Le code QR ne pirate pas directement les comptes
Le 17 janvier, s'adressant à un journaliste du journal Dai Doan Ket, M. Ngo Minh Hieu, expert en cybersécurité du Projet vietnamien de lutte contre la fraude dans le cyberespace (Chongluadao.vn), a déclaré que ces derniers jours, l'équipe d'enquête CyProtek du projet avait reçu de nombreuses plaintes sur les réseaux sociaux Facebook et Tiktok concernant le fait qu'après avoir scanné le code QR pour transférer de l'argent, l'application avait soudainement nécessité un scan biométrique, puis l'appareil s'était bloqué, l'alimentation avait été coupée et le compte avait été piraté, perdant tout l'argent.
« Il s'agit d'informations complètement fausses, une autre version des rumeurs de « fake news » similaires à « cliquer sur un lien étrange fera immédiatement pirater votre argent » ou « le simple fait de répondre au téléphone fera perdre tout l'argent de votre compte bancaire » qui sont apparues auparavant », a affirmé M. Hieu.
L'expert en cybersécurité a ajouté que le code QR (Quick Response) est un type de code-barres bidimensionnel (code-barres 2D) conçu pour stocker de nombreux types de données, notamment des URL, du texte, des numéros de téléphone, des informations de paiement ou des coordonnées géographiques.
Les codes QR permettent aux utilisateurs d'y accéder rapidement en les scannant avec l'appareil photo de leur téléphone ou un appareil de numérisation de codes dédié. Le code QR lui-même n'a aucun mécanisme de sécurité, il stocke uniquement des informations de manière passive.
"Cependant, les codes QR ne piratent pas directement les comptes ou ne volent pas d'argent sur les comptes utilisateurs. Plus précisément, les informations contenues dans les codes QR peuvent conduire à des sites Web malveillants ou arnaque si non vérifiée soigneusement avant la numérisation. « C'est la principale raison pour laquelle les utilisateurs perdent de l'argent sur leurs comptes s'ils ne font pas attention », a souligné l'expert.
À partir des codes QR, les escrocs créeront des scénarios d'escroquerie familiers tels que :
Les escrocs utilisent la familiarité des victimes avec des fonctionnalités telles que « Scanner le code QR » ou « Transférer de l'argent » sur Zalo pour les inciter à effectuer des transactions. Lorsque les victimes cliquent sur ces fonctionnalités, elles sont redirigées vers l’interface de transfert d’argent directement sur l’application.
Les codes QR mènent à des sites Web frauduleux se faisant passer pour des banques, des institutions financières et des réseaux sociaux pour voler des informations de connexion, des codes OTP appropriés, des informations personnelles et financières, etc.
Avec des scénarios sophistiqués, incitant les victimes à scanner des codes QR, puis redirigeant les victimes vers un site Web pour télécharger de fausses applications malveillantes, telles que des applications de rencontres 18+ ou des applications de réception de cadeaux.
Attention à ne pas vous faire avoir
Pour éviter de se faire arnaquer via des codes QR, l'expert en cybersécurité Nguyen Hoang Thang, co-fondateur du projet Chongluadao.vn, avertit les utilisateurs de ne absolument pas scanner de codes QR d'origine inconnue. En particulier les codes QR affichés dans les lieux publics ou envoyés par des inconnus par SMS ou par e-mail.
Avant de scanner le code, vérifiez que le code QR n'a pas été écrasé ou modifié par rapport au code d'origine du vendeur ou de l'organisation.
Soyez également prudent avec les pièces jointes. Ne téléchargez pas de pièces jointes provenant d’e-mails ou de messages non fiables. Soyez particulièrement prudent avec les fichiers avec des extensions dangereuses telles que .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .
Utilisez un antivirus comme VirusTotal.com pour vérifier le fichier avant de l'ouvrir.
Vérifiez également toujours attentivement le lien pour détecter d'éventuelles fautes de frappe ou de fausses adresses de sites Web.
Ne faites pas confiance aux appels provenant de personnes se faisant passer pour des employés de la police, de banque, de la poste ou du service public, surtout s’ils vous demandent de scanner un code QR ou de télécharger une application extérieure au CH. Play ou App Store.
Si quelque chose n’est pas clair ou si vous avez des doutes, demandez à un expert en sécurité informatique, à l’autorité compétente, à la banque ou contactez directement l’organisation concernée pour confirmation.
Source : https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
Comment (0)