СГГПО 09/06/2023 20:31

Для предотвращения мошенничества с QR-кодами представитель Департамента информационной безопасности Министерства информации и коммуникаций рекомендует пользователям быть особенно бдительными в отношении QR-кодов, размещенных или распространенных в общественных местах или отправленных через социальные сети или по электронной почте.

Мошенничество посредством сканирования QR-кодов является одной из шести проблем, которые Управление Министерства информации и коммуникаций (MIC) недавно оценило как серьезные в отчете, представленном на очередной сентябрьской пресс-конференции MIC, состоявшейся во второй половине дня 6 сентября.

Согласно отчету Управления Министерства информации и коммуникаций, помимо ситуации, когда QR-коды перезаписываются в магазинах, что приводит к переводу денег на мошеннические счета, в последнее время также наблюдается явление, когда вредоносные QR-коды легко распространяются в статьях и изображениях через приложения для обмена сообщениями, форумы и группы в социальных сетях. При сканировании этого QR-кода зрители будут перенаправлены на страницы с рекламой азартных игр, содержащие вредоносное ПО, которое можно установить на их телефоны.

Министерство информации и коммуникаций провело очередную пресс-конференцию во второй половине дня 6 сентября под председательством заместителя министра Фам Дык Лонга и заместителя министра Нгуен Тхань Лама.

Отвечая на вопросы представителей СМИ на пресс-конференции о мошенничестве с QR-кодами, представитель Департамента информационной безопасности (Министерство информации и коммуникаций) г-н Нгуен Зуй Кхием заявил, что QR-коды становятся все более популярными повсюду, не только во Вьетнаме, но и во многих странах мира. В частности, после «подъема» пандемии COVID-19 спрос на QR-коды резко возрос. По данным статистики Департамента платежей Государственного банка, QR-коды демонстрируют высокие темпы роста как по количеству, так и по стоимости. В 2022 году платежи с использованием QR-кодов выросли более чем на 225% по количеству и более чем на 243% по стоимости по сравнению с 2021 годом. «Это показывает, что способы оплаты с использованием QR-кодов становятся все более привычными для потребителей», — сказал г-н Нгуен Зуй Кхием.

Наряду с популярной тенденцией к использованию в качестве способов оплаты QR-кодов, в мире также зафиксирован резкий рост случаев мошенничества с QR-кодами, в последнее время зафиксированное даже во Вьетнаме. В частности, во Вьетнаме в начале августа ряд банков выпустили предупреждения о мошенничестве с кредитными картами с помощью QR-кодов. В предупреждении говорится, что после того, как жертвы подружатся в социальных сетях и начнут общаться с ними, мошенники будут отправлять пользователям QR-коды для сканирования. Этот код ведет на поддельные банковские сайты, которые требуют от пользователей ввести такую ​​информацию, как полное имя, идентификационный номер гражданина, счет, секретный код или одноразовый пароль. После этого аккаунт пользователя оказывается взломанным. По сравнению с традиционными вредоносными ссылками QR-коды имеют то преимущество, что их можно вставлять непосредственно в электронные письма и сообщения, не блокируя их фильтрами, что позволяет легко донести информацию до пользователей.

Представитель Департамента информационной безопасности также четко проанализировал: по сути, природа QR-кода не является прямой вредоносной атакой, а лишь посредником для передачи контента. Уязвимость пользователя зависит от того, как обрабатывается контент после сканирования QR-кода.

На пресс-конференции перед прессой выступил представитель Департамента информационной безопасности (Министерство информации и коммуникаций) Нгуен Зуй Кхием.

Исходя из вышеизложенного, г-н Нгуен Зуй Кхием рекомендует пользователям в первую очередь проявлять осторожность перед сканированием QR-кодов, особенно осторожно относиться к QR-кодам, размещенным или распространенным в общественных местах или отправленным через социальные сети или по электронной почте. Пользователям также необходимо идентифицировать и тщательно проверить данные учетной записи обменника QR-кодов; Внимательно изучите содержание веб-сайта, на который ведет QR-код; Проверьте ссылку, чтобы убедиться, что она начинается с «https» и является знакомым доменным именем. Наряду с этим пользователям также настоятельно рекомендуется не предоставлять личную информацию, такую ​​как учетные записи банковских счетов или учетные записи социальных сетей. Используйте менеджер паролей, двухфакторную аутентификацию и другие методы защиты учетной записи.

Представитель Департамента информационной безопасности рекомендует подразделениям и организациям, предоставляющим QR-коды, в своей деятельности уделять внимание предупреждению и пропаганде среди пользователей, например, банки недавно предупреждали клиентов. Агентства и подразделения, предоставляющие QR-коды, также должны оперативно предоставлять решения для проверки транзакций, имеющих признаки отклонений. Также регулярно проверяйте QR-коды, размещенные в месте доставки.