از دام کلاهبرداری‌های اینترنتی در امان باشید.

کلاهبرداری‌هایی که کدهای QR را هدف قرار می‌دهند.

اخیراً، کلاهبرداری‌های مربوط به کدهای QR در سراسر جهان و ویتنام افزایش چشمگیری داشته است. بنابراین، کاربران باید قبل از اسکن کدهای QR، به ویژه آنهایی که در مکان‌های عمومی ارسال یا به اشتراک گذاشته می‌شوند، از طریق رسانه‌های اجتماعی، ایمیل و غیره ارسال می‌شوند، احتیاط کنند. چندین بانک در ویتنام نیز در مورد کلاهبرداری‌های کارت اعتباری با استفاده از کدهای QR هشدار داده‌اند.

به طور خاص، کلاهبرداران پس از دوستی با قربانیان در رسانه‌های اجتماعی، کدهای QR را برای اسکن کاربران ارسال می‌کنند. این کدها منجر به وب‌سایت‌های جعلی بانک می‌شوند. سپس از کاربران خواسته می‌شود نام کامل، شماره شناسایی شهروندی (CCCD)، جزئیات حساب، کد امنیتی یا OTP خود را وارد کنند که منجر به ربودن حساب می‌شود. در همین حال، در نقاط پرداخت شلوغ مانند کافه‌ها و رستوران‌ها، کلاهبرداری شامل چسباندن یک کد QR جعلی روی کد اصلی است. سپس کلاهبردار یک کد QR جعلی را روی کد اصلی می‌چسباند و باعث می‌شود مشتریان ناآگاه در عرض چند ثانیه پول خود را از دست بدهند. برای اطمینان از ایمنی مشتری، برخی از کافه‌ها و رستوران‌ها فقط کد QR را در پیشخوان صندوق نمایش می‌دهند و دائماً به مشتریان یادآوری می‌کنند که هنگام اسکن آن مراقب باشند.

علاوه بر مشکل دستکاری کدهای QR پرداخت که منجر به انتقال پول به حساب‌های کلاهبرداران می‌شود، اخیراً کدهای QR مخرب به راحتی از طریق مقالات و تصاویر از طریق برنامه‌های پیام‌رسان مختلف، انجمن‌ها و گروه‌های رسانه‌های اجتماعی، به ویژه در پخش‌های زنده (پخش زنده)، پخش می‌شوند. وقتی خوانندگان یا بینندگان کد را اسکن می‌کنند، به صفحات تبلیغات قمار حاوی بدافزاری که می‌تواند روی تلفن‌های آنها نصب شود، هدایت می‌شوند...

کلاهبرداری با کد QR که اخیراً توسط پلیس استان لام دونگ کشف شد، نمونه‌ای از این موارد است. تحقیقات نشان داد که گروهی با توزیع بروشورهایی با تصاویر زنان جوان جذاب به همراه کدهای QR، کاربران را ترغیب می‌کردند تا آنها را اسکن کرده و به یک وب‌سایت دسترسی پیدا کرده و یک برنامه را دانلود کنند. با این حال، این برنامه حاوی بدافزاری بود که برای سرقت اطلاعات و داده‌های کاربران طراحی شده بود.

در واقع، کدهای QR کدهای مخربی نیستند که برای حملات مستقیم استفاده می‌شوند، بلکه به عنوان واسطه‌ای برای انتقال محتوا عمل می‌کنند. بنابراین، اینکه آیا کاربر مورد حمله قرار می‌گیرد یا خیر، بستگی به نحوه برخورد او با محتوا پس از اسکن کد QR دارد. برای جلوگیری از کلاهبرداری از طریق این روش، کاربران باید قبل از اسکن کدهای QR، به ویژه آنهایی که در مکان‌های عمومی ارسال یا به اشتراک گذاشته می‌شوند، از طریق رسانه‌های اجتماعی یا ایمیل ارسال می‌شوند، احتیاط کنند. کاربران همچنین باید اطلاعات حساب کاربری فرد تبادل کننده کد QR را به دقت شناسایی و تأیید کنند؛ و محتوای وب‌سایت مرتبط با کد QR را به دقت بررسی کنند.

سوءاستفاده از کدهای OTP و حساب‌های بانکی.

اداره پرداخت بانک دولتی ویتنام به تازگی سند شماره ۴۸۹۳/NHNN-TT را به موسسات اعتباری صادر کرده و در مورد کلاهبرداری‌هایی که با هدف سرقت کدهای OTP و اطلاعات حساب بانکی انجام می‌شوند، هشدار داده است. طبق این سند، کلاهبرداران خود را به عنوان کارمند بانک جا می‌زنند و به بهانه بررسی موجودی و تراکنش‌ها با مشتریان تماس می‌گیرند. وقتی مشتریان نام و شش رقم اول کارت بدهی داخلی خود را ارائه می‌دهند، کلاهبرداران از آنها می‌خواهند که اعداد باقی مانده روی کارت را برای تأیید مالکیت بخوانند.

سپس کلاهبردار به مشتری اطلاع می‌دهد که بانک پیامکی ارسال خواهد کرد و از آنها می‌خواهد ۶ عدد را بخوانند. اینها در واقع کدهای OTP برای پرداخت‌های آنلاین هستند و اگر مشتری دستورالعمل‌های کلاهبردار را دنبال کند، پول را از حساب کارت خود از دست خواهد داد.

اداره پرداخت همچنین گزارش داد که کلاهبرداران اغلب وب‌سایت‌های جعلی بانک را برای دریافت و پاسخ به سوالات مربوط به خدمات بانکی ایجاد می‌کنند و هدف آنها جمع‌آوری اطلاعات شخصی، سابقه تراکنش‌ها و جزئیات حساب است. علاوه بر این، کلاهبرداران پیام‌هایی را با جعل نام تجاری بانک برای مشتریان ارسال می‌کنند و آنها را از فعالیت‌های غیرمعمول در حساب‌هایشان مطلع می‌کنند و به آنها دستور می‌دهند تا اطلاعات را تأیید کنند، رمزهای عبور را تغییر دهند و غیره. از آنجا، کلاهبرداران اطلاعات محرمانه مشتریان را برای سرقت پول از حساب‌هایشان به دست می‌آورند.

آقای وو مین هیو، رئیس دپارتمان امنیت سایبری گروه Bkav، اظهار داشت که در بسیاری از موارد، اگر مشتریان اطلاعات محرمانه مربوط به خدمات بانکداری آنلاین مانند نام کاربری، رمز عبور و کدهای OTP را در اختیار کلاهبرداران قرار دهند، حساب‌های آنها به راحتی قابل هک شدن است. به گفته آقای وو نگوک سان، مدیر فناوری در شرکت ملی فناوری امنیت سایبری ویتنام، برای جلوگیری از از دست دادن حساب‌های بانکی یا سرقت کدهای OTP، کاربران به هیچ وجه نباید اطلاعات شخصی مانند اطلاعات ورود به سیستم یا حساب‌های رسانه‌های اجتماعی خود را ارائه دهند.

آقای وو نگوک سان تأکید کرد: «کاربران نباید از دستورالعمل‌های افراد غریبه که می‌تواند ناخواسته اطلاعات شخصی مانند جزئیات حساب بانکی (شماره حساب، کد OTP)، شماره شناسایی شهروندی، شماره تلفن و آدرس محل سکونت را فاش کند، پیروی کنند. اینگونه می‌توان از خود در برابر کلاهبرداری‌های آنلاین محافظت کرد.»