Vyhněte se pádu do pasti online podvodů.

Podvody zaměřené na QR kódy.

V poslední době se po celém světě i ve Vietnamu prudce zvýšil počet podvodů s QR kódy. Uživatelé proto musí být opatrní před skenováním QR kódů, zejména těch, které jsou zveřejněny nebo sdíleny na veřejných místech, odesílány prostřednictvím sociálních médií, e-mailu atd. Několik bank ve Vietnamu také varovalo před podvody s kreditními kartami používajícími QR kódy.

Konkrétně se jedná o to, že poté, co se s oběťmi spřátelí na sociálních sítích, podvodníci posílají uživatelům QR kódy k naskenování. Tyto kódy vedou na falešné webové stránky bank. Uživatelé jsou poté požádáni o zadání svého celého jména, občanského identifikačního čísla (CCCD), údajů o účtu, bezpečnostního kódu nebo OTP, což vede k únosu účtu. Mezitím na rušných platebních místech, jako jsou kavárny a restaurace, podvod zahrnuje přelepení falešného QR kódu přes ten pravý. Podvodník poté přelepí falešný QR kód přes ten pravý, což způsobí, že nic netušící zákazníci během několika sekund přijdou o peníze. Pro zajištění bezpečnosti zákazníků některé kavárny a restaurace zobrazují QR kód pouze u pokladny a neustále zákazníkům připomínají, aby byli při jeho skenování opatrní.

Kromě problému s manipulací s QR kódy plateb, což vede k převodu peněz na účty podvodníků, se v poslední době škodlivé QR kódy snadno šíří také prostřednictvím článků a obrázků prostřednictvím různých aplikací pro zasílání zpráv, fór a skupin na sociálních sítích, zejména v živých vysíláních (livestreamech). Když čtenáři nebo diváci naskenují kód, jsou přesměrováni na stránky s reklamou na hazardní hry, které obsahují malware, který si mohou nainstalovat do svých telefonů…

Podvod s QR kódy, který nedávno odhalila provinční policie Lam Dong, je toho příkladem. Vyšetřování odhalilo skupinu, která distribuovala letáky s obrázky atraktivních mladých žen a QR kódy, aby nalákala uživatele k jejich naskenování a přístupu na webové stránky, kde si stáhli aplikaci. Aplikace však obsahovala malware určený k odcizení informací a dat uživatelů.

Ve skutečnosti QR kódy nejsou škodlivým kódem používaným k přímým útokům, ale spíše jako prostředník pro přenos obsahu. Zda je uživatel napaden, proto závisí na tom, jak s obsahem po naskenování QR kódu naloží. Aby se uživatelé vyhnuli podvodu touto metodou, musí být před skenováním QR kódů opatrní, zejména těch, které jsou zveřejněny nebo sdíleny na veřejných místech, odesílány prostřednictvím sociálních médií nebo e-mailem. Uživatelé musí také pečlivě identifikovat a ověřit informace o účtu osoby, která si QR kód vyměňuje, a pečlivě prozkoumat obsah webových stránek, na které je QR kód odkazován.

Pan Nguyen Duy Khiem (Oddělení informační bezpečnosti, Ministerstvo informací a komunikací) poznamenal, že QR kódy se stávají stále populárnějšími všude, nejen ve Vietnamu, ale i v mnoha zemích světa. Platební metody využívající QR kódy se stávají mezi vietnamskými uživateli stále známějšími a rozšířenějšími.

Podle statistik platebního oddělení ( Státní banka Vietnamu ) zaznamenaly platby pomocí QR kódů silný nárůst jak v množství, tak v hodnotě. V roce 2022 se platby provedené prostřednictvím QR kódu zvýšily o více než 225 % v množství a o více než 243 % v hodnotě. V prvních pěti měsících roku 2023 se platby provedené skenováním QR kódu zvýšily o 151,14 % v množství a o 30,41 % v hodnotě ve srovnání se stejným obdobím.

Agentura pro informační bezpečnost doporučuje uživatelům, aby byli opatrní před skenováním QR kódů, zejména těch, které jsou zveřejněny nebo sdíleny na veřejných místech, odesílány prostřednictvím sociálních médií nebo e-mailem.

Odbor kybernetické bezpečnosti žádá agentury, jednotky a organizace poskytující QR kódy, aby věnovaly pozornost šíření varování uživatelům a neprodleně poskytovaly řešení k ověřování transakcí vykazujících známky nesrovnalostí; a pravidelně kontrolovaly QR kódy umístěné v místě prodeje.

Zneužití OTP kódů a bankovních účtů.

Platební oddělení Vietnamské státní banky právě vydalo úvěrovým institucím dokument č. 4893/NHNN-TT, v němž varují před podvody zaměřenými na krádež jednorázových hesel (OTP) a informací o bankovních účtech. Podle dokumentu se podvodníci vydávají za bankovní zaměstnance a volají zákazníkům pod záminkou kontroly zůstatků a transakcí. Když zákazníci zadají své jméno a prvních šest číslic své domácí debetní karty, podvodníci je požádají o přečtení zbývajících čísel na kartě, aby potvrdili vlastnictví.

Podvodník poté informuje zákazníka, že banka pošle textovou zprávu a požádá ho o přečtení 6 čísel. Ve skutečnosti se jedná o OTP kódy pro online platby a pokud zákazník bude postupovat podle pokynů podvodníka, přijde o peníze ze svého kartového účtu.

Platební oddělení rovněž uvedlo, že podvodníci často vytvářejí falešné webové stránky bank, aby přijímali a odpovídali na otázky týkající se bankovních služeb s cílem shromažďovat osobní údaje, historii transakcí a údaje o účtech. Podvodníci navíc zákazníkům zasílají zprávy vydávající se za značku banky, v nichž je upozorňují na neobvyklou aktivitu na jejich účtech a vyzývají je k ověření informací, změně hesla atd. Odtud podvodníci získávají důvěrné informace zákazníků, aby z jejich účtů ukradli peníze.

Pan Vu Minh Hieu, vedoucí oddělení kybernetické bezpečnosti ve skupině Bkav, uvedl, že v mnoha případech, pokud zákazníci poskytnou podvodníkům důvěrné informace o online bankovních službách, jako jsou uživatelská jména, hesla a OTP kódy, mohou být jejich účty snadno ohroženy. Podle pana Vu Ngoc Sona, ředitele pro technologie ve Vietnamské národní technologické společnosti pro kybernetickou bezpečnost, by uživatelé v žádném případě neměli poskytovat osobní údaje, jako jsou přihlašovací údaje nebo účty na sociálních sítích, aby se zabránilo ztrátě bankovních účtů nebo krádeži OTP kódů.

„Uživatelé by se neměli řídit pokyny cizích osob, které by mohly neúmyslně odhalit osobní údaje, jako jsou údaje o bankovním účtu (číslo účtu, OTP kód), identifikační číslo občana, telefonní číslo a adresa bydliště. Takto se mohou chránit před online podvody,“ zdůraznil pan Vu Ngoc Son.

Online podvody se zvýšily o 64 %.

Podle Vietnamského varovného portálu pro informační bezpečnost bylo v roce 2022 zaznamenáno přibližně 13 000 případů online podvodů, které se dělily na dva hlavní typy: podvody s cílem krádeže osobních údajů (24,4 %) a finanční podvody (75,6 %). Podvodné krádeže osobních údajů slouží také jako odrazový můstek k rozvoji finančních podvodných schémat. Konečným cílem je podvést a zabavit majetek a metody zneužívají důvěřivost, nedostatek přístupu k informacím, nezaměstnanost, nízké příjmy a chamtivost jednotlivců. Podle statistik odboru informační bezpečnosti (Ministerstva informací a komunikací) se v prvních šesti měsících roku 2023 online podvody ve Vietnamu zvýšily o 64 % ve srovnání se stejným obdobím.

Ministerstvo veřejné bezpečnosti rovněž oznámilo, že v současné době existují tři hlavní typy podvodů: vydávání se za značku, únos účtů a další kombinované formy. Tyto tři typy podvodů se dále dělí do 24 různých podvodů, jako například: podvody s „levnými cestovními balíčky“, podvody s videohovory Deepfake a Deepvoice, podvody s „blokováním SIM karet“ z důvodu nestandardizovaných čísel předplatitelů, vydávání se za učitele nebo zdravotnický personál s tvrzením, že příbuzní jsou v urgentní péči, s cílem obelstít lidi a přimět je k převodu peněz, vydávání se za finanční společnosti a banky atd. Tyto podvody se zaměřují na starší lidi, děti, studenty, mladé lidi, pracovníky a kancelářské zaměstnance. Podle Ministerstva veřejné bezpečnosti je zvyšování povědomí a vybavování jednotlivců základními znalostmi a dovednostmi k zajištění informační bezpečnosti v kyberprostoru klíčovým faktorem pro vytvoření bezpečného vietnamského kyberprostoru a přispívání k podpoře digitální transformace a udržitelného rozvoje digitální socioekonomické infrastruktury. V digitálním věku je to nezbytný a naléhavý úkol: chránit informační bezpečnost všech, kteří se účastní online aktivit.

Zdroj