مراقب کلاهبرداری‌های کدهای QR باشید.

SGGPO ‎۰۶/۰۹/۲۰۲۳ ۲۰:۳۱‎

برای جلوگیری از کلاهبرداری‌های کد QR، نمایندگان اداره امنیت اطلاعات وزارت اطلاعات و ارتباطات توصیه می‌کنند که کاربران به ویژه در مورد کدهای QR که در مکان‌های عمومی منتشر یا به اشتراک گذاشته می‌شوند یا از طریق رسانه‌های اجتماعی یا ایمیل ارسال می‌شوند، هوشیار باشند.

کلاهبرداری از طریق اسکن کد QR یکی از شش موضوعی است که دفتر وزارت اطلاعات و ارتباطات (MIC) اخیراً در گزارشی که در کنفرانس مطبوعاتی ماهانه MIC که بعد از ظهر 6 سپتامبر برگزار شد، به اشتراک گذاشت، آن را برجسته ارزیابی کرد.

طبق گزارشی از وزارت اطلاعات و ارتباطات، علاوه بر مشکل دستکاری پرداخت‌های با کد QR در فروشگاه‌ها که منجر به انتقال پول به حساب‌های کلاهبرداران می‌شود، اخیراً پدیده‌ای از کدهای QR مخرب مشاهده شده است که به راحتی در مقالات و تصاویر از طریق برنامه‌های پیام‌رسان، انجمن‌ها و گروه‌های رسانه‌های اجتماعی منتشر می‌شوند. وقتی بینندگان این کدهای QR را اسکن می‌کنند، به صفحات تبلیغات قمار حاوی بدافزارهایی که می‌توانند روی تلفن‌هایشان نصب شوند، هدایت می‌شوند.

وزارت اطلاعات و ارتباطات، بعدازظهر ششم سپتامبر، کنفرانس مطبوعاتی عادی خود را به ریاست معاونان وزیر، فام دوک لانگ و نگوین تان لام، برگزار کرد.

آقای نگوین دوی خیم، نماینده وزارت اطلاعات و ارتباطات، در پاسخ به سوالات رسانه‌ها در یک کنفرانس مطبوعاتی در مورد کلاهبرداری با کدهای QR اظهار داشت که کدهای QR نه تنها در ویتنام، بلکه در بسیاری از کشورهای جهان به طور فزاینده‌ای در همه جا محبوب شده‌اند. به ویژه پس از تأثیر بیماری همه‌گیر کووید-۱۹، تقاضا برای کدهای QR به سرعت افزایش یافته است. طبق آمار اداره پرداخت بانک دولتی ویتنام، کدهای QR هم از نظر کمیت و هم از نظر ارزش رشد چشمگیری داشته‌اند. در سال ۲۰۲۲، پرداخت‌ها از طریق کدهای QR در مقایسه با سال ۲۰۲۱ بیش از ۲۲۵ درصد از نظر کمیت و بیش از ۲۴۳ درصد از نظر ارزش افزایش یافته است. آقای نگوین دوی خیم گفت: «این نشان می‌دهد که روش پرداخت با استفاده از کدهای QR به طور فزاینده‌ای برای مصرف‌کنندگان آشنا می‌شود.»

همزمان با افزایش محبوبیت روش‌های پرداخت مبتنی بر کد QR، کلاهبرداری با کد QR نیز در سطح جهانی افزایش قابل توجهی داشته است و حتی اخیراً در ویتنام نیز ظاهر شده است. به طور خاص، در اوایل ماه اوت در ویتنام، چندین بانک در مورد کلاهبرداری کارت اعتباری از طریق کدهای QR هشدارهایی صادر کردند. در این هشدارها آمده است که کلاهبرداران پس از دوستی با قربانیان در رسانه‌های اجتماعی، کدهای QR را برای اسکن کاربران ارسال می‌کنند. این کدها منجر به وب‌سایت‌های جعلی بانک می‌شوند که از کاربران درخواست می‌کنند اطلاعاتی مانند نام کامل، شماره شناسایی شهروندی، جزئیات حساب، کد امنیتی یا رمز یکبار مصرف (OTP) را وارد کنند. از آنجا، حساب‌های کاربران به خطر می‌افتد. در مقایسه با لینک‌های مخرب سنتی، کدهای QR این مزیت را دارند که می‌توانند مستقیماً در ایمیل‌ها و پیام‌ها بدون مسدود شدن توسط فیلترها جاسازی شوند و این امر هدف قرار دادن آنها را آسان‌تر می‌کند.

نمایندگان وزارت امنیت اطلاعات همچنین توضیح دادند که در واقع، کدهای QR کدهای مخربی نیستند که برای حملات مستقیم استفاده شوند، بلکه صرفاً به عنوان واسطه‌ای برای انتقال محتوا عمل می‌کنند. اینکه آیا کاربران مورد حمله قرار می‌گیرند یا خیر، بستگی به نحوه پردازش محتوا پس از اسکن کد QR دارد.

نگوین دوی خیم، نماینده وزارت امنیت اطلاعات (وزارت اطلاعات و ارتباطات)، در کنفرانس مطبوعاتی با مطبوعات صحبت می‌کند.

بر اساس حقایق فوق، آقای نگوین دوی خیم توصیه می‌کند که کاربران ابتدا قبل از اسکن کدهای QR، به ویژه آنهایی که در مکان‌های عمومی منتشر یا به اشتراک گذاشته می‌شوند یا از طریق رسانه‌های اجتماعی یا ایمیل ارسال می‌شوند، احتیاط کنند. کاربران همچنین باید اطلاعات حساب کاربری شخصی که کد QR را رد و بدل می‌کند را با دقت شناسایی و تأیید کنند؛ محتوای وب‌سایتی را که کد QR به آن منتهی می‌شود، با دقت بررسی کنند؛ بررسی کنند که آیا لینک با "https" شروع می‌شود یا خیر و آیا نام دامنه آشنایی است یا خیر. علاوه بر این، به کاربران اکیداً توصیه می‌شود که اطلاعات شخصی مانند حساب‌های ورود به سیستم بانکی یا حساب‌های رسانه‌های اجتماعی را ارائه ندهند. از مدیران رمز عبور، احراز هویت دو عاملی و سایر روش‌های محافظت از حساب استفاده کنید.

در مورد سازمان‌هایی که کدهای QR ارائه می‌دهند، نمایندگان اداره امنیت اطلاعات پیشنهاد کردند که آنها باید به هشدار و آموزش کاربران توجه کنند، مشابه آنچه بانک‌ها اخیراً به مشتریان خود هشدار داده‌اند. این آژانس‌ها و سازمان‌ها همچنین باید به سرعت راه‌حل‌هایی را برای تأیید تراکنش‌هایی که نشانه‌هایی از بی‌نظمی دارند، ارائه دهند. علاوه بر این، آنها باید مرتباً کدهای QR نمایش داده شده در نقطه فروش را بررسی کنند.