Vyhněte se online podvodům

Podvody s QR kódy

V poslední době byl ve světě i ve Vietnamu zaznamenán prudký nárůst podvodů s QR kódy. Uživatelé si proto musí být před skenováním QR kódů opatrní, zejména pokud jde o QR kódy zveřejněné nebo sdílené na veřejných místech, zasílané prostřednictvím sociálních sítí, e-mailů... Některé banky ve Vietnamu také varují před podvody s kreditními kartami prostřednictvím QR kódů.

Konkrétně se jedná o situaci, kdy podvodníci po navázání přátelství prostřednictvím sociálních sítí za účelem komunikace s oběťmi posílají uživatelům QR kódy k naskenování. Tento kód vede na falešné bankovní webové stránky. Uživatelé jsou požádáni o zadání svého celého jména, občanského identifikačního čísla (CCCD), účtu, tajného kódu nebo OTP, ze kterého budou jejich účty převzaty. Mezitím v přeplněných platebních místech, jako jsou kavárny, restaurace... je metoda podvodu související s QR kódy přelepení QR kódu. To znamená, že podvodník vloží QR kód přes „skutečný“ QR kód a plátce omylem přijde o peníze během několika sekund. Aby byla zajištěna bezpečnost platících zákazníků, některé restaurace a kavárny vkládají QR kódy pouze přímo u pokladny a vždy zákazníkům připomínají, aby byli při skenování kódu opatrní.

Kromě situace, kdy jsou platební QR kódy přepsány, což vede k převodu peněz na účet podvodníka, se v poslední době fenomén škodlivých QR kódů snadno šíří také prostřednictvím článků a obrázků v mnoha aplikacích pro zasílání zpráv, fórech a skupinách na sociálních sítích, zejména v živých přenosech (livestream). Když čtenáři a diváci naskenují kód, budou přesměrováni na stránky s reklamou na hazardní hry se škodlivým kódem, který si mohou nainstalovat do svých telefonů...

Příkladem je podvod s QR kódy, který nedávno přistihla policie v provincii Lam Dong . Policie během vyšetřování odhalila skupinu, která distribuovala letáky s obrázky krásných mladých dívek a QR kódy, aby nalákala uživatele k jejich naskenování a přístupu na webové stránky a stažení aplikace. Aplikace však obsahovala škodlivý software určený konkrétně k odcizení informací a dat uživatelů.

Ve skutečnosti QR kódy nejsou přímo škodlivé, ale pouze zprostředkují přenos obsahu. Zda budou uživatelé napadeni, či nikoli, proto závisí na tom, jak je obsah po naskenování QR kódu zpracován. Aby se uživatelé vyhnuli podvodům prostřednictvím této formy, musí být před skenováním QR kódů opatrní, zejména u QR kódů, které jsou zveřejněny nebo sdíleny na veřejných místech, odesílány prostřednictvím sociálních sítí a e-mailů. Uživatelé musí také identifikovat a pečlivě zkontrolovat informace o účtu osoby, která si QR kód vyměňuje, a pečlivě si prohlédnout obsah webových stránek, na které je QR kód odkázán.

Pan Nguyen Duy Khiem (Oddělení informační bezpečnosti, Ministerstvo informací a komunikací) poznamenal, že QR kódy se stávají stále populárnějšími všude, nejen ve Vietnamu, ale i v mnoha zemích světa. Platební metody využívající QR kódy se stávají stále známějšími a oblíbenějšími u mnoha vietnamských uživatelů.

Podle statistik platebního oddělení ( Státní banka Vietnamu ) zaznamenávají QR kódy silný růst jak z hlediska množství, tak i hodnoty. V roce 2022 se platby prostřednictvím QR kódů zvýšily o více než 225 % z hlediska množství a o více než 243 % z hlediska hodnoty. Za prvních 5 měsíců roku 2023 se platby skenováním QR kódů za stejné období zvýšily o 151,14 % z hlediska množství a o 30,41 % z hlediska hodnoty.

Odbor informační bezpečnosti doporučuje uživatelům, aby byli před skenováním QR kódů opatrní, zejména pokud jde o QR kódy zveřejněné nebo sdílené na veřejných místech, zaslané prostřednictvím sociálních sítí nebo e-mailem.

Odbor informační bezpečnosti doporučuje, aby agentury, jednotky a organizace poskytující QR kódy věnovaly pozornost varováním a propagandě pro uživatele a neprodleně poskytovaly řešení pro ověřování transakcí s neobvyklými znaky; pravidelně kontrolovaly QR kódy umístěné v místech jejich poskytování.

Zneužití jednorázového hesla a bankovního účtu

Platební oddělení Vietnamské státní banky právě vydalo úvěrovým institucím dokument č. 4893/NHNN-TT, v němž varuje před podvodnými metodami krádeže OTP kódů a bankovních účtů. Podvodník se tedy vydává za bankovního zaměstnance a telefonuje zákazníkům pod záminkou doložení zůstatku a transakcí. Když si zákazník přečte jméno a prvních 6 čísel domácí debetní karty, požádá ho o přečtení zbývajících čísel na kartě, aby si ověřil správného držitele karty.

Podvodník poté informuje banku, že zákazníkovi zašle textovou zprávu a požádá ho o přečtení 6 čísel ve zprávě. Ve skutečnosti se jedná o jednorázový kód pro provádění online plateb a pokud zákazník žádost podvodníka uposlechne, peníze na kartě budou ztraceny.

Platební oddělení rovněž informovalo, že podvodníci často zřizují webové stránky vydávající se za banky, aby přijímali a zodpovídali dotazy týkající se bankovních služeb a shromažďovali osobní údaje, historii transakcí a účty. Podvodníci navíc zákazníkům zasílají zprávy vydávající se za značku banky, aby je upozornili, že jejich účty vykazují známky neobvyklé aktivity, a vyzvali je k ověření informací, změně hesla atd. Odtud podvodníci získávají důvěrné informace zákazníků, aby si přivlastnili peníze na jejich účtech.

Pan Vu Minh Hieu, vedoucí oddělení kybernetické bezpečnosti skupiny Bkav, uvedl, že v mnoha případech, pokud zákazníci poskytnou podvodníkům důvěrné informace o službách elektronického bankovnictví, jako je přihlašovací jméno, heslo nebo OTP kód, je velmi snadné, aby se jejich účty přepadly. Podle pana Vu Ngoc Sona, technologického ředitele Vietnamské národní společnosti pro kybernetickou bezpečnost, by uživatelé v žádném případě neměli poskytovat osobní údaje, jako jsou přihlašovací údaje nebo účty na sociálních sítích, aby se zabránilo ztrátě bankovních účtů nebo odcizení OTP kódů.

„Uživatelé by se neměli řídit pokyny cizích osob a nechtěně sdělovat osobní údaje o bankovních účtech (čísla účtů, OTP kódy), číslech občanských průkazů, telefonních číslech a adresách bydliště. To je způsob, jak se chránit před online podvody,“ zdůraznil pan Vu Ngoc Son.

Online podvody se zvýšily o 64 %

Podle Vietnamského varovného portálu pro informační bezpečnost bylo v roce 2022 zaznamenáno přibližně 13 000 případů online podvodů, přičemž se jednalo o dva hlavní typy: podvody s cílem odcizit osobní údaje (24,4 %) a finanční podvody (75,6 %). Podvody s cílem odcizit osobní údaje jsou také odrazovým můstkem k dalšímu vývoji scénářů pro provádění finančních podvodů. Konečným cílem je podvést a přivlastnit si majetek a metodou je zneužití důvěřivosti, nedostatečného přístupu k informacím, nízké zaměstnanosti nebo příjmu a chamtivosti každé osoby. Podle statistik Ministerstva informační bezpečnosti (Ministerstva informací a komunikací) se v prvních 6 měsících roku 2023 počet online podvodů ve Vietnamu zvýšil o 64 % ve stejném období.

Ministerstvo veřejné bezpečnosti rovněž oznámilo, že v současné době existují 3 hlavní skupiny podvodů, včetně padělání značek, únosů účtů a dalších kombinovaných forem. Ministerstvo veřejné bezpečnosti tyto 3 skupiny podvodů rozdělilo do 24 forem podvodů, jako například: podvody typu „levné cestovní kombinace“, podvody s videohovory Deepfake a Deepvoice, podvody s „uzamčením SIM karty“ kvůli nestandardizovaným předplatitelům, vydávání se za učitele a zdravotnický personál za účelem hlášení, že příbuzní jsou v nouzi, za účelem podvodu s převody peněz, vydávání se za finanční společnosti a banky... Tyto podvody se zaměřují na starší osoby, děti, studenty, mládež, pracovníky, dělníky a kancelářské pracovníky. Podle Ministerstva veřejné bezpečnosti je propaganda, šíření informací a zvyšování povědomí s cílem vybavit každého jednotlivce základními znalostmi a dovednostmi k zajištění informační bezpečnosti v kyberprostoru klíčovým faktorem při vytváření bezpečného vietnamského kyberprostoru, přispívání k podpoře procesu digitální transformace a rozvoji udržitelné digitální ekonomické a sociální infrastruktury. V digitálním věku je to nezbytný a naléhavý úkol, který chrání informační bezpečnost všech subjektů zapojených do aktivit v síťovém prostředí.

Zdroj