QR-код не взламывает аккаунты напрямую

17 января в беседе с репортером газеты Dai Doan Ket г-н Нго Минь Хьеу, эксперт по кибербезопасности из проекта Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), рассказал, что за последние дни следственная группа проекта CyProtek получила множество жалоб в социальных сетях Facebook и TikTok о том, что после сканирования QR-кода для перевода денег приложение внезапно потребовало биометрическое сканирование, затем устройство зависло, отключилось электричество, а аккаунт был взломан, в результате чего были потеряны все деньги.

«Это полностью ложная информация, очередная версия слухов о «фейковых новостях», похожих на те, что «нажатие на странную ссылку немедленно приведет к взлому ваших денег» или «просто ответ на телефонный звонок приведет к потере всех денег с вашего банковского счета», которые появлялись ранее», - подтвердил г-н Хиеу.

Эксперт по кибербезопасности добавил, что QR-код (Quick Response) — это тип двумерного штрихкода (2D-штрихкода), предназначенный для хранения многих типов данных, включая URL-адреса, текст, номера телефонов, платежную информацию или географические координаты.

QR-коды позволяют пользователям быстро получать к ним доступ, сканируя их с помощью камеры своего телефона или специального устройства для сканирования кодов. Сам QR-код не имеет механизма безопасности, он лишь пассивно хранит информацию.

«Однако QR-коды не взламывают аккаунты напрямую и не крадут деньги со счетов пользователей. В частности, информация в QR-кодах может вести на вредоносные веб-сайты или мошенничество, если не проверить внимательно перед сканированием. «Это главная причина, по которой пользователи теряют деньги на своих счетах, если не проявляют осторожность», — подчеркнул эксперт.

Используя QR-коды, мошенники строят знакомые им сценарии мошенничества, такие как:

Мошенники используют знание жертвами таких функций, как «Сканировать QR-код» или «Перевести деньги» на Zalo, чтобы склонить их к совершению транзакций. Когда жертвы нажимают на эти функции, они переходят в интерфейс перевода денег прямо в приложении.

QR-коды ведут на мошеннические сайты, выдающие себя за банки, финансовые учреждения и социальные сети, с целью кражи данных для входа в систему, соответствующих одноразовых паролей, личной и финансовой информации и т. д.

Используя сложные сценарии, жертв заставляют сканировать QR-коды, а затем перенаправляют на веб-сайт для загрузки вредоносных поддельных приложений, таких как приложения для знакомств 18+ ​​или приложения для получения подарков.

Будьте осторожны, чтобы вас не обманули.

Чтобы избежать мошенничества с использованием QR-кодов, эксперт по кибербезопасности Нгуен Хоанг Тханг, соучредитель проекта Chongluadao.vn, предупреждает пользователей ни в коем случае не сканировать QR-коды неизвестного происхождения. Особенно QR-коды, размещенные в общественных местах или отправленные незнакомцами в текстовых сообщениях или по электронной почте.

Перед сканированием кода дважды проверьте, что QR-код не был перезаписан или изменен по сравнению с исходным кодом продавца или организации.

Также будьте осторожны с вложениями. Не загружайте вложения из ненадежных писем или сообщений. Будьте особенно осторожны с файлами с опасными расширениями, такими как .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Перед открытием файла проверьте его на наличие вирусов с помощью антивирусного сканера, например VirusTotal.com .

Кроме того, всегда внимательно проверяйте ссылку на предмет опечаток или поддельных адресов веб-сайтов.

Не доверяйте звонкам от людей, представляющихся сотрудниками полиции, банка, почты или государственных служб, особенно если они просят отсканировать QR-код или загрузить приложение из-за пределов CH. Play или App Store.

Если что-то неясно или вызывает сомнения, обратитесь за подтверждением к эксперту по информационной безопасности, в соответствующий орган, в банк или свяжитесь напрямую с соответствующей организацией.