Мошенничество с QR-кодами

В последнее время зафиксирован резкий рост случаев мошенничества с QR-кодами во всем мире и во Вьетнаме. Поэтому пользователям следует быть осторожными перед сканированием QR-кодов, особенно опасаться QR-кодов, размещенных или распространенных в общественных местах, отправленных через социальные сети, по электронной почте... Некоторые банки во Вьетнаме также предупреждают о мошенничестве с кредитными картами с помощью QR-кодов.

В частности, после того, как жертва подружится с ней через социальные сети для общения, мошенник отправит пользователю QR-код для сканирования. Этот код ведет на поддельные банковские сайты. Пользователям предлагается ввести свое полное имя, идентификационный номер гражданина (CCCD), учетную запись, секретный код или одноразовый пароль, после чего их учетная запись взламывается. Между тем, в многолюдных пунктах оплаты, таких как кафе, рестораны и т. д., мошенничество с использованием QR-кодов заключается в том, что QR-код наклеивают поверх обычного. То есть мошенник наклеил QR-код поверх «подлинного» QR-кода, и плательщик случайно потеряет деньги в течение нескольких секунд. Чтобы обеспечить безопасность клиентов при оплате, некоторые рестораны и кафе размещают QR-коды только на кассе и всегда напоминают клиентам о необходимости быть внимательными при сканировании кода.

Помимо ситуации, когда платежные QR-коды перезаписываются, в результате чего деньги переводятся на счет мошенника, в последнее время вредоносные QR-коды также легко распространяются через статьи и изображения во многих приложениях для обмена сообщениями, на форумах и в группах в социальных сетях, особенно в программах с прямыми трансляциями (livestream). При сканировании кода читатели и зрители будут перенаправлены на страницы с рекламой азартных игр, содержащие вредоносный код, который можно установить на их телефоны...

Примером может служить дело о мошенничестве с QR-кодами, которое недавно поймала с поличным полиция провинции Ламдонг. В ходе расследования полиция обнаружила группу, распространявшую листовки с фотографиями красивых молодых девушек и QR-кодами, чтобы заставить пользователей отсканировать их, зайти на сайт и загрузить приложение. Однако приложение содержит вредоносное ПО, специально предназначенное для кражи информации и данных пользователей.

На самом деле, QR-коды не являются прямыми вредоносными атаками, а лишь посредником для передачи контента. Таким образом, от того, как обрабатывается контент после сканирования QR-кода, зависит, будет ли пользователь атакован или нет. Чтобы избежать мошенничества с помощью этого метода, пользователям следует проявлять осторожность перед сканированием QR-кодов, особенно опасаться QR-кодов, размещенных или распространенных в общественных местах, отправленных через социальные сети или по электронной почте. Пользователям также необходимо идентифицировать и тщательно проверить данные учетной записи обменника QR-кодов; Внимательно ознакомьтесь с содержанием веб-сайта, на который ведет QR-код.

Незаконное присвоение одноразового пароля и банковского счета

Департамент платежей Государственного банка Вьетнама только что выпустил документ № 4893/NHNN-TT для кредитных организаций, предупреждающий о мошеннических приемах с целью кражи одноразовых паролей (OTP) и банковских счетов. Соответственно, уловка мошенника заключается в том, чтобы выдать себя за сотрудника банка и звонить клиентам под предлогом необходимости проверки баланса и транзакций; Когда клиент называет имя и первые 6 цифр внутренней дебетовой карты, испытуемый просит его прочитать оставшиеся цифры на карте, чтобы подтвердить личность владельца карты.

Затем мошенник сообщает клиенту, что банк отправит ему текстовое сообщение, и просит его прочитать 6 цифр в сообщении. По сути, это одноразовый пароль для совершения онлайн-платежей, и если он будет сделан по запросу субъекта, клиент потеряет деньги на счете карты.

Департамент платежей также сообщил, что мошенники часто создают веб-сайты, выдающие себя за банки, для приема и обработки запросов о банковских услугах с целью сбора личной информации, истории транзакций и счетов. Кроме того, мошенник рассылает клиентам сообщения от имени бренда банка, чтобы уведомить их о том, что на их счетах наблюдаются признаки необычной активности, и попросить их подтвердить информацию, сменить пароли и т. д. Оттуда мошенник получает секретную информацию клиента, чтобы украсть деньги со счета.

Г-н Ву Минь Хьеу, руководитель отдела кибербезопасности Bkav Group, поделился тем, что во многих случаях, если клиенты предоставляют мошенникам конфиденциальную информацию об услугах электронного банкинга, такую ​​как имя пользователя, пароль, одноразовый пароль, их счета очень легко могут быть взломаны. По словам г-на Ву Нгок Сона, директора по технологиям Вьетнамской национальной компании по технологиям кибербезопасности, во избежание потери банковских счетов или кражи одноразовых паролей пользователям ни в коем случае не следует предоставлять личную информацию, такую ​​как учетные записи для входа или учетные записи социальных сетей.

«Пользователи не должны следовать указаниям незнакомцев, чтобы случайно не раскрыть личную информацию о банковских счетах (номера счетов, OTP-коды), номера удостоверений личности, номера телефонов и адреса проживания. Это способ защитить себя от интернет-мошенничества», — подчеркнул г-н Ву Нгок Сон.