Προειδοποίηση για απάτες στο τέλος του έτους

Μην είστε υποκειμενικοί με τους κωδικούς QR

Τις τελευταίες ημέρες, ορισμένοι λογαριασμοί κοινωνικής δικτύωσης έχουν διαδώσει την πληροφορία ότι «η σάρωση ενός κωδικού QR θα αδειάσει ξαφνικά όλα τα χρήματά σας από τον λογαριασμό σας», προκαλώντας αναταραχή σε πολλούς ανθρώπους. Μετά από 1 ημέρα εμφάνισης στο Facebook, το βίντεο έχει περισσότερες από 1,6 εκατομμύρια προβολές, 3.500 likes και περισσότερες από 23.000 κοινοποιήσεις. Στην ενότητα σχολίων, πολλοί άνθρωποι δήλωσαν ότι μπερδεύτηκαν με αυτήν την πληροφορία. Ωστόσο, ορισμένοι γρήγορα παρατήρησαν τα ασυνήθιστα σημεία στο περιεχόμενο του βίντεο και αυτό που κοινοποίησε το βίντεο δεν ήταν αλήθεια.

Ο κ. Vu Ngoc Son - Επικεφαλής του Τμήματος Τεχνολογίας (Εθνικός Σύνδεσμος Κυβερνοασφάλειας) δήλωσε ότι η σάρωση κωδικών QR ή η αντιγραφή αριθμών λογαριασμών μπορεί να προκαλέσει το κλείσιμο του τηλεφώνου, την απώλεια χρημάτων από τον λογαριασμό... είναι ψευδείς ειδήσεις. Σύμφωνα με τον κ. Son, οι κωδικοί QR είναι ένας τρόπος «συμπίεσης» ενός ή περισσότερων περιεχομένων δεδομένων σε μορφή εικόνας που επιτρέπει σε μηχανήματα με αισθητήρες εικόνας (όπως σαρωτές, κάμερες τηλεφώνων) να αντιστρέψουν την αντιστοίχιση από την εικόνα στο αρχικό περιεχόμενο. «Η φύση των κωδικών QR δεν είναι κακόβουλος κώδικας, αλλά τα υποκείμενα τους έχουν χρησιμοποιήσει ως μεσάζοντες για να οδηγήσουν τους χρήστες σε δόλιο περιεχόμενο. Όταν οι χρήστες παρέχουν πληροφορίες τραπεζικού λογαριασμού, κωδικούς OTP ή πραγματοποιούν συναλλαγές μετά τη σάρωση του κωδικού, γίνονται θύματα» - τόνισε ο κ. Son.

Συνηθισμένα κόλπα περιλαμβάνουν την αποστολή κωδικών QR μέσω email, μηνυμάτων κειμένου ή την ανάρτηση ψεύτικων κωδικών στα ταμεία για να ξεγελάσουν τους πελάτες ώστε να μεταφέρουν χρήματα σε λάθος λογαριασμό. Επιπλέον, διανέμονται επίσης ψεύτικες εφαρμογές που φέρουν τα ονόματα κυβερνητικών υπηρεσιών όπως το VNeID, το Γενικό Τμήμα Φορολογίας ή το Υπουργείο Δημόσιας Ασφάλειας , οι οποίες περιέχουν κακόβουλο κώδικα για τον έλεγχο των συσκευών και των τραπεζικών λογαριασμών των χρηστών.

Σε πολλά καταστήματα, οι κωδικοί QR συχνά εκτυπώνονται και πλαισιώνονται στο ταμείο ή επικολλώνται σε ένα αντίγραφο σε όλο το κατάστημα. Οι απατεώνες εκμεταλλεύονται αυτό το κενό ασφαλείας για να επικολλήσουν ή να τοποθετήσουν πινακίδες με ψεύτικους κωδικούς QR λογαριασμών στο ταμείο για να εξαπατήσουν τους πελάτες και να κλέψουν μεταφορές χρημάτων.

«Οι απατεώνες δημιουργούν επίσης ψεύτικους κωδικούς QR σε τιμολόγια, ψεύτικα φυλλάδια αξιόπιστων και γνωστών εστιατορίων, μαγαζιών εστίασης, ηλεκτρονικών καταστημάτων... για να δελεάσουν και να κερδίσουν την εμπιστοσύνη των χρηστών ώστε να σαρώσουν τον κωδικό πληρωμής. Στέλνουν ακόμη και ψεύτικα μηνύματα ή τιμολόγια που έχουν μεταφέρει με επιτυχία χρήματα και στέλνουν πληροφορίες στον ιδιοκτήτη του καταστήματος, όπως ακριβώς και τα πραγματικά μηνύματα από την τράπεζα. Οι πληροφορίες στο τιμολόγιο επεξεργάζονται επίσης ώστε ο ιδιοκτήτης του καταστήματος να πιστεύει λανθασμένα ότι η συναλλαγή έχει ολοκληρωθεί και να παραδίδει τα αγαθά στον απατεώνα» - ένας εκπρόσωπος της LPBank πρόσθεσε περισσότερα κόλπα.

Ένας εκπρόσωπος του Τμήματος Πληρωμών (Κρατική Τράπεζα του Βιετνάμ) προειδοποίησε ότι πριν από τη σάρωση του κωδικού QR για τη μεταφορά χρημάτων, είναι απαραίτητο να ελέγξετε προσεκτικά τον αριθμό του τραπεζικού λογαριασμού και το όνομα του κατόχου του λογαριασμού ώστε να ταιριάζουν με τα στοιχεία του ιδιοκτήτη του καταστήματος. Να είστε προσεκτικοί με τους κωδικούς QR που κοινοποιούνται σε δημόσιους χώρους ή μέσω κοινωνικών δικτύων, email κ.λπ. Επιπλέον, συνιστάται να κλειδώνετε προληπτικά την κάρτα και τον λογαριασμό έκτακτης πληρωμής όταν υποψιάζεστε ή εντοπίζετε σημάδια απάτης.

Προσοχή στις «πολύ φθηνές» εκδρομές

Στις 20 Ιανουαρίου, το Τμήμα Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) έστειλε προειδοποίηση σχετικά με πρόσφατες απάτες στα μέσα κοινωνικής δικτύωσης. Κατά συνέπεια, τα άτομα δημιούργησαν μια σειρά από ομάδες και σελίδες θαυμαστών σε ιστότοπους κοινωνικής δικτύωσης όπως το Facebook, δημοσιεύοντας πληροφορίες για εκδρομές στο Tet με τιμές «υπερπροωθητικές» και «υπερευκαιριακές»... Αυτές οι αναρτήσεις συχνά συνοδεύονται από εντυπωσιακές εικόνες, ελκυστικά χρονοδιαγράμματα και δεσμεύσεις κύρους και ποιότητας.

Για να δημιουργήσουν εμπιστοσύνη, τα άτομα χρησιμοποιούν ψεύτικα σχόλια από εικονικούς λογαριασμούς που επαινούν την υπηρεσία ή καυχιούνται ότι έχουν συμμετάσχει και είναι ικανοποιημένα. Επιπλέον, τα άτομα είναι ολοένα και πιο εξελιγμένα όταν υποδύονται αξιόπιστες ταξιδιωτικές εταιρείες ή δημιουργούν εταιρείες-«φαντάσματα» που δεν υπάρχουν. Χρησιμοποιούν κοινωνικά δίκτυα, μηνύματα ή κλήσεις από άγνωστες πηγές για να δημοσιεύουν και να προσφέρουν εκδρομές στο Τετ σε ασυνήθιστα χαμηλές τιμές. Αυτά τα κόλπα συχνά συνοδεύονται από το αίτημα να καταβληθεί ολόκληρο το κόστος ή να κατατεθεί ένα μεγάλο χρηματικό ποσό πριν από την παροχή της υπηρεσίας, αλλά χωρίς σαφή σύμβαση ή διαφανείς πληροφορίες σχετικά με την οργανωτική μονάδα.

Το Τμήμα Ασφάλειας Πληροφοριών συνιστά στους πολίτες να είναι σε εγρήγορση σχετικά με διαφημιστικές αναρτήσεις από άγνωστους λογαριασμούς σχετικά με εξαιρετικά φθηνές εκδρομές σε σύγκριση με την αγορά· να επαληθεύουν τις πληροφορίες από επίσημες πηγές, να μην εμπιστεύονται ασαφείς ανακοινώσεις ή κανάλια πληροφόρησης. Δεν πρέπει να παρέχουν προσωπικά στοιχεία, στοιχεία τραπεζικού λογαριασμού ή κωδικούς πρόσβασης σε κανέναν· να μην έχουν πρόσβαση σε παράξενους συνδέσμους· να μην κατεβάζουν εφαρμογές άγνωστης προέλευσης ή να ακολουθούν οδηγίες από αγνώστους. Σε περίπτωση υποψίας απάτης, να αναφέρουν αμέσως το πρόβλημα στις αρχές ή σε οργανισμούς προστασίας καταναλωτών για έγκαιρη υποστήριξη, επίλυση και πρόληψη.