Προσοχή στις απάτες με κωδικούς QR

ΣΓΚΠΟ 6 Σεπτεμβρίου 2023 20:31

Για την αποφυγή απάτης με κωδικούς QR, ένας εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών του Υπουργείου Πληροφοριών και Επικοινωνιών συνιστά στους χρήστες να είναι ιδιαίτερα προσεκτικοί με τους κωδικούς QR που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους ή αποστέλλονται μέσω κοινωνικών δικτύων ή email.

Η απάτη με κωδικό QR είναι ένα από τα έξι ζητήματα που το Γραφείο του Υπουργείου Πληροφοριών και Επικοινωνιών (MIC) αξιολόγησε πρόσφατα ως σημαντικό ζήτημα σε έκθεση που κοινοποιήθηκε στην τακτική συνέντευξη Τύπου του Σεπτεμβρίου του MIC που πραγματοποιήθηκε το απόγευμα της 6ης Σεπτεμβρίου.

Μια έκθεση από το Γραφείο του Υπουργείου Πληροφοριών και Επικοινωνιών ανέφερε ότι εκτός από την περίπτωση αντικατάστασης κωδικών QR στα καταστήματα, με αποτέλεσμα τη μεταφορά χρημάτων σε δόλιους λογαριασμούς, πρόσφατα έχει παρατηρηθεί επίσης ένα φαινόμενο κακόβουλων κωδικών QR που διαδίδονται εύκολα σε άρθρα και εικόνες μέσω εφαρμογών ανταλλαγής μηνυμάτων, φόρουμ και ομάδων σε κοινωνικά δίκτυα. Όταν οι θεατές σαρώνουν αυτόν τον κωδικό QR, θα ανακατευθύνονται σε σελίδες διαφήμισης τυχερών παιχνιδιών με κακόβουλο κώδικα που μπορεί να εγκατασταθεί στα τηλέφωνά τους.

Το Υπουργείο Πληροφοριών και Επικοινωνιών πραγματοποίησε τακτική συνέντευξη Τύπου το απόγευμα της 6ης Σεπτεμβρίου, υπό την προεδρία του Υφυπουργού Pham Duc Long και της Υφυπουργού Nguyen Thanh Lam.

Απαντώντας σε ερωτήσεις δημοσιογράφων σε συνέντευξη Τύπου σχετικά με την απάτη με κωδικούς QR, ο κ. Nguyen Duy Khiem, εκπρόσωπος του Υπουργείου Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), σχολίασε ότι οι κωδικοί QR έχουν γίνει ολοένα και πιο δημοφιλείς παντού, όχι μόνο στο Βιετνάμ αλλά και σε πολλές χώρες σε όλο τον κόσμο . Συγκεκριμένα, μετά την «ώθηση» της πανδημίας Covid-19, η ζήτηση για κωδικούς QR έχει αυξηθεί ραγδαία. Σύμφωνα με στατιστικά στοιχεία του Υπουργείου Πληρωμών της Κρατικής Τράπεζας, οι κωδικοί QR έχουν αυξηθεί σημαντικά τόσο σε ποσότητα όσο και σε αξία. Το 2022, οι πληρωμές μέσω κωδικών QR αυξήθηκαν κατά περισσότερο από 225% σε ποσότητα και πάνω από 243% σε αξία σε σύγκριση με το 2021. «Αυτό δείχνει ότι οι μέθοδοι πληρωμής που χρησιμοποιούν κωδικούς QR γίνονται όλο και πιο οικείες στους καταναλωτές», μοιράστηκε ο κ. Nguyen Duy Khiem.

Παράλληλα με τη δημοφιλή τάση των μεθόδων πληρωμής που χρησιμοποιούν κωδικούς QR, η απάτη με τη χρήση κωδικών QR έχει επίσης καταγραφεί ότι αυξάνεται απότομα στον κόσμο, με την τελευταία εμφάνιση να έχει συμβεί ακόμη και στο Βιετνάμ. Συγκεκριμένα, στο Βιετνάμ, στις αρχές Αυγούστου, ορισμένες τράπεζες εξέδωσαν προειδοποιήσεις για απάτη με πιστωτικές κάρτες μέσω κωδικών QR. Η προειδοποίηση ανέφερε ότι αφού κάνουν φίλους μέσω κοινωνικών δικτύων για να επικοινωνήσουν με τα θύματα, οι απατεώνες θα στέλνουν κωδικούς QR για σάρωση από τους χρήστες. Αυτός ο κωδικός οδηγεί σε ψεύτικους ιστότοπους τραπεζών, οι οποίοι απαιτούν από τους χρήστες να εισάγουν πληροφορίες όπως το πλήρες ονοματεπώνυμό τους, τον αριθμό ταυτότητας πολίτη, τον λογαριασμό, τον μυστικό κωδικό ή το OTP. Από εκεί, οι λογαριασμοί των χρηστών καταλαμβάνονται. Σε σύγκριση με τους παραδοσιακούς κακόβουλους συνδέσμους, οι κωδικοί QR έχουν το πλεονέκτημα ότι μπορούν να εισαχθούν απευθείας σε email και μηνύματα χωρίς να μπλοκάρονται από φίλτρα, φτάνοντας έτσι εύκολα στους χρήστες.

Ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών ανέλυσε επίσης με σαφήνεια: στην πραγματικότητα, η φύση του QR Code δεν είναι μια άμεση επίθεση κακόβουλου λογισμικού, αλλά απλώς ένας ενδιάμεσος για τη μετάδοση περιεχομένου. Το αν οι χρήστες δέχονται επίθεση ή όχι εξαρτάται από τον τρόπο επεξεργασίας του περιεχομένου μετά τη σάρωση του QR Code.

Η εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών) Nguyen Duy Khiem μίλησε στον Τύπο στη συνέντευξη Τύπου.

Με βάση τα παραπάνω στοιχεία, ο κ. Nguyen Duy Khiem συνιστά στους χρήστες να είναι πρώτα προσεκτικοί πριν από τη σάρωση κωδικών QR, ιδιαίτερα σε κωδικούς QR που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους ή αποστέλλονται μέσω κοινωνικών δικτύων ή email. Οι χρήστες πρέπει επίσης να αναγνωρίσουν και να ελέγξουν προσεκτικά τις πληροφορίες λογαριασμού του ανταλλακτηρίου κωδικών QR. να εξετάσουν προσεκτικά το περιεχόμενο του ιστότοπου στον οποίο οδηγεί ο κωδικός QR. να ελέγξουν τον σύνδεσμο για να δουν αν ξεκινά με "https" και αν είναι ένα οικείο όνομα τομέα. Παράλληλα, συνιστάται επίσης στους χρήστες να μην παρέχουν καθόλου προσωπικές πληροφορίες, όπως λογαριασμούς σύνδεσης σε τραπεζικό λογαριασμό, λογαριασμούς κοινωνικών δικτύων. Να χρησιμοποιούν διαχειριστές κωδικών πρόσβασης, έλεγχο ταυτότητας 2 παραγόντων και άλλες μεθόδους προστασίας για τους λογαριασμούς.

Για τις μονάδες και τους οργανισμούς που παρέχουν κωδικούς QR, ο εκπρόσωπος του Τμήματος Ασφάλειας Πληροφοριών πρότεινε ότι στις δραστηριότητές τους, θα πρέπει να δίνουν προσοχή στις προειδοποιήσεις και την προπαγάνδα προς τους χρήστες, για παράδειγμα, οι τράπεζες έχουν προειδοποιήσει πρόσφατα τους πελάτες. Οι οργανισμοί και οι μονάδες που παρέχουν κωδικούς QR πρέπει επίσης να βρίσκουν άμεσα λύσεις για την επαλήθευση συναλλαγών με ασυνήθιστες πινακίδες. Ταυτόχρονα, να ελέγχετε τακτικά τους κωδικούς QR που έχουν αναρτηθεί στον τόπο παροχής.