Απάτες με κωδικό QR
Πρόσφατα, η απάτη με κωδικούς QR έχει καταγραφεί να αυξάνεται απότομα στον κόσμο και στο Βιετνάμ. Επομένως, οι χρήστες πρέπει να είναι προσεκτικοί πριν από τη σάρωση κωδικών QR, ιδιαίτερα επιφυλακτικοί με τους κωδικούς QR που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους, αποστέλλονται μέσω κοινωνικών δικτύων, email... Ορισμένες τράπεζες στο Βιετνάμ προειδοποιούν επίσης για απάτες με πιστωτικές κάρτες μέσω κωδικών QR.
Συγκεκριμένα, αφού κάνουν φίλους μέσω των κοινωνικών δικτύων για να επικοινωνήσουν με τα θύματα, οι απατεώνες στέλνουν κωδικούς QR για σάρωση από τους χρήστες. Αυτός ο κωδικός οδηγεί σε ψεύτικες ιστοσελίδες τραπεζών. Οι χρήστες καλούνται να εισάγουν το πλήρες όνομά τους, τον αριθμό ταυτότητας πολίτη (CCCD), τον λογαριασμό, τον μυστικό κωδικό ή τον κωδικό OTP, από τον οποίο θα παρακρατηθούν οι λογαριασμοί τους. Εν τω μεταξύ, σε πολυσύχναστα σημεία πληρωμών, όπως καφετέριες, εστιατόρια... η μέθοδος απάτης που σχετίζεται με τους κωδικούς QR είναι η επικόλληση του κωδικού QR. Δηλαδή, αν ο απατεώνας έχει επικολλήσει τον κωδικό QR πάνω στον "πραγματικό" κωδικό QR, ο πληρωτής θα χάσει κατά λάθος χρήματα μέσα σε δευτερόλεπτα. Για να διασφαλιστεί η ασφάλεια των πελατών που πληρώνουν, ορισμένα εστιατόρια και καφετέριες επικολλούν κωδικούς QR μόνο απευθείας στο ταμείο και υπενθυμίζουν πάντα στους πελάτες να είναι προσεκτικοί κατά τη σάρωση του κωδικού.
Εκτός από την περίπτωση αντικατάστασης των κωδικών QR πληρωμής, με αποτέλεσμα τη μεταφορά χρημάτων στον λογαριασμό του απατεώνα, πρόσφατα, το φαινόμενο των κακόβουλων κωδικών QR έχει επίσης εξαπλωθεί εύκολα μέσω άρθρων και εικόνων μέσω πολλών εφαρμογών ανταλλαγής μηνυμάτων, φόρουμ και ομάδων σε κοινωνικά δίκτυα, ειδικά σε προγράμματα ζωντανής μετάδοσης (livestream). Όταν οι αναγνώστες και οι θεατές σαρώνουν τον κώδικα, θα ανακατευθύνονται σε σελίδες διαφήμισης τυχερών παιχνιδιών με κακόβουλο κώδικα που μπορεί να εγκατασταθεί στα τηλέφωνά τους...
Η απάτη με κωδικό QR που συνέλαβε πρόσφατα η αστυνομία της επαρχίας Lam Dong επ' αυτοφώρω είναι ένα παράδειγμα. Μέσω έρευνας, η αστυνομία ανακάλυψε μια ομάδα που διένειμε φυλλάδια που περιείχαν φωτογραφίες όμορφων νεαρών κοριτσιών και κωδικούς QR για να παρασύρουν τους χρήστες να τα σαρώσουν για να αποκτήσουν πρόσβαση στον ιστότοπο και να κατεβάσουν την εφαρμογή. Ωστόσο, η εφαρμογή περιείχε κακόβουλο λογισμικό που χρησιμοποιούνταν ειδικά για την κλοπή πληροφοριών και δεδομένων των χρηστών.
Στην πραγματικότητα, η φύση των κωδικών QR δεν είναι άμεσα κακόβουλη, αλλά απλώς ένας ενδιάμεσος για τη μετάδοση περιεχομένου. Επομένως, το αν οι χρήστες δέχονται επίθεση ή όχι εξαρτάται από τον τρόπο με τον οποίο επεξεργάζεται το περιεχόμενο μετά τη σάρωση του κωδικού QR. Για να αποφύγουν την απάτη μέσω αυτής της φόρμας, οι χρήστες πρέπει να είναι προσεκτικοί πριν σαρώσουν κωδικούς QR, ιδιαίτερα επιφυλακτικοί με τους κωδικούς QR που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους, αποστέλλονται μέσω κοινωνικών δικτύων και email. Οι χρήστες πρέπει επίσης να αναγνωρίσουν και να ελέγξουν προσεκτικά τα στοιχεία λογαριασμού του ατόμου που ανταλλάσσει τον κωδικό QR. Να ελέγξουν προσεκτικά το περιεχόμενο του ιστότοπου στον οποίο συνδέεται ο κωδικός QR.
Ο κ. Nguyen Duy Khiem (Τμήμα Ασφάλειας Πληροφοριών, Υπουργείο Πληροφοριών και Επικοινωνιών) σχολίασε ότι οι κωδικοί QR έχουν γίνει ολοένα και πιο δημοφιλείς παντού, όχι μόνο στο Βιετνάμ αλλά και σε πολλές χώρες σε όλο τον κόσμο. Οι μέθοδοι πληρωμής που χρησιμοποιούν κωδικούς QR γίνονται ολοένα και πιο οικεία και δημοφιλή σε πολλούς Βιετναμέζους χρήστες.
Σύμφωνα με στατιστικά στοιχεία του Τμήματος Πληρωμών ( Κρατική Τράπεζα του Βιετνάμ ), οι κωδικοί QR παρουσιάζουν ισχυρό ρυθμό ανάπτυξης τόσο σε ποσότητα όσο και σε αξία. Το 2022, οι πληρωμές μέσω κωδικών QR αυξήθηκαν κατά περισσότερο από 225% σε ποσότητα και πάνω από 243% σε αξία. Τους πρώτους 5 μήνες του 2023, οι πληρωμές μέσω σάρωσης κωδικών QR αυξήθηκαν κατά 151,14% σε ποσότητα και 30,41% σε αξία κατά την ίδια περίοδο.
Το Τμήμα Ασφάλειας Πληροφοριών συνιστά στους χρήστες να είναι προσεκτικοί πριν από τη σάρωση κωδικών QR, ιδιαίτερα σε σχέση με τους κωδικούς QR που δημοσιεύονται ή κοινοποιούνται σε δημόσιους χώρους, αποστέλλονται μέσω κοινωνικών δικτύων ή ηλεκτρονικού ταχυδρομείου.
Το Τμήμα Ασφάλειας Πληροφοριών συνιστά στις υπηρεσίες, τις μονάδες και τους οργανισμούς που παρέχουν κωδικούς QR να δίνουν προσοχή στις προειδοποιήσεις και την προπαγάνδα προς τους χρήστες και να παρέχουν άμεσα λύσεις για την επαλήθευση συναλλαγών με ασυνήθιστες πινακίδες· να ελέγχουν τακτικά τους κωδικούς QR που είναι αναρτημένοι στις τοποθεσίες παροχής.
Κωδικός OTP και υπεξαίρεση τραπεζικού λογαριασμού
Το Τμήμα Πληρωμών της Κρατικής Τράπεζας του Βιετνάμ μόλις εξέδωσε το έγγραφο με αριθμό 4893/NHNN-TT προς τα πιστωτικά ιδρύματα, προειδοποιώντας για δόλιες μεθόδους κλοπής κωδικών OTP και τραπεζικών λογαριασμών. Συνεπώς, η μέθοδος του απατεώνα είναι να υποδυθεί έναν τραπεζικό υπάλληλο και να καλέσει τους πελάτες με την πρόφαση της επίδειξης υπολοίπου και ελέγχων συναλλαγών. Όταν ο πελάτης διαβάζει το όνομα και τους πρώτους 6 αριθμούς της εγχώριας χρεωστικής κάρτας, ζητά από τον πελάτη να διαβάσει τους υπόλοιπους αριθμούς στην κάρτα για να επιβεβαιώσει τον σωστό κάτοχο της κάρτας.
Στη συνέχεια, ο απατεώνας ενημερώνει την τράπεζα ότι θα στείλει ένα μήνυμα κειμένου στον πελάτη και του ζητά να διαβάσει τους 6 αριθμούς στο μήνυμα. Στην πραγματικότητα, πρόκειται για έναν κωδικό OTP για την πραγματοποίηση ηλεκτρονικών συναλλαγών πληρωμής και εάν ο πελάτης ακολουθήσει το αίτημα του απατεώνα, τα χρήματα στον λογαριασμό της κάρτας θα χαθούν.
Το Τμήμα Πληρωμών ενημέρωσε επίσης ότι οι απατεώνες συχνά δημιουργούν ιστότοπους που προσποιούνται τράπεζες για να λαμβάνουν και να υποστηρίζουν ερωτήματα σχετικά με τραπεζικές υπηρεσίες, με σκοπό τη συλλογή προσωπικών πληροφοριών, ιστορικού συναλλαγών και λογαριασμών. Επιπλέον, οι απατεώνες στέλνουν μηνύματα που προσποιούνται την επωνυμία της τράπεζας στους πελάτες για να τους ειδοποιήσουν ότι οι λογαριασμοί τους εμφανίζουν σημάδια ασυνήθιστης δραστηριότητας και τους δίνουν εντολή να επιβεβαιώσουν πληροφορίες, να αλλάξουν κωδικούς πρόσβασης κ.λπ. Από εκεί, οι απατεώνες αποκτούν εμπιστευτικές πληροφορίες των πελατών για να οικειοποιηθούν χρήματα στους λογαριασμούς τους.
Ο κ. Vu Minh Hieu, Επικεφαλής του Τμήματος Κυβερνοασφάλειας του Ομίλου Bkav, ανέφερε ότι σε πολλές περιπτώσεις, εάν οι πελάτες παρέχουν εμπιστευτικές πληροφορίες ηλεκτρονικών τραπεζικών υπηρεσιών, όπως όνομα χρήστη, κωδικό πρόσβασης, κωδικό OTP, σε απατεώνες, είναι πολύ εύκολο να υποκλαπούν οι λογαριασμοί τους. Σύμφωνα με τον κ. Vu Ngoc Son, Διευθυντή Τεχνολογίας της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ, για να αποφευχθεί η απώλεια τραπεζικών λογαριασμών ή η υποκλοπή κωδικών OTP, οι χρήστες δεν θα πρέπει σε καμία περίπτωση να παρέχουν προσωπικές πληροφορίες, όπως λογαριασμούς σύνδεσης ή λογαριασμούς κοινωνικής δικτύωσης.
«Οι χρήστες δεν πρέπει να ακολουθούν τις οδηγίες αγνώστων για να αποκαλύψουν κατά λάθος προσωπικές πληροφορίες σχετικά με τραπεζικούς λογαριασμούς (αριθμούς λογαριασμών, κωδικούς OTP), αριθμούς ταυτότητας, αριθμούς τηλεφώνου και διευθύνσεις κατοικίας. Αυτός είναι ένας τρόπος για να προστατευτείτε από διαδικτυακές απάτες», τόνισε ο κ. Vu Ngoc Son.
Η διαδικτυακή απάτη αυξήθηκε κατά 64%
Σύμφωνα με την Πύλη Προειδοποίησης για την Ασφάλεια Πληροφοριών του Βιετνάμ, το 2022 υπήρξαν περίπου 13.000 κρούσματα διαδικτυακής απάτης με δύο κύριους τύπους απάτης: απάτη για την κλοπή προσωπικών πληροφοριών (που αντιπροσωπεύει το 24,4%) και οικονομική απάτη (75,6%). Η απάτη για την κλοπή προσωπικών πληροφοριών αποτελεί επίσης ένα εφαλτήριο για τη συνέχιση της ανάπτυξης σεναρίων για την πραγματοποίηση οικονομικής απάτης. Ο απώτερος στόχος είναι η εξαπάτηση και η οικειοποίηση περιουσιακών στοιχείων και η μέθοδος είναι η εκμετάλλευση της ευπιστίας, της έλλειψης πρόσβασης σε πληροφορίες, της χαμηλής απασχόλησης ή εισοδήματος και της απληστίας σε κάθε άτομο. Σύμφωνα με στατιστικά στοιχεία του Υπουργείου Ασφάλειας Πληροφοριών (Υπουργείο Πληροφοριών και Επικοινωνιών), τους πρώτους 6 μήνες του 2023, η κατάσταση της διαδικτυακής απάτης στο Βιετνάμ αυξήθηκε κατά 64% κατά την ίδια περίοδο.
Το Υπουργείο Δημόσιας Ασφάλειας ανακοίνωσε επίσης ότι υπάρχουν επί του παρόντος 3 κύριες ομάδες απάτης, συμπεριλαμβανομένης της παραποίησης επωνυμίας, της πειρατείας λογαριασμών και άλλων συνδυασμένων μορφών. Με αυτές τις 3 ομάδες απάτης, το Υπουργείο Δημόσιας Ασφάλειας τις διαίρεσε σε 24 μορφές απάτης, όπως: απάτες με "φθηνούς συνδυασμούς ταξιδιών", απάτες με βιντεοκλήσεις Deepfake και Deepvoice, απάτες με "κλείδωμα SIM" λόγω μη τυποποιημένων συνδρομητών, πλαστοπροσωπία εκπαιδευτικών και ιατρικού προσωπικού για να αναφέρουν ότι συγγενείς βρίσκονται σε κατάσταση έκτακτης ανάγκης για να εξαπατήσουν μεταφορές χρημάτων, πλαστοπροσωπία χρηματοπιστωτικών εταιρειών και τραπεζών... Αυτές οι απάτες στοχεύουν ηλικιωμένους, παιδιά, φοιτητές, νέους, εργαζόμενους, εργάτες και υπαλλήλους γραφείου. Σύμφωνα με το Υπουργείο Δημόσιας Ασφάλειας, η προπαγάνδα, η διάδοση και η ευαισθητοποίηση για τον εξοπλισμό κάθε ατόμου με βασικές γνώσεις και δεξιότητες για τη διασφάλιση της ασφάλειας των πληροφοριών στον κυβερνοχώρο αποτελούν βασικό παράγοντα για τη δημιουργία ενός ασφαλούς κυβερνοχώρου στο Βιετνάμ, συμβάλλοντας στην προώθηση της διαδικασίας ψηφιακού μετασχηματισμού και στην ανάπτυξη μιας βιώσιμης ψηφιακής οικονομικής και κοινωνικής υποδομής. Αυτό είναι ένα απαραίτητο και επείγον έργο στην ψηφιακή εποχή, προστατεύοντας την ασφάλεια των πληροφοριών για όλα τα άτομα που συμμετέχουν σε δραστηριότητες στο περιβάλλον δικτύου.
[διαφήμιση_2]
Πηγή
![[Φωτογραφία] Οι Κομματικές Επιτροπές των Κεντρικών Κομματικών Υπηρεσιών συνοψίζουν την εφαρμογή του Ψηφίσματος Αρ. 18-NQ/TW και την κατεύθυνση του Κομματικού Συνεδρίου](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
![[Φωτογραφία] Ο Πρόεδρος της Εθνοσυνέλευσης Tran Thanh Man δέχεται τον Πρόεδρο της Βουλής των Αντιπροσώπων του Ουζμπεκιστάν Nuriddin Ismoilov](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
Σχόλιο (0)