QR-Code hackt Konten nicht direkt
Am 17. Januar sagte Herr Ngo Minh Hieu, ein Cybersicherheitsexperte des Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), in einem Gespräch mit einem Reporter der Zeitung Dai Doan Ket, dass das CyProtek-Ermittlungsteam des Projekts in den letzten Tagen in den sozialen Netzwerken Facebook und Tiktok viele Beschwerden darüber erhalten habe, dass die Anwendung nach dem Scannen des QR-Codes zur Geldüberweisung plötzlich einen biometrischen Scan verlangte, dann das Gerät einfror, der Strom ausfiel und das Konto gehackt wurde, wodurch das gesamte Geld verloren ging.
„Das sind völlig falsche Informationen, eine weitere Version der „Fake News“-Gerüchte, ähnlich wie „Wenn Sie auf einen seltsamen Link klicken, wird Ihr Geld sofort gehackt“ oder „Wenn Sie nur ans Telefon gehen, verlieren Sie Ihr gesamtes Geld auf Ihrem Bankkonto“, die schon früher aufgetaucht sind“, bekräftigte Herr Hieu.
Der Cybersicherheitsexperte fügte hinzu, dass es sich beim QR-Code (Quick Response) um eine Art zweidimensionalen Strichcode (2D-Barcode) handelt, der zum Speichern vieler Arten von Daten entwickelt wurde, darunter URLs, Text, Telefonnummern, Zahlungsinformationen oder geografische Koordinaten.
QR-Codes ermöglichen Nutzern den schnellen Zugriff auf Informationen, indem sie diese mit der Kamera ihres Smartphones oder einem speziellen Code-Scanner scannen. QR-Codes selbst verfügen über keinen Sicherheitsmechanismus und speichern Informationen lediglich passiv.
„QR-Codes hacken jedoch nicht direkt Konten oder stehlen Geld von Benutzerkonten. Insbesondere können die Informationen in QR-Codes zu bösartigen Websites führen oder „Wenn vor dem Scannen nicht sorgfältig geprüft wird, handelt es sich um Betrug. Dies ist der Hauptgrund, warum Benutzer Geld auf ihren Konten verlieren, wenn sie nicht aufpassen“, betonte der Experte.
Betrüger erstellen anhand von QR-Codes bekannte Betrugsszenarien, beispielsweise:
Der Betrüger nutzt die Vertrautheit des Opfers mit Funktionen wie „QR-Code scannen“ oder „Geld überweisen“ auf Zalo, um es zu einer Transaktion zu verleiten. Klickt das Opfer auf diese Funktionen, wird es direkt in der App zur Geldtransfer-Oberfläche weitergeleitet.
QR-Codes führen zu betrügerischen Websites, die sich als Banken, Finanzinstitute und soziale Netzwerke ausgeben, um Anmeldeinformationen, entsprechende OTP-Codes, persönliche und finanzielle Informationen usw. zu stehlen.
Mit ausgeklügelten Szenarien werden die Opfer dazu verleitet, QR-Codes zu scannen, und anschließend auf eine Website umgeleitet, auf der sie gefälschte, schädliche Anwendungen herunterladen, beispielsweise Dating-Apps für über 18-Jährige oder Apps zum Empfangen von Geschenken.
Passen Sie auf, dass Sie nicht getäuscht werden
Um Betrug über QR-Codes zu vermeiden, warnt der Cybersicherheitsexperte Nguyen Hoang Thang, Mitbegründer des Chongluadao.vn-Projekts, Benutzer davor, QR-Codes unbekannter Herkunft zu scannen, insbesondere QR-Codes, die an öffentlichen Orten ausgehängt oder von Fremden per SMS oder E-Mail gesendet wurden.
Überprüfen Sie vor dem Scannen des Codes noch einmal, dass der QR-Code nicht überschrieben oder vom Originalcode des Verkäufers oder der Organisation abgeändert wurde.
Seien Sie auch bei Anhängen vorsichtig. Laden Sie keine Anhänge aus nicht vertrauenswürdigen E-Mails oder Nachrichten herunter. Seien Sie besonders vorsichtig bei Dateien mit gefährlichen Erweiterungen wie .bat , .apk , .rar , .zip , .exe , .docx , .xlsx und .pdf .
Verwenden Sie einen Virenscanner wie VirusTotal.com , um die Datei vor dem Öffnen zu überprüfen.
Überprüfen Sie den Link außerdem immer sorgfältig auf Tippfehler oder gefälschte Website-Adressen.
Vertrauen Sie keinen Anrufen von Personen, die behaupten, Mitarbeiter der Polizei, einer Bank, der Post oder des öffentlichen Dienstes zu sein, insbesondere wenn Sie aufgefordert werden, einen QR-Code zu scannen oder eine App von außerhalb der CH herunterzuladen. Play oder App Store.
Bei Unklarheiten oder Zweifeln wenden Sie sich zur Bestätigung an einen Informationssicherheitsexperten, die zuständige Behörde, die Bank oder direkt an die zuständige Organisation.
[Anzeige_2]
Quelle: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
Kommentar (0)