QRコード詐欺
最近、世界でもベトナムでもQRコード詐欺が急増していることが記録されています。したがって、ユーザーは QR コードをスキャンする前に注意する必要があります。特に、公共の場に投稿または共有されたり、ソーシャル ネットワークや電子メールで送信されたりした QR コードには注意する必要があります。ベトナムの一部の銀行も、QR コードによるクレジットカード詐欺について警告しています。
具体的には、詐欺師はソーシャル ネットワーク経由で被害者と友達になってコミュニケーションを取った後、ユーザーがスキャンできる QR コードを送信します。このコードは偽の銀行ウェブサイトにつながります。ユーザーは氏名、国民識別番号 (CCCD)、アカウント、秘密コード、または OTP を入力するよう求められ、その後アカウントが乗っ取られます。一方、喫茶店やレストランなどの混雑した決済ポイントでは、QRコードをかぶせて貼り付けるというQRコード詐欺が横行しています。つまり、詐欺師は「本物の」QR コードの上に QR コードを貼り付けており、支払者は数秒以内に誤ってお金を失うことになります。支払い時の顧客の安全を確保するため、一部のレストランやカフェでは、レジカウンターにのみ QR コードを掲示し、コードをスキャンする際には常に注意するよう顧客に注意を促しています。
決済用QRコードが上書きされ、詐欺師の口座にお金が振り込まれるといった事態に加え、最近では、多くのメッセージングアプリケーション、フォーラム、ソーシャルネットワーク上のグループ、特に生放送番組(ライブストリーム)を介した記事や画像を通じて、悪質なQRコードが簡単に拡散されるようになっています。読者や視聴者がコードをスキャンすると、携帯電話にインストールされる可能性のある悪意のあるコードを含むギャンブル広告ページにリダイレクトされます...
ラムドン省警察が最近現行犯逮捕したQRコード詐欺事件がその一例です。警察は捜査を通じて、美しい少女の写真とQRコードを含むチラシを配布し、ユーザーを誘導してウェブサイトにアクセスさせ、アプリケーションをダウンロードさせようとするグループを発見した。ただし、このアプリケーションには、ユーザーの情報やデータを盗むために使用されるマルウェアが含まれています。
実際、QR コードの性質は、直接的なマルウェア攻撃ではなく、コンテンツを伝送するための仲介物にすぎません。したがって、ユーザーが攻撃を受けるかどうかは、QR コードをスキャンした後にコンテンツがどのように処理されるかによって決まります。この方法で詐欺に遭わないためには、ユーザーは QR コードをスキャンする前に注意する必要があります。特に、公共の場に投稿または共有された QR コードや、ソーシャル ネットワークや電子メールで送信された QR コードには注意する必要があります。ユーザーは、QR コード交換業者のアカウント情報を特定し、慎重に確認する必要もあります。 QR コードがリンクしている Web サイトの内容を注意深く確認してください。
グエン・デュイ・キエム氏(情報通信省情報セキュリティ局)は、QRコードはベトナムだけでなく世界中の多くの国でますます普及していると述べました。 QR コードを使用した支払い方法は、多くのベトナムのユーザーの間でますます身近になり、人気が高まっています。
決済部門(ベトナム国家銀行)の統計によると、QR コードは数量と価値の両方で高い成長率を示しています。 2022年には、QRコード決済の数量は225%以上、金額は243%以上増加するでしょう。 2023年の最初の5か月間で、QRコードスキャンによる支払いは、同期間に数量で151.14%、金額で30.41%増加しました。
情報セキュリティ部門は、ユーザーが QR コードをスキャンする前に注意するよう推奨しています。特に、公共の場に投稿または共有された QR コードや、ソーシャル ネットワークや電子メールで送信された QR コードには注意が必要です。
情報セキュリティ部門は、QR コードを提供する機関、部門、組織に対し、ユーザーへの警告や宣伝に注意を払い、異常の兆候が見られる取引を検証するためのソリューションを速やかに提供することを推奨します。配達場所に掲示されているQRコードを定期的に確認してください。
OTPコードと銀行口座の不正利用
ベトナム国家銀行決済部は、OTPコードや銀行口座を盗む詐欺行為について警告する文書番号4893/NHNN-TTを信用機関に発行しました。したがって、詐欺師の手口は、銀行員になりすまし、残高と取引のチェックをサポートするという口実で顧客に電話をかけることです。顧客が国内デビット カードの名前と最初の 6 桁の数字を読むと、担当者は顧客にカードの残りの数字を読み上げて、正しいカード所有者であることを確認するように求めます。
次に、詐欺師は銀行に顧客にテキストメッセージを送信することを通知し、メッセージ内の 6 つの数字を読むように顧客に求めます。実際、これはオンライン決済取引を行うための OTP コードであり、対象者の要求に従って実行された場合、顧客はカード アカウントでお金が失われます。
決済部門はまた、詐欺師が個人情報、取引履歴、口座を収集するために、銀行になりすまして銀行サービスに関する問い合わせを受け付けたりサポートしたりするウェブサイトを立ち上げることが多いと報告した。さらに、詐欺師は銀行のブランドを装ったメッセージを顧客に送り、口座に異常な動きの兆候があることを通知し、情報の確認やパスワードの変更などを指示します。そこから詐欺師は顧客のセキュリティ情報を入手し、口座から金銭を盗みます。
Bkavグループのサイバーセキュリティ部門責任者であるVu Minh Hieu氏は、多くの場合、顧客がログイン名、パスワード、OTPコードなどの電子バンキングサービスの機密情報を詐欺師に提供すると、アカウントが乗っ取られるのは非常に簡単だと語った。ベトナム国家サイバーセキュリティ技術会社の技術ディレクター、ヴー・ゴック・ソン氏によると、銀行口座の紛失やOTPコードの盗難を避けるために、ユーザーはログインアカウントやソーシャルネットワークアカウントなどの個人情報を絶対に提供してはならないとのことだ。
「ユーザーは、見知らぬ人の指示に従って、銀行口座(口座番号、OTPコード)、IDカード番号、電話番号、住所などの個人情報を誤って公開してはいけません。 「それがオンライン詐欺から身を守る方法だ」とヴー・ゴック・ソン氏は強調した。
オンライン詐欺が64%増加
ベトナム情報セキュリティ警告ポータルによると、2022年には約13,000件のオンライン詐欺が発生し、主な詐欺の種類は、個人情報窃盗詐欺(24.4%を占める)と金融詐欺(75.6%)の2つでした。個人情報を不正に盗むことは、金融詐欺のシナリオを継続的に計画するための足がかりにもなります。最終的な目的は、財産を詐取して横領することであり、その方法は、騙されやすい人、情報へのアクセスが不足している人、雇用や収入が少ない人、そして各人の貪欲さを利用することです。情報セキュリティ局(情報通信省)の統計によると、2023年の最初の6か月間で、ベトナムのオンライン詐欺は同期間で64%増加しました。
公安省はまた、現在、ブランド偽造、アカウント乗っ取り、その他の複合形式を含む3つの主要な詐欺グループが存在すると発表した。公安部は、これら 3 つの詐欺グループを、「格安旅行コンボ」詐欺など 24 種類の詐欺に分類しました。ディープフェイクビデオ通話詐欺、Deepvoice;標準化されていない加入者による「SIMロック」詐欺。教師や医療関係者になりすまして親族が緊急事態にあると通報し、不正に送金する。金融会社、銀行などになりすます詐欺。これらの詐欺は、高齢者、子供、学生、若者、労働者、労働者、サラリーマンをターゲットにしています。公安省によると、サイバー空間における情報セキュリティを確保するための基本的な知識とスキルを各個人に身につけさせるための宣伝、普及、意識向上は、安全なベトナムのサイバー空間の構築を支援するための重要な要素であり、デジタル変革プロセスの促進と持続可能なデジタル経済社会基盤の開発に貢献します。これは、ネットワーク環境での活動に参加するすべての主体の情報セキュリティを保護するという、デジタル時代における必要かつ緊急の課題です。
[広告2]
ソース
コメント (0)