Αποφύγετε την παγίδα των διαδικτυακών απάτων.

Απάτες που στοχεύουν κωδικούς QR.

Πρόσφατα, οι απάτες με κώδικες QR έχουν σημειώσει απότομη αύξηση παγκοσμίως και στο Βιετνάμ. Επομένως, οι χρήστες πρέπει να είναι προσεκτικοί πριν σαρώσουν κωδικούς QR, ειδικά εκείνους που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους, αποστέλλονται μέσω κοινωνικών μέσων, email κ.λπ. Αρκετές τράπεζες στο Βιετνάμ έχουν επίσης προειδοποιήσει για απάτες με πιστωτικές κάρτες που χρησιμοποιούν κωδικούς QR.

Συγκεκριμένα, αφού γίνουν φίλοι με τα θύματα στα μέσα κοινωνικής δικτύωσης, οι απατεώνες στέλνουν κωδικούς QR για σάρωση από τους χρήστες. Αυτοί οι κωδικοί οδηγούν σε ψεύτικες ιστοσελίδες τραπεζών. Στη συνέχεια, οι χρήστες καλούνται να εισάγουν το πλήρες όνομά τους, τον αριθμό ταυτότητας πολίτη (CCCD), τα στοιχεία λογαριασμού, τον κωδικό ασφαλείας ή τον κωδικό OTP, με αποτέλεσμα την παραβίαση του λογαριασμού. Εν τω μεταξύ, σε πολυσύχναστα σημεία πληρωμών, όπως καφετέριες και εστιατόρια, η απάτη περιλαμβάνει την επικόλληση ενός ψεύτικου κωδικού QR πάνω από τον νόμιμο. Ο απατεώνας στη συνέχεια επικολλά έναν ψεύτικο κωδικό QR πάνω από τον νόμιμο, με αποτέλεσμα οι ανυποψίαστοι πελάτες να χάνουν χρήματα σε δευτερόλεπτα. Για να διασφαλιστεί η ασφάλεια των πελατών, ορισμένες καφετέριες και εστιατόρια εμφανίζουν τον κωδικό QR μόνο στο ταμείο και υπενθυμίζουν συνεχώς στους πελάτες να είναι προσεκτικοί κατά τη σάρωση του.

Εκτός από το ζήτημα της παραβίασης των κωδικών QR πληρωμών, με αποτέλεσμα τη μεταφορά χρημάτων σε λογαριασμούς απατεώνων, πρόσφατα, κακόβουλοι κωδικοί QR έχουν επίσης εξαπλωθεί εύκολα μέσω άρθρων και εικόνων μέσω διαφόρων εφαρμογών ανταλλαγής μηνυμάτων, φόρουμ και ομάδων κοινωνικής δικτύωσης, ειδικά σε ζωντανές μεταδόσεις (livestreams). Όταν οι αναγνώστες ή οι θεατές σαρώνουν τον κώδικα, ανακατευθύνονται σε σελίδες διαφήμισης τυχερών παιχνιδιών που περιέχουν κακόβουλο λογισμικό που μπορεί να εγκατασταθεί στα τηλέφωνά τους...

Η απάτη με κωδικό QR που εξάρθρωσε πρόσφατα η επαρχιακή αστυνομία Lam Dong αποτελεί χαρακτηριστικό παράδειγμα. Οι έρευνες αποκάλυψαν μια ομάδα που διένειμε φυλλάδια με εικόνες ελκυστικών νεαρών γυναικών μαζί με κωδικούς QR, με σκοπό να παρασύρει τους χρήστες να τις σαρώσουν για να αποκτήσουν πρόσβαση σε έναν ιστότοπο και να κατεβάσουν μια εφαρμογή. Ωστόσο, η εφαρμογή περιείχε κακόβουλο λογισμικό που είχε σχεδιαστεί για να κλέβει τις πληροφορίες και τα δεδομένα των χρηστών.

Στην πραγματικότητα, οι κωδικοί QR δεν είναι κακόβουλος κώδικας που χρησιμοποιείται για άμεσες επιθέσεις, αλλά μάλλον ως ενδιάμεσος για τη μετάδοση περιεχομένου. Επομένως, το αν ένας χρήστης δέχεται επίθεση εξαρτάται από τον τρόπο με τον οποίο χειρίζεται το περιεχόμενο μετά τη σάρωση του κωδικού QR. Για να αποφύγουν την απάτη μέσω αυτής της μεθόδου, οι χρήστες πρέπει να είναι προσεκτικοί πριν σαρώσουν κωδικούς QR, ειδικά εκείνους που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους, αποστέλλονται μέσω κοινωνικών μέσων ή email. Οι χρήστες πρέπει επίσης να αναγνωρίσουν και να επαληθεύσουν προσεκτικά τα στοιχεία λογαριασμού του ατόμου που ανταλλάσσει τον κωδικό QR και να εξετάσουν προσεκτικά το περιεχόμενο του ιστότοπου που συνδέεται με τον κωδικό QR.

Υπεξαίρεση κωδικών OTP και τραπεζικών λογαριασμών.

Το Τμήμα Πληρωμών της Κρατικής Τράπεζας του Βιετνάμ μόλις εξέδωσε το έγγραφο με αριθμό 4893/NHNN-TT προς τα πιστωτικά ιδρύματα, προειδοποιώντας για απάτες που στοχεύουν στην κλοπή κωδικών OTP και πληροφοριών τραπεζικών λογαριασμών. Σύμφωνα με το έγγραφο, οι απατεώνες μιμούνται τους τραπεζικούς υπαλλήλους και τηλεφωνούν σε πελάτες με το πρόσχημα του ελέγχου υπολοίπων και συναλλαγών. Όταν οι πελάτες παρέχουν το όνομά τους και τα πρώτα έξι ψηφία της εγχώριας χρεωστικής τους κάρτας, οι απατεώνες τους ζητούν να διαβάσουν τους υπόλοιπους αριθμούς στην κάρτα για να επιβεβαιώσουν την κατοχή της.

Στη συνέχεια, ο απατεώνας ενημερώνει τον πελάτη ότι η τράπεζα θα στείλει ένα μήνυμα κειμένου και θα του ζητήσει να διαβάσει 6 αριθμούς. Αυτοί είναι στην πραγματικότητα κωδικοί OTP για ηλεκτρονικές πληρωμές και, εάν ο πελάτης ακολουθήσει τις οδηγίες του απατεώνα, θα χάσει χρήματα από τον λογαριασμό της κάρτας του.

Το Τμήμα Πληρωμών ανέφερε επίσης ότι οι απατεώνες συχνά δημιουργούν ψεύτικες ιστοσελίδες τραπεζών για να λαμβάνουν και να απαντούν σε ερωτήσεις σχετικά με τραπεζικές υπηρεσίες, με στόχο τη συλλογή προσωπικών πληροφοριών, ιστορικού συναλλαγών και στοιχείων λογαριασμού. Επιπλέον, οι απατεώνες στέλνουν μηνύματα που μιμούνται την επωνυμία της τράπεζας στους πελάτες, ειδοποιώντας τους για ασυνήθιστη δραστηριότητα στους λογαριασμούς τους και δίνοντάς τους οδηγίες να επαληθεύσουν πληροφορίες, να αλλάξουν κωδικούς πρόσβασης κ.λπ. Από εκεί, οι απατεώνες αποκτούν εμπιστευτικές πληροφορίες των πελατών για να κλέψουν χρήματα από τους λογαριασμούς τους.

Ο κ. Vu Minh Hieu, Επικεφαλής του Τμήματος Κυβερνοασφάλειας του Ομίλου Bkav, ανέφερε ότι σε πολλές περιπτώσεις, εάν οι πελάτες παρέχουν εμπιστευτικές πληροφορίες για υπηρεσίες online τραπεζικών συναλλαγών, όπως ονόματα χρήστη, κωδικούς πρόσβασης και κωδικούς OTP, σε απατεώνες, οι λογαριασμοί τους μπορούν εύκολα να παραβιαστούν. Σύμφωνα με τον κ. Vu Ngoc Son, Διευθυντή Τεχνολογίας στην Εθνική Εταιρεία Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ, για να αποφευχθεί η απώλεια τραπεζικών λογαριασμών ή η κλοπή κωδικών OTP, οι χρήστες δεν θα πρέπει σε καμία περίπτωση να παρέχουν προσωπικές πληροφορίες, όπως διαπιστευτήρια σύνδεσης ή λογαριασμούς κοινωνικών μέσων.

«Οι χρήστες δεν πρέπει να ακολουθούν οδηγίες από αγνώστους που θα μπορούσαν να αποκαλύψουν ακούσια προσωπικές πληροφορίες, όπως στοιχεία τραπεζικού λογαριασμού (αριθμός λογαριασμού, κωδικός OTP), αριθμό ταυτότητας πολίτη, αριθμό τηλεφώνου και διεύθυνση κατοικίας. Αυτός είναι ο τρόπος για να προστατευτούν από διαδικτυακές απάτες», τόνισε ο κ. Vu Ngoc Son.