Vyhněte se online podvodům

Podvody s QR kódy

V poslední době byl ve světě i ve Vietnamu zaznamenán prudký nárůst podvodů s QR kódy. Uživatelé si proto musí být před skenováním QR kódů opatrní, zejména pokud jde o QR kódy zveřejněné nebo sdílené na veřejných místech, zasílané prostřednictvím sociálních sítí, e-mailů... Některé banky ve Vietnamu také varují před podvody s kreditními kartami prostřednictvím QR kódů.

Konkrétně se jedná o situaci, kdy podvodníci po navázání přátelství prostřednictvím sociálních sítí za účelem komunikace s oběťmi posílají uživatelům QR kódy k naskenování. Tento kód vede na falešné bankovní webové stránky. Uživatelé jsou požádáni o zadání svého celého jména, občanského identifikačního čísla (CCCD), účtu, tajného kódu nebo OTP, ze kterého budou jejich účty převzaty. Mezitím v přeplněných platebních místech, jako jsou kavárny, restaurace... je metoda podvodu související s QR kódy přelepení QR kódu. To znamená, že podvodník vloží QR kód přes „skutečný“ QR kód a plátce omylem přijde o peníze během několika sekund. Aby byla zajištěna bezpečnost platících zákazníků, některé restaurace a kavárny vkládají QR kódy pouze přímo u pokladny a vždy zákazníkům připomínají, aby byli při skenování kódu opatrní.

Kromě problému s manipulací s QR kódy plateb, což vede k převodu peněz na účty podvodníků, se v poslední době škodlivé QR kódy snadno šíří také prostřednictvím článků a obrázků prostřednictvím různých aplikací pro zasílání zpráv, fór a skupin na sociálních sítích, zejména v živých vysíláních (livestreamech). Když čtenáři nebo diváci naskenují kód, jsou přesměrováni na stránky s reklamou na hazardní hry, které obsahují malware, který si mohou nainstalovat do svých telefonů…

Příkladem je podvod s QR kódy, který nedávno přistihla policie v provincii Lam Dong . Policie během vyšetřování odhalila skupinu, která distribuovala letáky s obrázky krásných mladých dívek a QR kódy, aby nalákala uživatele k jejich naskenování a přístupu na webové stránky a stažení aplikace. Aplikace však obsahovala škodlivý software určený konkrétně k odcizení informací a dat uživatelů.

Ve skutečnosti QR kódy nejsou přímo škodlivé, ale pouze zprostředkují přenos obsahu. Zda budou uživatelé napadeni, či nikoli, proto závisí na tom, jak je obsah po naskenování QR kódu zpracován. Aby se uživatelé vyhnuli podvodům prostřednictvím této formy, musí být před skenováním QR kódů opatrní, zejména u QR kódů, které jsou zveřejněny nebo sdíleny na veřejných místech, odesílány prostřednictvím sociálních sítí a e-mailů. Uživatelé musí také identifikovat a pečlivě zkontrolovat informace o účtu osoby, která si QR kód vyměňuje, a pečlivě si prohlédnout obsah webových stránek, na které je QR kód odkázán.

Pan Nguyen Duy Khiem (Oddělení informační bezpečnosti, Ministerstvo informací a komunikací) poznamenal, že QR kódy se stávají stále populárnějšími všude, nejen ve Vietnamu, ale i v mnoha zemích světa. Platební metody využívající QR kódy se stávají stále známějšími a oblíbenějšími u mnoha vietnamských uživatelů.

Podle statistik platebního oddělení ( Státní banka Vietnamu ) zaznamenávají QR kódy silný růst jak z hlediska množství, tak i hodnoty. V roce 2022 se platby prostřednictvím QR kódů zvýšily o více než 225 % z hlediska množství a o více než 243 % z hlediska hodnoty. Za prvních 5 měsíců roku 2023 se platby skenováním QR kódů za stejné období zvýšily o 151,14 % z hlediska množství a o 30,41 % z hlediska hodnoty.

Odbor informační bezpečnosti doporučuje uživatelům, aby byli před skenováním QR kódů opatrní, zejména u QR kódů zveřejněných nebo sdílených na veřejných místech, odesílaných prostřednictvím sociálních sítí nebo e-mailem.

Odbor informační bezpečnosti doporučuje, aby agentury, jednotky a organizace poskytující QR kódy věnovaly pozornost varováním a propagandě pro uživatele a neprodleně poskytovaly řešení pro ověřování transakcí s neobvyklými znaky; pravidelně kontrolovaly QR kódy umístěné v místech jejich poskytování.

Zneužití jednorázového hesla a bankovního účtu

Platební oddělení Vietnamské státní banky právě vydalo úvěrovým institucím dokument č. 4893/NHNN-TT, v němž varuje před podvodnými metodami krádeže OTP kódů a bankovních účtů. Podvodník se tedy vydává za bankovního zaměstnance a telefonuje zákazníkům pod záminkou doložení zůstatku a transakcí. Když si zákazník přečte jméno a prvních 6 čísel domácí debetní karty, požádá ho o přečtení zbývajících čísel na kartě, aby si ověřil správného držitele karty.

Podvodník poté informuje banku, že zákazníkovi zašle textovou zprávu a požádá ho o přečtení 6 čísel ve zprávě. Ve skutečnosti se jedná o jednorázový kód pro provádění online plateb a pokud zákazník žádost podvodníka uposlechne, peníze na kartě budou ztraceny.

Platební oddělení rovněž informovalo, že podvodníci často zřizují webové stránky vydávající se za banky, aby přijímali a zodpovídali dotazy týkající se bankovních služeb a shromažďovali osobní údaje, historii transakcí a účty. Podvodníci navíc zákazníkům zasílají zprávy vydávající se za značku banky, aby je upozornili, že jejich účty vykazují známky neobvyklé aktivity, a vyzvali je k ověření informací, změně hesla atd. Odtud podvodníci získávají důvěrné informace zákazníků, aby si přivlastnili peníze na jejich účtech.

Pan Vu Minh Hieu, vedoucí oddělení kybernetické bezpečnosti skupiny Bkav, uvedl, že v mnoha případech, pokud zákazníci poskytnou podvodníkům důvěrné informace o službách elektronického bankovnictví, jako je přihlašovací jméno, heslo nebo OTP kód, je velmi snadné, aby se jejich účty přepadly. Podle pana Vu Ngoc Sona, technologického ředitele Vietnamské národní společnosti pro kybernetickou bezpečnost, by uživatelé v žádném případě neměli poskytovat osobní údaje, jako jsou přihlašovací údaje nebo účty na sociálních sítích, aby se zabránilo ztrátě bankovních účtů nebo odcizení OTP kódů.

„Uživatelé by se neměli řídit pokyny cizích osob a nechtěně sdělovat osobní údaje o bankovních účtech (čísla účtů, OTP kódy), číslech občanských průkazů, telefonních číslech a adresách bydliště. To je způsob, jak se chránit před online podvody,“ zdůraznil pan Vu Ngoc Son.

Online podvody se zvýšily o 64 %

Podle Vietnamského varovného portálu pro informační bezpečnost bylo v roce 2022 zaznamenáno přibližně 13 000 případů online podvodů, přičemž se jednalo o dva hlavní typy: podvod s cílem odcizit osobní údaje (24,4 %) a finanční podvod (75,6 %). Podvod s cílem odcizit osobní údaje je také odrazovým můstkem k dalšímu vývoji scénářů pro provádění finančních podvodů. Konečným cílem je podvést a přivlastnit si majetek a metodou je zneužití důvěřivosti, nedostatečného přístupu k informacím, nízké zaměstnanosti nebo příjmu a chamtivosti každé osoby. Podle statistik Ministerstva informační bezpečnosti (Ministerstva informací a komunikací) se v prvních 6 měsících roku 2023 počet online podvodů ve Vietnamu zvýšil o 64 % ve stejném období.

Ministerstvo veřejné bezpečnosti rovněž oznámilo, že v současné době existují tři hlavní typy podvodů: zosobnění značky, zneužití účtů a další kombinované formy. Tyto tři typy podvodů se dále dělí do 24 různých podvodů, jako například: podvody s „levnými cestovními balíčky“, podvody s videohovory Deepfake a Deepvoice, podvody s „blokováním SIM karet“ z důvodu nestandardizovaných čísel předplatitelů, vydávání se za učitele nebo zdravotnický personál s tvrzením, že příbuzní jsou v urgentní péči, s cílem obelstít lidi a přimět je k převodu peněz, vydávání se za finanční společnosti a banky atd. Tyto podvody se zaměřují na starší lidi, děti, studenty, mladé lidi, pracovníky a kancelářské zaměstnance. Podle Ministerstva veřejné bezpečnosti je zvyšování povědomí a vybavování jednotlivců základními znalostmi a dovednostmi k zajištění informační bezpečnosti v kyberprostoru klíčovým faktorem pro vytvoření bezpečného vietnamského kyberprostoru a přispívání k podpoře digitální transformace a udržitelného rozvoje digitální socioekonomické infrastruktury. V digitálním věku je to nezbytný a naléhavý úkol, který chrání informační bezpečnost všech subjektů zapojených do aktivit v síťovém prostředí.

Zdroj