از کلاهبرداری‌های آنلاین جلوگیری کنید

کلاهبرداری با کد QR

اخیراً، کلاهبرداری با کد QR در جهان و ویتنام به شدت افزایش یافته است. بنابراین، کاربران باید قبل از اسکن کدهای QR مراقب باشند، به خصوص در مورد کدهای QR ارسال شده یا به اشتراک گذاشته شده در اماکن عمومی، ارسال شده از طریق شبکه‌های اجتماعی، ایمیل‌ها... برخی از بانک‌ها در ویتنام نیز در مورد کلاهبرداری از کارت اعتباری از طریق کدهای QR هشدار می‌دهند.

به طور خاص، پس از ایجاد ارتباط از طریق شبکه‌های اجتماعی برای برقراری ارتباط با قربانی، کلاهبردار یک کد QR برای اسکن کاربر ارسال می‌کند. این کد به وب‌سایت‌های جعلی بانک منتهی می‌شود. از کاربر خواسته می‌شود نام کامل، شماره شناسایی شهروندی (CCCD)، حساب، کد مخفی یا OTP خود را وارد کند که از طریق آن حسابش تصاحب می‌شود. در همین حال، در نقاط پرداخت شلوغ مانند کافی‌شاپ‌ها، رستوران‌ها و غیره، ترفند کلاهبردار چسباندن کد QR روی کد QR است. یعنی کلاهبردار کد QR را روی کد QR "واقعی" چسبانده است و پرداخت‌کننده به طور تصادفی در عرض چند ثانیه پول خود را از دست می‌دهد. برای اطمینان از ایمنی مشتریان در حال پرداخت، برخی از رستوران‌ها و کافه‌ها کد QR را فقط در محل صندوق می‌چسبانند و همیشه به مشتریان یادآوری می‌کنند که هنگام اسکن کد مراقب باشند.

علاوه بر وضعیت رونویسی کدهای QR پرداخت که باعث انتقال پول به حساب کلاهبردار می‌شود، اخیراً پدیده کدهای QR مخرب نیز به راحتی از طریق مقالات و تصاویر از طریق بسیاری از برنامه‌های پیام‌رسان، انجمن‌ها و گروه‌ها در شبکه‌های اجتماعی، به ویژه در برنامه‌های پخش زنده (livestream)، پخش شده است. وقتی خوانندگان و بینندگان کد را اسکن می‌کنند، به صفحات تبلیغات قمار با کد مخربی که می‌تواند روی تلفن‌هایشان نصب شود، هدایت می‌شوند...

کلاهبرداری با کد QR که پلیس استان لام دونگ اخیراً آن را در حین ارتکاب جرم دستگیر کرد، نمونه‌ای از این موارد است. پلیس از طریق تحقیقات، گروهی را کشف کرد که بروشورهایی حاوی تصاویر دختران جوان زیبا و کدهای QR را توزیع می‌کردند تا کاربران را برای اسکن آنها و دسترسی به وب‌سایت و دانلود برنامه فریب دهند. با این حال، این برنامه حاوی بدافزاری بود که به طور خاص برای سرقت اطلاعات و داده‌های کاربران استفاده می‌شد.

در واقع، ماهیت کدهای QR حمله مستقیم بدافزار نیست، بلکه فقط واسطه‌ای برای انتقال محتوا است. بنابراین، اینکه آیا کاربران مورد حمله قرار می‌گیرند یا خیر، به نحوه پردازش محتوا پس از اسکن کد QR بستگی دارد. برای جلوگیری از کلاهبرداری از طریق این فرم، کاربران باید قبل از اسکن کدهای QR مراقب باشند، به خصوص در مورد کدهای QR که در مکان‌های عمومی قرار داده شده یا به اشتراک گذاشته می‌شوند، از طریق شبکه‌های اجتماعی و ایمیل‌ها ارسال می‌شوند، محتاط باشند. کاربران همچنین باید اطلاعات حساب کاربری مبدل کد QR را شناسایی و با دقت بررسی کنند؛ محتوای وب‌سایتی را که کد QR به آن لینک می‌دهد، با دقت بررسی کنند.

کد OTP و سوءاستفاده از حساب بانکی

اداره پرداخت، بانک دولتی ویتنام، به تازگی سند شماره ۴۸۹۳/NHNN-TT را به موسسات اعتباری صادر کرده و در مورد روش‌های کلاهبرداری برای سرقت کدهای OTP و حساب‌های بانکی هشدار داده است. بر این اساس، روش کلاهبرداران این است که با جعل هویت کارمندان بانک با مشتریان تماس بگیرند و به بهانه پشتیبانی از چک‌های موجودی و تراکنش‌ها با آنها تماس بگیرند. وقتی مشتریان نام و ۶ شماره اول کارت بدهی داخلی خود را می‌خوانند، کلاهبرداران از مشتریان می‌خواهند که شماره‌های باقی‌مانده روی کارت را بخوانند تا تأیید کنند که دارنده کارت واقعی هستند.

سپس کلاهبردار به بانک اطلاع می‌دهد که برای مشتری پیامک ارسال خواهند کرد و از مشتری می‌خواهد ۶ عدد موجود در پیامک را بخواند. در واقع، این یک کد OTP برای انجام تراکنش‌های پرداخت آنلاین است و اگر مشتری از درخواست کلاهبردار پیروی کند، پول موجود در حساب کارت از بین می‌رود.

اداره پرداخت همچنین اطلاع داد که کلاهبرداران اغلب وب‌سایت‌هایی را راه‌اندازی می‌کنند که خود را به جای بانک‌ها جا می‌زنند تا سوالات مربوط به خدمات بانکی را دریافت و پشتیبانی کنند و اطلاعات شخصی، سابقه تراکنش‌ها و حساب‌ها را جمع‌آوری کنند. علاوه بر این، کلاهبرداران پیام‌هایی را با جعل نام تجاری بانک برای مشتریان ارسال می‌کنند تا به آنها اطلاع دهند که حساب‌هایشان نشانه‌هایی از فعالیت غیرمعمول را نشان می‌دهد و به آنها دستور می‌دهند که اطلاعات را تأیید کنند، رمزهای عبور را تغییر دهند و غیره. از آنجا، کلاهبرداران اطلاعات محرمانه مشتریان را برای تصاحب پول در حساب‌هایشان به دست می‌آورند.

آقای وو مین هیو، رئیس بخش امنیت سایبری گروه Bkav، اظهار داشت که در بسیاری از موارد، اگر مشتریان اطلاعات محرمانه خدمات بانکداری الکترونیکی مانند نام کاربری، رمز عبور، کد OTP را در اختیار کلاهبرداران قرار دهند، دسترسی به حساب‌های آنها بسیار آسان می‌شود. به گفته آقای وو نگوک سان، مدیر فناوری شرکت ملی فناوری امنیت سایبری ویتنام، برای جلوگیری از از دست دادن حساب‌های بانکی یا دسترسی به کدهای OTP، کاربران به هیچ وجه نباید اطلاعات شخصی مانند حساب‌های ورود یا حساب‌های شبکه‌های اجتماعی خود را ارائه دهند.

آقای وو نگوک سان تأکید کرد: «کاربران نباید از دستورالعمل‌های غریبه‌ها برای افشای تصادفی اطلاعات شخصی در مورد حساب‌های بانکی (شماره حساب، کدهای OTP)، شماره کارت شناسایی، شماره تلفن و آدرس محل سکونت پیروی کنند. این راهی برای محافظت از خود در برابر کلاهبرداری آنلاین است.»