Ο κωδικός QR δεν παραβιάζει απευθείας λογαριασμούς
Στις 17 Ιανουαρίου, μιλώντας με έναν δημοσιογράφο της εφημερίδας Dai Doan Ket, ο κ. Ngo Minh Hieu, ειδικός στον κυβερνοχώρο από το Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), δήλωσε ότι τις τελευταίες ημέρες, η ομάδα έρευνας CyProtek του έργου έχει λάβει πολλά παράπονα στα μέσα κοινωνικής δικτύωσης Facebook και Tiktok σχετικά με το γεγονός ότι μετά τη σάρωση του κωδικού QR για τη μεταφορά χρημάτων, η εφαρμογή ξαφνικά απαιτούσε βιομετρική σάρωση, στη συνέχεια η συσκευή πάγωσε, κόπηκε το ρεύμα και ο λογαριασμός παραβιάστηκε, με αποτέλεσμα να χαθούν όλα τα χρήματα.
«Πρόκειται για εντελώς ψευδείς πληροφορίες, μια άλλη εκδοχή των φημών περί «ψευδών ειδήσεων» παρόμοια με το «κάνοντας κλικ σε έναν παράξενο σύνδεσμο θα γίνει αμέσως η παραβίαση των χρημάτων σας» ή «απλώς απαντώντας στο τηλέφωνο θα χαθεί εντελώς ο τραπεζικός σας λογαριασμός» που είχε εμφανιστεί προηγουμένως», επιβεβαίωσε ο κ. Hieu.
Ο ειδικός στον κυβερνοχώρο πρόσθεσε ότι ο κώδικας QR (Quick Response) είναι ένας τύπος δισδιάστατου γραμμωτού κώδικα (2D barcode) που έχει σχεδιαστεί για να αποθηκεύει πολλούς τύπους δεδομένων, όπως URL, κείμενο, αριθμούς τηλεφώνου, πληροφορίες πληρωμής ή γεωγραφικές συντεταγμένες.
Οι κωδικοί QR επιτρέπουν στους χρήστες να έχουν γρήγορη πρόσβαση σε πληροφορίες σαρώνοντάς τες με την κάμερα του τηλεφώνου τους ή με μια ειδική συσκευή σάρωσης κωδικών. Οι ίδιοι οι κωδικοί QR δεν διαθέτουν μηχανισμό ασφαλείας, απλώς αποθηκεύουν πληροφορίες παθητικά.
«Ωστόσο, οι κωδικοί QR δεν παραβιάζουν άμεσα λογαριασμούς ούτε κλέβουν χρήματα από λογαριασμούς χρηστών. Συγκεκριμένα, οι πληροφορίες στους κωδικούς QR μπορούν να οδηγήσουν σε κακόβουλους ιστότοπους ή απάτη αν δεν ελεγχθεί προσεκτικά πριν από τη σάρωση. Αυτός είναι ο κύριος λόγος για την απώλεια χρημάτων στον λογαριασμό εάν ο χρήστης δεν είναι προσεκτικός», τόνισε ο ειδικός.
Από τους κωδικούς QR, οι εγκληματίες θα δημιουργήσουν γνωστά σενάρια απάτης, όπως:
Ο απατεώνας εκμεταλλεύεται την εξοικείωση του θύματος με λειτουργίες όπως «Σάρωση κωδικού QR» ή «Μεταφορά χρημάτων» στο Zalo για να το παρασύρει να πραγματοποιήσει μια συναλλαγή. Όταν το θύμα κάνει κλικ σε αυτές τις λειτουργίες, ανακατευθύνεται στη διεπαφή μεταφοράς χρημάτων απευθείας στην εφαρμογή.
Οι κωδικοί QR οδηγούν σε δόλιες ιστοσελίδες που πλαστογραφούν τράπεζες, χρηματοπιστωτικά ιδρύματα και κοινωνικά δίκτυα για να κλέψουν στοιχεία σύνδεσης, κατάλληλους κωδικούς OTP, προσωπικές και οικονομικές πληροφορίες...
Με εξελιγμένα σενάρια, παρασύροντας τα θύματα να σαρώσουν κωδικούς QR και στη συνέχεια ανακατευθύνοντας τα θύματα σε έναν ιστότοπο για να κατεβάσουν κακόβουλες ψεύτικες εφαρμογές, όπως εφαρμογές γνωριμιών 18+ ή εφαρμογές λήψης δώρων.
Προσέξτε μην ξεγελαστείτε
Για να αποφύγουν την απάτη μέσω κωδικών QR, ο ειδικός σε θέματα κυβερνοασφάλειας Nguyen Hoang Thang, συνιδρυτής του έργου Chongluadao.vn, προειδοποιεί τους χρήστες να μην σαρώνουν καθόλου κωδικούς QR άγνωστης προέλευσης. Ειδικά κωδικούς QR που αναρτώνται σε δημόσιους χώρους ή αποστέλλονται από αγνώστους μέσω μηνυμάτων κειμένου ή email.
Πριν σαρώσετε τον κωδικό, ελέγξτε ξανά ότι ο κωδικός QR δεν έχει αντικατασταθεί ή τροποποιηθεί από τον αρχικό κωδικό του πωλητή ή του οργανισμού.
Επίσης, να είστε προσεκτικοί με τα συνημμένα. Μην κατεβάζετε συνημμένα από μη αξιόπιστα email ή μηνύματα. Να είστε ιδιαίτερα προσεκτικοί με αρχεία με επικίνδυνες επεκτάσεις όπως .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .
Χρησιμοποιήστε ένα πρόγραμμα σάρωσης ιών όπως το VirusTotal.com για να ελέγξετε το αρχείο πριν το ανοίξετε.
Επίσης, να ελέγχετε πάντα προσεκτικά τον σύνδεσμο για τυπογραφικά λάθη ή ψεύτικες διευθύνσεις ιστοσελίδων.
Μην εμπιστεύεστε κλήσεις από άτομα που ισχυρίζονται ότι είναι υπάλληλοι της αστυνομίας, τράπεζας, ταχυδρομείου ή δημόσιου προσωπικού, ειδικά όταν ζητούν να σαρώσουν κωδικούς QR ή να κατεβάσουν εφαρμογές εκτός του CH. Play ή App Store.
Εάν κάτι δεν είναι σαφές ή υπάρχει αμφιβολία, ρωτήστε έναν ειδικό σε θέματα ασφάλειας πληροφοριών, την αρμόδια αρχή, την τράπεζα ή επικοινωνήστε απευθείας με τον αρμόδιο οργανισμό για επιβεβαίωση.
[διαφήμιση_2]
Πηγή: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
![[Φωτογραφία] Ο Πρωθυπουργός Φαμ Μινχ Τσινχ προεδρεύει της δεύτερης συνεδρίασης της Συντονιστικής Επιτροπής για την ανάπτυξη της ιδιωτικής οικονομίας.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
Σχόλιο (0)