QR-код не взламывает аккаунты напрямую
17 января в беседе с репортером газеты Dai Doan Ket г-н Нго Минь Хьеу, эксперт по кибербезопасности из проекта Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), рассказал, что за последние дни следственная группа проекта CyProtek получила множество жалоб в социальных сетях Facebook и TikTok о том, что после сканирования QR-кода для перевода денег приложение внезапно потребовало биометрическое сканирование, затем устройство зависло, отключилось электричество, а аккаунт был взломан, в результате чего были потеряны все деньги.
«Это полностью ложная информация, очередная версия слухов о «фейковых новостях», похожих на те, что «нажатие на странную ссылку немедленно приведет к взлому ваших денег» или «просто ответ на телефонный звонок приведет к потере всех денег с вашего банковского счета», которые появлялись ранее», - подтвердил г-н Хиеу.
Эксперт по кибербезопасности добавил, что QR-код (Quick Response) — это тип двумерного штрихкода (2D-штрихкода), предназначенный для хранения многих типов данных, включая URL-адреса, текст, номера телефонов, платежную информацию или географические координаты.
QR-коды позволяют пользователям быстро получать к ним доступ, сканируя их с помощью камеры своего телефона или специального устройства для сканирования кодов. Сам QR-код не имеет механизма безопасности, он лишь пассивно хранит информацию.
«Однако QR-коды не взламывают аккаунты напрямую и не крадут деньги со счетов пользователей. В частности, информация в QR-кодах может вести на вредоносные веб-сайты или мошенничество, если не проверить внимательно перед сканированием. «Это главная причина, по которой пользователи теряют деньги на своих счетах, если не проявляют осторожность», — подчеркнул эксперт.
Используя QR-коды, преступники строят знакомые им сценарии мошенничества, такие как:
Мошенники используют знание жертвами таких функций, как «Сканировать QR-код» или «Перевести деньги» на Zalo, чтобы склонить их к совершению транзакций. Когда жертвы нажимают на эти функции, они переходят в интерфейс перевода денег прямо в приложении.
QR-коды ведут на мошеннические сайты, выдающие себя за банки, финансовые учреждения и социальные сети, с целью кражи данных для входа в систему, соответствующих одноразовых паролей, личной и финансовой информации и т. д.
Используя сложные сценарии, жертв заставляют сканировать QR-коды, а затем перенаправляют на веб-сайт для загрузки вредоносных поддельных приложений, таких как приложения для знакомств 18+ или приложения для получения подарков.
Будьте осторожны, чтобы вас не обманули.
Чтобы избежать мошенничества с использованием QR-кодов, эксперт по кибербезопасности Нгуен Хоанг Тханг, соучредитель проекта Chongluadao.vn, предупреждает пользователей ни в коем случае не сканировать QR-коды неизвестного происхождения. Особенно QR-коды, размещенные в общественных местах или отправленные незнакомцами в текстовых сообщениях или по электронной почте.
Перед сканированием кода еще раз проверьте, что QR-код не был перезаписан или изменен по сравнению с исходным кодом продавца или организации.
Также будьте осторожны с вложениями. Не загружайте вложения из ненадежных писем или сообщений. Будьте особенно осторожны с файлами с опасными расширениями, такими как .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .
Перед открытием файла проверьте его на наличие вирусов с помощью антивирусного сканера, например VirusTotal.com .
Кроме того, всегда внимательно проверяйте ссылку на предмет опечаток или поддельных адресов веб-сайтов.
Не доверяйте звонкам от людей, представляющихся сотрудниками полиции, банка, почты или государственных служб, особенно если они просят отсканировать QR-код или загрузить приложение из-за пределов CH. Play или App Store.
Если что-то неясно или вызывает сомнения, обратитесь за подтверждением к эксперту по информационной безопасности, в соответствующий орган, в банк или свяжитесь напрямую с соответствующей организацией.
Источник: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
Комментарий (0)