Informace o hackerském útoku na převod peněz prostřednictvím QR kódu jsou falešné zprávy.

QR kód přímo nehackuje účty

17. ledna v rozhovoru s reportérem novin Dai Doan Ket pan Ngo Minh Hieu, expert na kybernetickou bezpečnost z Vietnamského projektu proti podvodům v kyberprostoru (Chongluadao.vn), uvedl, že v posledních dnech vyšetřovací tým projektu CyProtek obdržel na sociálních sítích Facebook a Tiktok mnoho stížností na to, že po naskenování QR kódu pro převod peněz aplikace náhle vyžadovala biometrické skenování, poté zařízení zamrzlo, došlo k výpadku proudu a došlo k hackerskému útoku, čímž došlo ke ztrátě všech peněz.

„Toto je zcela nepravdivá informace, další verze fám o „falešných zprávách“, podobných těm, jako je „kliknutí na podivný odkaz okamžitě způsobí hacknutí vašich peněz“ nebo „pouhé zvednutí telefonu způsobí úplnou ztrátu vašeho bankovního účtu“, které se objevily dříve,“ potvrdil pan Hieu.

Expert na kybernetickou bezpečnost dodal, že QR (Quick Response) kód je typ dvourozměrného čárového kódu (2D barcode) určeného k ukládání mnoha typů dat, včetně URL adres, textu, telefonních čísel, platebních informací nebo zeměpisných souřadnic.

QR kódy umožňují uživatelům rychlý přístup k informacím jejich naskenováním fotoaparátem v telefonu nebo speciálním zařízením pro skenování kódů. Samotné QR kódy nemají žádný bezpečnostní mechanismus, pouze pasivně ukládají informace.

„QR kódy však přímo nenarušují účty ani nekradou peníze z uživatelských účtů. Konkrétně informace v QR kódech mohou vést k škodlivým webovým stránkám nebo…“ podvod, pokud není před skenováním pečlivě zkontrolován. To je hlavní důvod ztráty peněz na účtu, pokud uživatel není opatrný,“ zdůraznil expert.

Z QR kódů si zločinci vytvoří známé podvodné scénáře, jako například:

Podvodník využívá znalosti oběti funkcí, jako je „Naskenovat QR kód“ nebo „Převést peníze“ na platformě Zalo, aby ji nalákal k provedení transakce. Když oběť na tyto funkce klikne, je přesměrována na rozhraní pro převod peněz přímo v aplikaci.

QR kódy vedou k podvodným webovým stránkám, které se vydávají za banky, finanční instituce a sociální sítě, aby ukradly přihlašovací údaje, příslušné OTP kódy, osobní a finanční informace...

Pomocí sofistikovaných scénářů lákají oběti ke skenování QR kódů a následně je přesměrují na webové stránky, kde si stáhnou škodlivé falešné aplikace, jako jsou seznamovací aplikace pro osoby starší 18 let nebo aplikace pro přijímání dárků.

Dávejte si pozor, abyste se nenechali oklamat

Aby se předešlo podvodům s využitím QR kódů, expert na kybernetickou bezpečnost Nguyen Hoang Thang, spoluzakladatel projektu Chongluadao.vn, varuje uživatele, aby v žádném případě neskenovali QR kódy neznámého původu. Zejména ne QR kódy umístěné na veřejných místech nebo zaslané cizími lidmi prostřednictvím textových zpráv či e-mailů.

Před skenováním kódu dvakrát zkontrolujte, zda QR kód nebyl přepsán nebo upraven oproti původnímu kódu prodejce nebo organizace.

Také buďte opatrní s přílohami. Nestahujte přílohy z nedůvěryhodných e-mailů nebo zpráv. Buďte obzvláště opatrní u souborů s nebezpečnými příponami, jako jsou .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Před otevřením souboru jej zkontrolujte pomocí antivirového programu, jako je VirusTotal.com .

Také vždy pečlivě zkontrolujte odkaz, zda neobsahuje překlepy nebo falešné webové adresy.

Nevěřte hovorům od lidí, kteří se vydávají za policisty, zaměstnance banky, pošty nebo veřejných služeb, zejména pokud vás žádají o naskenování QR kódů nebo stažení aplikací z jiných zdrojů než z CH. Play Store nebo App Store.

V případě nejasností nebo pochybností se obraťte na odborníka na informační bezpečnost, příslušný úřad, banku nebo se obraťte přímo na příslušnou organizaci.