هشدار در مورد کلاهبرداری‌های پایان سال

کدهای QR را دست کم نگیرید.

در روزهای اخیر، چندین حساب کاربری در رسانه‌های اجتماعی اطلاعاتی را منتشر کرده‌اند که ادعا می‌کند «اسکن کردن کد QR باعث می‌شود حساب شما تمام پول خود را از دست بدهد» و این باعث ایجاد جنجال در میان بسیاری از مردم شده است. این ویدیو تنها پس از یک روز نمایش در فیس‌بوک، بیش از ۱.۶ میلیون بازدید، ۳۵۰۰ لایک و بیش از ۲۳۰۰۰ اشتراک‌گذاری را به خود اختصاص داد. در بخش نظرات، بسیاری از افراد سردرگمی خود را در مورد این اطلاعات ابراز کردند. با این حال، برخی به سرعت متوجه تناقضات در محتوای ویدیو شدند و فهمیدند که آنچه به اشتراک گذاشته شده، نادرست است.

آقای وو نگوک سون، رئیس بخش فناوری (انجمن ملی امنیت سایبری)، اظهار داشت که این ادعا که اسکن کدهای QR یا کپی کردن شماره حساب‌ها می‌تواند باعث مسدود شدن تلفن‌ها یا از دست رفتن پول حساب‌ها شود، خبر جعلی است. به گفته آقای سون، کدهای QR راهی برای "فشرده‌سازی" یک یا چند محتوای داده در قالب تصویر هستند که به دستگاه‌های دارای حسگر تصویر (مانند اسکنرها و دوربین‌های تلفن) اجازه می‌دهد تصویر را به صورت معکوس نگاشت کنند و به محتوای اصلی بازگردانند. آقای سون تأکید کرد: "کد QR به خودی خود بدافزار نیست، اما مجرمان از آن به عنوان واسطه‌ای برای هدایت کاربران به محتوای کلاهبرداری استفاده کرده‌اند. کاربران فقط زمانی قربانی می‌شوند که اطلاعات حساب بانکی، کدهای OTP یا تراکنش‌های کامل را پس از اسکن کد ارائه دهند."

کلاهبرداری‌های رایج شامل ارسال کدهای QR از طریق ایمیل یا پیامک یا چسباندن کدهای جعلی در پیشخوان‌های پرداخت برای فریب مشتریان و انتقال اشتباه پول به حساب‌های کلاهبرداران است. علاوه بر این، برنامه‌های جعلی که خود را به جای سازمان‌های دولتی مانند VNeID، اداره کل مالیات یا وزارت امنیت عمومی جا می‌زنند نیز در حال توزیع هستند که حاوی بدافزارهایی هستند که برای کنترل دستگاه‌ها و حساب‌های بانکی کاربران طراحی شده‌اند.

در بسیاری از فروشگاه‌ها، کدهای QR اغلب چاپ و قاب می‌شوند و روی پیشخوان صندوق قرار می‌گیرند یا کپی‌هایی از آنها در سراسر فروشگاه نصب می‌شوند. کلاهبرداران با چسباندن یا قرار دادن تابلوهایی با کدهای QR حساب جعلی در محل صندوق، از این حفره امنیتی سوءاستفاده می‌کنند تا مشتریان را کلاهبرداری کرده و وجوه منتقل شده را سرقت کنند.

«کلاهبرداران همچنین کدهای QR جعلی را روی فاکتورها و بروشورها ایجاد می‌کنند و خود را به جای رستوران‌ها، غذاخوری‌ها و فروشگاه‌های آنلاین معتبر جا می‌زنند... تا کاربران را برای اسکن کد پرداخت، ترغیب و اعتمادشان را جلب کنند. آنها حتی پیام‌ها یا فاکتورهای جعلی ارسال می‌کنند که ادعا می‌کنند انتقال وجه موفقیت‌آمیز بوده و اطلاعاتی مشابه پیام‌های واقعی از بانک را برای صاحب فروشگاه ارسال می‌کنند. فاکتورها همچنین تغییر داده می‌شوند تا صاحب فروشگاه به اشتباه باور کند که تراکنش کامل شده و کالا را به کلاهبردار تحویل دهد.» - نماینده‌ای از LPBank این تاکتیک‌ها را بیشتر توضیح داد.

نمایندگان اداره پرداخت (بانک دولتی ویتنام) هشدار دادند که قبل از اسکن کد QR برای انتقال پول، لازم است شماره حساب بانکی و نام دارنده حساب را با اطلاعات صاحب فروشگاه به دقت بررسی کنید. مراقب کدهای QR که در اماکن عمومی یا از طریق رسانه‌های اجتماعی، ایمیل و غیره به اشتراک گذاشته می‌شوند، باشید. علاوه بر این، در صورت مشکوک شدن یا مشاهده علائم کلاهبرداری، باید فوراً کارت یا حساب پرداخت خود را مسدود کنید.

مراقب تورهای «فوق العاده ارزان» باشید.

در تاریخ ۲۰ ژانویه، اداره امنیت اطلاعات (وزارت اطلاعات و ارتباطات) در مورد کلاهبرداری‌های اخیر در رسانه‌های اجتماعی هشدار داد. طبق این هشدار، مجرمان در حال ایجاد گروه‌ها و صفحات طرفداران متعددی در پلتفرم‌های رسانه‌های اجتماعی مانند فیس‌بوک هستند و اطلاعاتی در مورد تورهای تعطیلات تت با قیمت‌های "فوق‌العاده تخفیف‌دار" یا "فوق‌العاده ارزان" منتشر می‌کنند. این پست‌ها اغلب شامل تصاویر چشم‌نواز، برنامه‌های سفر جذاب و وعده‌های قابلیت اطمینان و کیفیت هستند.

برای جلب اعتماد، کلاهبرداران از نظرات جعلی حساب‌های مجازی استفاده می‌کنند که از خدمات تعریف می‌کنند یا در مورد رضایت خود از تور لاف می‌زنند. علاوه بر این، این کلاهبرداران به طور فزاینده‌ای پیچیده‌تر می‌شوند و خود را به جای شرکت‌های مسافرتی معتبر جا می‌زنند یا شرکت‌های ساختگی ایجاد می‌کنند. آنها از رسانه‌های اجتماعی، پیامک‌ها یا تماس‌های ناخواسته برای ارسال و ارائه تورهای تعطیلات تت با قیمت‌های غیرمعمول پایین استفاده می‌کنند. این تاکتیک‌ها اغلب شامل درخواست پرداخت کامل یا ودیعه زیاد قبل از ارائه خدمات است، اما بدون قرارداد مشخص یا اطلاعات شفاف در مورد نهاد برگزارکننده.

اداره امنیت اطلاعات به مردم توصیه می‌کند که مراقب تبلیغات حساب‌های ناشناس که تورهای بسیار ارزانی را در مقایسه با قیمت‌های بازار ارائه می‌دهند، باشند؛ اطلاعات را از منابع رسمی تأیید کنند و به اطلاعیه‌ها یا کانال‌های اطلاعاتی نامشخص اعتماد نکنند. افراد نباید اطلاعات شخصی، اطلاعات حساب بانکی یا رمزهای عبور خود را در اختیار کسی قرار دهند؛ به لینک‌های عجیب دسترسی پیدا نکنند؛ برنامه‌ها را از منابع ناشناس دانلود نکنند یا از دستورالعمل‌های غریبه‌ها پیروی نکنند. در صورت مشکوک بودن به کلاهبرداری، فوراً آن را به مقامات یا سازمان‌های حمایت از مصرف‌کننده گزارش دهند تا به آنها کمک، راه‌حل و پیشگیری به موقع ارائه شود.