QR코드는 계정을 직접 해킹하지 않습니다
1월 17일, 베트남 사이버 공간 사기 방지 프로젝트(Chongluadao.vn)의 사이버 보안 전문가인 응오 민 히에우 씨는 다이 도안 켓 신문 기자와의 인터뷰에서 최근 며칠 동안 해당 프로젝트의 CyProtek 조사팀이 소셜 네트워크인 페이스북과 틱톡에서 많은 불만을 접수했다고 말했습니다. 그 불만이란, 돈을 이체하기 위해 QR 코드를 스캔한 후, 애플리케이션에서 갑자기 생체 인식 스캔을 요구한 다음, 기기가 멈췄고, 전원이 꺼졌으며, 계정이 해킹당해 모든 돈을 잃었다는 것입니다.
"이것은 완전히 거짓 정보이며, 이전에 나온 "이상한 링크를 클릭하면 즉시 돈이 해킹당한다" 또는 "전화만 받으면 은행 계좌의 모든 돈을 잃는다"와 유사한 "가짜 뉴스" 소문의 또 다른 버전입니다."라고 Hieu 씨는 확언했습니다.
사이버보안 전문가는 QR(Quick Response) 코드는 URL, 텍스트, 전화번호, 지불 정보, 지리적 좌표를 포함한 다양한 유형의 데이터를 저장하도록 설계된 2차원 바코드(2D 바코드) 유형이라고 덧붙였습니다.
QR 코드를 이용하면 사용자는 휴대폰 카메라나 전용 코드 스캐닝 장치로 코드를 스캔하여 빠르게 정보에 접근할 수 있습니다. QR 코드 자체에는 보안 메커니즘이 없으며 정보를 수동적으로만 저장합니다.
"그러나 QR 코드는 계정을 직접 해킹하거나 사용자 계정에서 돈을 훔치지 않습니다. 구체적으로 QR 코드의 정보는 악성 웹사이트나 스캔하기 전에 주의 깊게 확인하지 않으면 사기일 수 있습니다. 전문가는 "이것이 사용자들이 주의하지 않으면 계좌에서 돈을 잃는 주된 이유입니다."라고 강조했습니다.
범죄자들은 QR 코드를 이용해 다음과 같은 익숙한 사기 시나리오를 만들어냅니다.
사기꾼은 Zalo에서 "QR 코드 스캔"이나 "자금 이체"와 같은 기능에 대한 피해자의 익숙함을 이용하여 거래를 하도록 유혹합니다. 피해자가 이러한 기능을 클릭하면 앱에서 바로 송금 인터페이스로 이동하게 됩니다.
QR 코드는 은행, 금융 기관 및 소셜 네트워크를 사칭하는 사기성 웹사이트로 이어져 로그인 정보, 적절한 OTP 코드, 개인 및 금융 정보 등을 훔칩니다.
정교한 시나리오를 사용해, 피해자를 유인해 QR 코드를 스캔하게 한 다음 피해자를 18세 이상 데이트 앱이나 선물 받기 앱 등 악성 가짜 애플리케이션을 다운로드하는 웹사이트로 리디렉션합니다.
속지 않도록 조심하세요
QR 코드를 통한 사기 피해를 피하기 위해, Chongluadao.vn 프로젝트의 공동 창립자인 사이버 보안 전문가 응우옌 황 탕은 사용자들에게 출처가 불분명한 QR 코드는 절대 스캔하지 말라고 경고합니다. 특히 공공장소에 게시된 QR 코드나 낯선 사람이 문자나 이메일로 보낸 QR 코드가 그렇습니다.
코드를 스캔하기 전에 QR 코드가 판매자 또는 조직의 원래 코드를 덮어쓰거나 수정하지 않았는지 다시 한 번 확인하세요.
첨부파일에도 주의하세요. 신뢰할 수 없는 이메일이나 메시지의 첨부 파일을 다운로드하지 마세요. 특히 .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf 와 같이 위험한 확장자가 있는 파일에는 특히 주의하세요 .
VirusTotal.com 과 같은 바이러스 검사 프로그램을 사용하여 파일을 열기 전에 검사하세요.
또한, 링크에 오타나 가짜 웹사이트 주소가 있는지 항상 주의 깊게 확인하세요.
경찰, 은행, 우체국, 공공 서비스 직원이라고 주장하는 사람의 전화는 믿지 마세요. 특히 CH 외부에서 QR 코드를 스캔하거나 앱을 다운로드해 달라고 요청하는 경우에는 더욱 그렇습니다. Play 스토어나 앱 스토어.
불분명하거나 의심스러운 사항이 있는 경우 정보 보안 전문가, 관련 기관, 은행에 문의하거나 해당 기관에 직접 문의하여 확인하세요.
[광고2]
출처: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
댓글 (0)