از کلاهبرداری‌های آنلاین جلوگیری کنید

کلاهبرداری با کد QR

اخیراً، کلاهبرداری با کد QR در جهان و ویتنام به شدت افزایش یافته است. بنابراین، کاربران باید قبل از اسکن کدهای QR مراقب باشند، به خصوص در مورد کدهای QR ارسال شده یا به اشتراک گذاشته شده در اماکن عمومی، ارسال شده از طریق شبکه‌های اجتماعی، ایمیل‌ها... برخی از بانک‌ها در ویتنام نیز در مورد کلاهبرداری از کارت اعتباری از طریق کدهای QR هشدار می‌دهند.

به طور خاص، کلاهبرداران پس از ایجاد دوستی از طریق شبکه‌های اجتماعی برای برقراری ارتباط با قربانیان، کدهای QR را برای اسکن کاربران ارسال می‌کنند. این کد منجر به وب‌سایت‌های جعلی بانک می‌شود. از کاربران خواسته می‌شود نام کامل، شماره شناسایی شهروندی (CCCD)، حساب، کد مخفی یا OTP خود را وارد کنند که از طریق آن حساب‌هایشان تصاحب می‌شود. در همین حال، در نقاط پرداخت شلوغ مانند کافی‌شاپ‌ها، رستوران‌ها... روش کلاهبرداری مربوط به کدهای QR چسباندن کد QR است. یعنی کلاهبردار کد QR را روی کد QR "واقعی" چسبانده است، پرداخت‌کننده به طور تصادفی در عرض چند ثانیه پول خود را از دست می‌دهد. برای اطمینان از ایمنی مشتریان در حال پرداخت، برخی از رستوران‌ها و کافه‌ها فقط کدهای QR را درست در پیشخوان صندوق قرار می‌دهند و همیشه به مشتریان یادآوری می‌کنند که هنگام اسکن کد مراقب باشند.

علاوه بر وضعیت رونویسی کدهای QR پرداخت که باعث انتقال پول به حساب کلاهبردار می‌شود، اخیراً پدیده کدهای QR مخرب نیز به راحتی از طریق مقالات و تصاویر از طریق بسیاری از برنامه‌های پیام‌رسان، انجمن‌ها و گروه‌ها در شبکه‌های اجتماعی، به ویژه در برنامه‌های پخش زنده (livestream)، پخش شده است. هنگامی که خوانندگان و بینندگان کد را اسکن می‌کنند، به صفحات تبلیغات قمار با کد مخربی که می‌تواند روی تلفن‌های آنها نصب شود، هدایت می‌شوند...

کلاهبرداری با کد QR که پلیس استان لام دونگ اخیراً آن را در حین ارتکاب جرم دستگیر کرد، نمونه‌ای از این موارد است. پلیس از طریق تحقیقات، گروهی را کشف کرد که بروشورهایی حاوی تصاویر دختران جوان زیبا و کدهای QR را توزیع می‌کردند تا کاربران را برای اسکن آنها و دسترسی به وب‌سایت و دانلود برنامه فریب دهند. با این حال، این برنامه حاوی نرم‌افزار مخربی بود که به طور خاص برای سرقت اطلاعات و داده‌های کاربران استفاده می‌شد.

در واقع، ماهیت کدهای QR مستقیماً مخرب نیست، بلکه فقط واسطه‌ای برای انتقال محتوا است. بنابراین، اینکه آیا کاربران مورد حمله قرار می‌گیرند یا خیر، به نحوه پردازش محتوا پس از اسکن کد QR بستگی دارد. برای جلوگیری از کلاهبرداری از طریق این فرم، کاربران باید قبل از اسکن کدهای QR مراقب باشند، به خصوص در مورد کدهای QR که در مکان‌های عمومی ارسال یا به اشتراک گذاشته می‌شوند، از طریق شبکه‌های اجتماعی و ایمیل‌ها ارسال می‌شوند، محتاط باشند. کاربران همچنین باید اطلاعات حساب کاربری فرد تبادل کننده کد QR را شناسایی و با دقت بررسی کنند؛ محتوای وب‌سایتی را که کد QR به آن لینک شده است، با دقت بررسی کنند.

کد OTP و اختلاس حساب بانکی

اداره پرداخت، بانک دولتی ویتنام، به تازگی سند شماره ۴۸۹۳/NHNN-TT را به موسسات اعتباری صادر کرده و در مورد روش‌های کلاهبرداری سرقت کدهای OTP و حساب‌های بانکی هشدار داده است. بر این اساس، روش کلاهبردار این است که خود را به عنوان کارمند بانک جا می‌زند و با بهانه پشتیبانی از موجودی و چک‌های تراکنش با مشتریان تماس می‌گیرد؛ وقتی مشتری نام و ۶ شماره اول کارت بدهی داخلی را می‌خواند، از مشتری می‌خواهد که شماره‌های باقی‌مانده روی کارت را بخواند تا دارنده کارت صحیح را تأیید کند.

سپس کلاهبردار به بانک اطلاع می‌دهد که برای مشتری پیامک ارسال خواهند کرد و از مشتری می‌خواهد ۶ عدد موجود در پیامک را بخواند. در واقع، این یک کد OTP برای انجام تراکنش‌های پرداخت آنلاین است و اگر مشتری از درخواست کلاهبردار پیروی کند، پول موجود در حساب کارت از بین می‌رود.

اداره پرداخت همچنین اطلاع داد که کلاهبرداران اغلب وب‌سایت‌هایی را راه‌اندازی می‌کنند که خود را به جای بانک‌ها جا می‌زنند تا سوالات مربوط به خدمات بانکی را دریافت و پشتیبانی کنند و اطلاعات شخصی، سابقه تراکنش‌ها و حساب‌ها را جمع‌آوری کنند. علاوه بر این، کلاهبرداران پیام‌هایی را با جعل نام تجاری بانک برای مشتریان ارسال می‌کنند تا به آنها اطلاع دهند که حساب‌هایشان نشانه‌هایی از فعالیت غیرمعمول را نشان می‌دهد و به آنها دستور می‌دهند که اطلاعات را تأیید کنند، رمزهای عبور را تغییر دهند و غیره. از آنجا، کلاهبرداران اطلاعات محرمانه مشتریان را برای تصاحب پول در حساب‌هایشان به دست می‌آورند.

آقای وو مین هیو، رئیس بخش امنیت سایبری گروه Bkav، اظهار داشت که در بسیاری از موارد، اگر مشتریان اطلاعات محرمانه خدمات بانکداری الکترونیکی مانند نام کاربری، رمز عبور، کد OTP را در اختیار کلاهبرداران قرار دهند، دسترسی به حساب‌های آنها بسیار آسان می‌شود. به گفته آقای وو نگوک سان، مدیر فناوری شرکت ملی فناوری امنیت سایبری ویتنام، برای جلوگیری از از دست دادن حساب‌های بانکی یا دسترسی به کدهای OTP، کاربران به هیچ وجه نباید اطلاعات شخصی مانند حساب‌های ورود یا حساب‌های شبکه‌های اجتماعی خود را ارائه دهند.

آقای وو نگوک سان تأکید کرد: «کاربران نباید از دستورالعمل‌های غریبه‌ها برای افشای تصادفی اطلاعات شخصی در مورد حساب‌های بانکی (شماره حساب، کدهای OTP)، شماره کارت شناسایی، شماره تلفن و آدرس محل سکونت پیروی کنند. این راهی برای محافظت از خود در برابر کلاهبرداری آنلاین است.»