QRコードによる送金がハッキングされているという情報はフェイクニュース

[広告_1]

QRコードはアカウントを直接ハッキングするものではない

1月17日、ベトナムサイバースペース詐欺対策プロジェクト（Chongluadao.vn）のサイバーセキュリティ専門家であるゴ・ミン・ヒュー氏は、ダイ・ドアン・ケット紙の記者に対し、同プロジェクトのCyProtek調査チームがここ数日、FacebookやTikTokのソーシャルネットワークで、送金のためにQRコードをスキャンした後、突然アプリケーションが生体認証スキャンを要求し、その後デバイスがフリーズして電源が落ち、アカウントがハッキングされてすべてのお金を失ったという苦情を多数受け取っていると語った。

「これは完全に偽の情報であり、以前からあった『奇妙なリンクをクリックするとすぐにお金がハッキングされる』とか『電話に出るだけで銀行口座のお金が全て失われる』といった『フェイクニュース』の噂の別バージョンだ」とヒュー氏は断言した。

サイバーセキュリティの専門家は、QR（クイックレスポンス）コードは、URL、テキスト、電話番号、支払い情報、地理座標など、さまざまな種類のデータを保存するために設計された2次元バーコード（2Dバーコード）の一種であると付け加えた。

QR コードを使用すると、ユーザーは携帯電話のカメラまたは専用のコードスキャンデバイスでスキャンして、すぐにアクセスできます。 QR コード自体にはセキュリティメカニズムがなく、情報を受動的に保存するだけです。

「しかし、QRコードは直接アカウントをハッキングしたり、ユーザーアカウントから金銭を盗んだりするものではありません。具体的には、QRコード内の情報は悪質なウェブサイトやスキャンする前に注意深く確認しないと詐欺になります。「これが、ユーザーが注意しないと口座でお金が失われる主な理由だ」と専門家は強調した。

詐欺師は QR コードから次のようなよくある詐欺シナリオを構築します。

詐欺師は、被害者が Zalo の「QR コードをスキャン」や「送金」などの機能に慣れていることを利用して、取引を行うように誘い込みます。被害者がこれらの機能をクリックすると、アプリ上の送金インターフェースに移動します。

QR コードは、銀行、金融機関、ソーシャルネットワークを装った不正な Web サイトに誘導し、ログイン情報、適切な OTP コード、個人情報や財務情報などを盗みます。

巧妙なシナリオで、被害者に QR コードをスキャンするように誘導し、被害者を Web サイトにリダイレクトして、18 歳以上向けの出会い系アプリやギフト受け取りアプリなどの悪質な偽のアプリケーションをダウンロードさせます。

騙されないように気をつけてください

QRコードによる詐欺に遭わないために、サイバーセキュリティの専門家でChongluadao.vnプロジェクトの共同設立者であるNguyen Hoang Thang氏は、出所不明のQRコードを絶対にスキャンしないようユーザーに警告している。特に、公共の場所に掲示された QR コードや、テキストメッセージや電子メールで見知らぬ人から送信された QR コードです。

コードをスキャンする前に、QR コードが販売者または組織の元のコードから上書きまたは変更されていないことを再確認してください。

添付ファイルにも注意してください。信頼できない電子メールやメッセージから添付ファイルをダウンロードしないでください。 .bat 、 .apk 、 .rar 、 .zip 、 .exe 、 .docx 、 .xlsx 、 .pdfなどの危険な拡張子を持つファイルには特に注意してください。