هشدار درباره کلاهبرداری‌های پایان سال

در مورد کدهای QR جانبدارانه عمل نکنید

در روزهای اخیر، برخی از حساب‌های کاربری در شبکه‌های اجتماعی این خبر را منتشر کرده‌اند که «اسکن کردن یک کد QR ناگهان تمام پول شما را از حسابتان خالی می‌کند» و این باعث جنجال زیادی در بین بسیاری از مردم شده است. این ویدیو پس از یک روز انتشار در فیس‌بوک، بیش از ۱.۶ میلیون بازدید، ۳۵۰۰ لایک و بیش از ۲۳۰۰۰ اشتراک‌گذاری داشته است. در بخش نظرات، بسیاری از مردم گفته‌اند که در مورد این اطلاعات گیج شده‌اند. با این حال، برخی از مردم به سرعت متوجه نکات غیرمعمول در محتوای ویدیو شدند و آنچه ویدیو به اشتراک گذاشته بود، درست نبود.

آقای وو نگوک سون - رئیس بخش فناوری (انجمن ملی امنیت سایبری) گفت که اسکن کدهای QR یا کپی کردن شماره حساب‌ها می‌تواند باعث قطع شدن تلفن، از دست دادن پول حساب و... شود، این خبر جعلی است. به گفته آقای سون، کدهای QR راهی برای "فشرده‌سازی" یک یا چند محتوای داده در قالب تصویر هستند که به دستگاه‌های دارای حسگر تصویر (مانند اسکنر، دوربین تلفن) اجازه می‌دهد تا از تصویر به محتوای اصلی نگاشت معکوس انجام دهند. آقای سون تأکید کرد: "ماهیت کدهای QR کد مخرب نیست، اما افراد از آنها به عنوان واسطه برای هدایت کاربران به محتوای جعلی استفاده کرده‌اند. وقتی کاربران اطلاعات حساب بانکی، کدهای OTP را ارائه می‌دهند یا پس از اسکن کد، تراکنش انجام می‌دهند، قربانی می‌شوند."

ترفندهای رایج شامل ارسال کدهای QR از طریق ایمیل، پیامک یا ارسال کدهای جعلی در گیشه‌های پرداخت برای فریب مشتریان جهت انتقال پول به حساب اشتباه است. علاوه بر این، برنامه‌های جعلی با نام سازمان‌های دولتی مانند VNeID، اداره کل مالیات یا وزارت امنیت عمومی نیز توزیع می‌شوند که حاوی کدهای مخرب برای کنترل دستگاه‌ها و حساب‌های بانکی کاربران هستند.

در بسیاری از فروشگاه‌ها، کدهای QR اغلب چاپ و قاب می‌شوند و روی پیشخوان صندوق قرار می‌گیرند یا در اطراف فروشگاه چسبانده می‌شوند. کلاهبرداران از این حفره امنیتی سوءاستفاده می‌کنند و تابلوهایی با کدهای QR جعلی حساب را روی صندوق می‌چسبانند یا قرار می‌دهند تا مشتریان را فریب دهند و حواله‌های پولی را بدزدند.

«کلاهبرداران همچنین کدهای QR جعلی روی فاکتورها، بروشورهای جعلی رستوران‌ها، غذاخوری‌ها، فروشگاه‌های آنلاین معتبر و آشنا و... ایجاد می‌کنند تا کاربران را برای اسکن کد پرداخت فریب داده و اعتماد آنها را جلب کنند. آنها حتی پیام‌ها یا فاکتورهای جعلی ارسال می‌کنند که با موفقیت پول را منتقل کرده‌اند و اطلاعات را برای صاحب فروشگاه ارسال می‌کنند، درست مانند پیام‌های واقعی از بانک؛ اطلاعات روی فاکتور نیز ویرایش می‌شود تا صاحب فروشگاه به اشتباه باور کند که تراکنش انجام شده است و کالا را به کلاهبردار تحویل دهد.» - نماینده LPBank ترفندهای بیشتری اضافه کرد.

نماینده اداره پرداخت (بانک دولتی ویتنام) هشدار داد که قبل از اسکن کد QR برای انتقال وجه، لازم است شماره حساب بانکی و نام دارنده حساب را با دقت بررسی کنید تا با اطلاعات صاحب فروشگاه مطابقت داشته باشد. مراقب کدهای QR که در اماکن عمومی یا از طریق شبکه‌های اجتماعی، ایمیل و غیره به اشتراک گذاشته می‌شوند، باشید. علاوه بر این، توصیه می‌شود هنگام مشکوک شدن یا مشاهده علائم کلاهبرداری، کارت و حساب پرداخت اضطراری را به طور پیشگیرانه قفل کنید.

مراقب تورهای «فوق‌العاده ارزان» باشید

در ۲۰ ژانویه، وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات) در مورد کلاهبرداری‌های اخیر در شبکه‌های اجتماعی هشدار داد. بر این اساس، افراد مورد نظر مجموعه‌ای از گروه‌ها و صفحات طرفداران را در سایت‌های شبکه‌های اجتماعی مانند فیس‌بوک ایجاد کردند و اطلاعاتی در مورد تورهای تت با قیمت‌های "فوق‌العاده تبلیغاتی" و "فوق‌العاده ارزان" منتشر کردند... این پست‌ها اغلب با تصاویر چشم‌نواز، برنامه‌های جذاب و تعهدات پرستیژ و کیفیت همراه هستند.

برای ایجاد اعتماد، افراد از نظرات جعلی حساب‌های مجازی استفاده می‌کنند که از خدمات تعریف می‌کنند یا به خود می‌بالند که در آن شرکت کرده‌اند و راضی هستند. علاوه بر این، افراد به طور فزاینده‌ای در جعل هویت شرکت‌های مسافرتی معتبر یا راه‌اندازی شرکت‌های "شبح" که وجود ندارند، ماهرانه عمل می‌کنند. آنها از شبکه‌های اجتماعی، پیام‌ها یا تماس‌های منابع ناشناس برای ارسال و ارائه تورهای تت با قیمت‌های غیرمعمول پایین استفاده می‌کنند. این ترفندها اغلب با درخواست پرداخت کل هزینه یا واریز مبلغ زیادی قبل از ارائه خدمات همراه است، اما بدون قرارداد مشخص یا اطلاعات شفاف در مورد واحد برگزارکننده.

اداره امنیت اطلاعات توصیه می‌کند که مردم در برابر پست‌های تبلیغاتی از حساب‌های کاربری ناشناس در مورد تورهای فوق‌العاده ارزان در مقایسه با بازار هوشیار باشند؛ اطلاعات را از منابع رسمی تأیید کنند، به اطلاعیه‌ها یا کانال‌های اطلاعاتی نامشخص اعتماد نکنند. افراد نباید اطلاعات شخصی، اطلاعات حساب بانکی یا رمزهای عبور خود را در اختیار کسی قرار دهند؛ به لینک‌های عجیب دسترسی پیدا نکنند؛ برنامه‌های کاربردی با منشأ ناشناخته را دانلود نکنند یا از دستورالعمل‌های غریبه‌ها پیروی نکنند. در صورت مشکوک بودن به کلاهبرداری، فوراً به مقامات یا سازمان‌های حمایت از مصرف‌کننده گزارش دهند تا به موقع از آنها پشتیبانی، حل و فصل و پیشگیری شود.