida en los códigos QR puede conducir a sitios web maliciosos o estafa si no se revisa cuidadosamente antes de escanear. Esta es la principal razón por la que los usuarios pierden dinero en sus cuentas si no tienen cuidado”, enfatizó el experto.
A partir de los códigos QR, los estafadores crearán escenarios de estafa familiares como:
Los estafadores aprovechan la familiaridad de las víctimas con funciones como “Escanear código QR” o “Transferir dinero” en Zalo para atraerlas a realizar transacciones. Cuando las víctimas hacen clic en estas funciones, se les lleva a la interfaz de transferencia de dinero directamente en la aplicación.
Los códigos QR llevan a sitios web fraudulentos que se hacen pasar por bancos, instituciones financieras y redes sociales para robar información de inicio de sesión, códigos OTP apropiados, información personal y financiera, etc.
Con escenarios sofisticados, se atrae a las víctimas para que escaneen códigos QR y luego se las redirige a un sitio web para que descarguen aplicaciones falsas maliciosas, como aplicaciones de citas para mayores de 18 años o aplicaciones para recibir regalos.
Tenga cuidado de no ser engañado
Para evitar ser estafado a través de códigos QR, el experto en ciberseguridad Nguyen Hoang Thang, cofundador del Proyecto Chongluadao.vn, advierte a los usuarios que no escaneen códigos QR de origen desconocido. Especialmente códigos QR publicados en lugares públicos o enviados por desconocidos a través de mensajes de texto o correos electrónicos.
Antes de escanear el código, verifique que el código QR no haya sido sobrescrito o modificado respecto del código original del vendedor u organización.
También tenga cuidado con los archivos adjuntos. No descargue archivos adjuntos de mensajes o correos electrónicos que no sean confiables. Tenga especial cuidado con los archivos con extensiones peligrosas como .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .
Utilice un escáner de virus como VirusTotal.com para comprobar el archivo antes de abrirlo.
Además, revise siempre cuidadosamente el enlace para detectar errores tipográficos o direcciones de sitios web falsas.
No confíe en llamadas de personas que dicen ser policías, empleados de bancos, de correos o de servicios públicos, especialmente si le piden escanear un código QR o descargar una aplicación desde fuera del CH. Play o App Store.
Si algo no está claro o hay dudas, consulte a un experto en seguridad informática, a la autoridad pertinente, al banco o comuníquese directamente con la organización pertinente para obtener confirmación.
Fuente: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
Kommentar (0)