ΣΓΚΠΟ
Για την αποτροπή απάτης με κωδικούς QR, εκπρόσωποι του Τμήματος Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών συνιστούν στους χρήστες να είναι ιδιαίτερα προσεκτικοί σχετικά με τους κωδικούς QR που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους ή αποστέλλονται μέσω κοινωνικών μέσων ή email.
Η απάτη μέσω σάρωσης κωδικών QR είναι ένα από τα έξι ζητήματα που το Γραφείο του Υπουργείου Πληροφοριών και Επικοινωνιών (MIC) αξιολόγησε πρόσφατα ως σημαντικά, σε έκθεση που κοινοποιήθηκε στην τακτική μηνιαία συνέντευξη Τύπου του MIC που πραγματοποιήθηκε το απόγευμα της 6ης Σεπτεμβρίου.
Σύμφωνα με έκθεση του Υπουργείου Πληροφοριών και Επικοινωνιών, εκτός από το ζήτημα της παραβίασης των πληρωμών με κωδικούς QR σε καταστήματα, με αποτέλεσμα τη μεταφορά χρημάτων σε λογαριασμούς απατεώνων, πρόσφατα έχει παρατηρηθεί ένα φαινόμενο κακόβουλων κωδικών QR που διαδίδονται εύκολα σε άρθρα και εικόνες μέσω εφαρμογών ανταλλαγής μηνυμάτων, φόρουμ και ομάδων κοινωνικής δικτύωσης. Όταν οι θεατές σαρώνουν αυτούς τους κωδικούς QR, ανακατευθύνονται σε σελίδες διαφήμισης τυχερών παιχνιδιών που περιέχουν κακόβουλο λογισμικό που μπορεί να εγκατασταθεί στα τηλέφωνά τους.
 |
Το Υπουργείο Πληροφοριών και Επικοινωνιών πραγματοποίησε την τακτική συνέντευξη Τύπου το απόγευμα της 6ης Σεπτεμβρίου, υπό την προεδρία των Υφυπουργών Pham Duc Long και Nguyen Thanh Lam. |
Απαντώντας σε ερωτήσεις των μέσων ενημέρωσης σε συνέντευξη Τύπου σχετικά με την απάτη με κωδικό QR, ο κ. Nguyen Duy Khiem, εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), δήλωσε ότι οι κωδικοί QR έχουν γίνει ολοένα και πιο δημοφιλείς παντού, όχι μόνο στο Βιετνάμ αλλά και σε πολλές χώρες σε όλο τον κόσμο . Ειδικά μετά τον αντίκτυπο της πανδημίας Covid-19, η ζήτηση για κωδικούς QR έχει αυξηθεί ραγδαία. Σύμφωνα με στατιστικά στοιχεία του Τμήματος Πληρωμών της Κρατικής Τράπεζας του Βιετνάμ, οι κωδικοί QR έχουν σημειώσει ισχυρή αύξηση τόσο σε ποσότητα όσο και σε αξία. Το 2022, οι πληρωμές μέσω κωδικών QR αυξήθηκαν κατά πάνω από 225% σε ποσότητα και πάνω από 243% σε αξία σε σύγκριση με το 2021. «Αυτό δείχνει ότι η μέθοδος πληρωμής με χρήση κωδικών QR γίνεται ολοένα και πιο οικεία στους καταναλωτές», δήλωσε ο κ. Nguyen Duy Khiem.
Παράλληλα με την αυξανόμενη δημοτικότητα των μεθόδων πληρωμής που βασίζονται σε κωδικούς QR, η απάτη με κωδικούς QR έχει επίσης σημειώσει σημαντική αύξηση παγκοσμίως και έχει εμφανιστεί ακόμη και στο Βιετνάμ πρόσφατα. Συγκεκριμένα, στο Βιετνάμ, στις αρχές Αυγούστου, αρκετές τράπεζες εξέδωσαν προειδοποιήσεις για απάτες με πιστωτικές κάρτες μέσω κωδικών QR. Οι προειδοποιήσεις ανέφεραν ότι οι απατεώνες, αφού γίνονταν φίλοι με τα θύματα στα μέσα κοινωνικής δικτύωσης, έστελναν κωδικούς QR για σάρωση από τους χρήστες. Αυτοί οι κωδικοί οδηγούσαν σε ψεύτικους ιστότοπους τραπεζών που ζητούσαν από τους χρήστες να εισάγουν πληροφορίες όπως το πλήρες ονοματεπώνυμό τους, τον αριθμό ταυτότητας πολίτη, τα στοιχεία λογαριασμού, τον κωδικό ασφαλείας ή το OTP. Από εκεί και πέρα, οι λογαριασμοί των χρηστών παραβιάζονται. Σε σύγκριση με τους παραδοσιακούς κακόβουλους συνδέσμους, οι κωδικοί QR έχουν το πλεονέκτημα ότι μπορούν να ενσωματωθούν απευθείας σε email και μηνύματα χωρίς να μπλοκάρονται από φίλτρα, γεγονός που τους καθιστά ευκολότερο να στοχεύσουν.
Εκπρόσωποι του Τμήματος Ασφάλειας Πληροφοριών διευκρίνισαν επίσης ότι, στην πραγματικότητα, οι κωδικοί QR δεν είναι κακόβουλος κώδικας που χρησιμοποιείται για άμεσες επιθέσεις, αλλά απλώς λειτουργούν ως μεσάζοντες για τη μετάδοση περιεχομένου. Το εάν οι χρήστες δέχονται επίθεση εξαρτάται από τον τρόπο με τον οποίο επεξεργάζονται το περιεχόμενο μετά τη σάρωση του κωδικού QR.
 |
Η Nguyen Duy Khiem, εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), μιλάει με τον Τύπο στη συνέντευξη Τύπου. |
Με βάση τα παραπάνω στοιχεία, ο κ. Nguyen Duy Khiem συνιστά στους χρήστες να είναι πρώτα προσεκτικοί πριν σαρώσουν κωδικούς QR, ειδικά εκείνους που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους ή αποστέλλονται μέσω κοινωνικών μέσων ή email. Οι χρήστες θα πρέπει επίσης να αναγνωρίσουν και να επαληθεύσουν προσεκτικά τα στοιχεία λογαριασμού του ατόμου που ανταλλάσσει τον κωδικό QR, να εξετάσουν προσεκτικά το περιεχόμενο του ιστότοπου στον οποίο οδηγεί ο κωδικός QR, να ελέγξουν εάν ο σύνδεσμος ξεκινά με "https" και εάν πρόκειται για ένα οικείο όνομα τομέα. Επιπλέον, συνιστάται στους χρήστες να μην παρέχουν προσωπικές πληροφορίες, όπως λογαριασμούς σύνδεσης σε τραπεζικό λογαριασμό ή λογαριασμούς κοινωνικών μέσων. Να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης, έλεγχο ταυτότητας δύο παραγόντων και άλλες μεθόδους προστασίας λογαριασμού.
Όσον αφορά τους οργανισμούς που παρέχουν κωδικούς QR, εκπρόσωποι του Τμήματος Ασφάλειας Πληροφοριών πρότειναν να δώσουν προσοχή στην προειδοποίηση και την εκπαίδευση των χρηστών, όπως ακριβώς οι τράπεζες έχουν προειδοποιήσει πρόσφατα τους πελάτες τους. Αυτοί οι φορείς και οι οργανισμοί θα πρέπει επίσης να παρέχουν άμεσα λύσεις για την επαλήθευση συναλλαγών που παρουσιάζουν σημάδια παρατυπιών. Επιπλέον, θα πρέπει να ελέγχουν τακτικά τους κωδικούς QR που εμφανίζονται στο σημείο πώλησης.
[διαφήμιση_2]
Πηγή
Σχόλιο (0)