SGGPO
Pour prévenir la fraude aux codes QR, un représentant du Département de la sécurité de l'information du ministère de l'Information et des Communications recommande aux utilisateurs d'être particulièrement vigilants avec les codes QR affichés ou partagés dans des lieux publics ou envoyés via les réseaux sociaux ou par courrier électronique.
La fraude par lecture de codes QR est l'un des six problèmes que le Bureau du ministère de l'Information et des Communications (MIC) a récemment évalué comme un problème important dans un rapport partagé lors de la conférence de presse régulière de septembre du MIC qui s'est tenue dans l'après-midi du 6 septembre.
Selon un rapport du Bureau du ministère de l'Information et des Communications, outre les codes QR écrasés dans les magasins, entraînant des virements vers des comptes frauduleux, on observe depuis peu un phénomène de diffusion aisée de codes QR malveillants dans des articles et des images via des applications de messagerie, des forums et des groupes sur les réseaux sociaux. En scannant ce code QR, les utilisateurs sont redirigés vers des pages publicitaires de jeux d'argent contenant un code malveillant pouvant être installé sur leur téléphone.
 |
Le ministère de l'Information et des Communications a tenu une conférence de presse régulière dans l'après-midi du 6 septembre, présidée par le vice-ministre Pham Duc Long et le vice-ministre Nguyen Thanh Lam. |
Répondant aux questions des agences de presse lors d'une conférence de presse sur la fraude aux codes QR, M. Nguyen Duy Khiem, représentant du Département de la sécurité de l'information (ministère de l'Information et des Communications), a déclaré que les codes QR sont devenus de plus en plus populaires partout, non seulement au Vietnam, mais aussi dans de nombreux pays du monde . En particulier, après la pandémie de Covid-19, la demande de codes QR a rapidement augmenté. Selon les statistiques du Département des paiements de la Banque d'État, les codes QR ont connu une forte croissance, tant en quantité qu'en valeur. En 2022, les paiements via des codes QR ont augmenté de plus de 225 % en quantité et de plus de 243 % en valeur par rapport à 2021. « Cela montre que le mode de paiement utilisant les codes QR est de plus en plus familier aux consommateurs », a déclaré M. Nguyen Duy Khiem.
Parallèlement à la popularité croissante des codes QR comme moyens de paiement, la fraude par codes QR a également connu une forte augmentation dans le monde, notamment au Vietnam récemment. Début août, plusieurs banques vietnamiennes ont notamment émis des avertissements concernant la fraude à la carte bancaire par codes QR. Cet avertissement indiquait qu'après avoir contacté des victimes via les réseaux sociaux, les escrocs enverraient des codes QR à scanner. Ces codes redirigeraient vers de faux sites web bancaires, qui demandent aux utilisateurs de saisir des informations telles que leur nom complet, leur numéro de carte d'identité, leur compte, leur code secret ou leur mot de passe à usage unique. Leurs comptes seraient alors piratés. Comparés aux liens malveillants traditionnels, les codes QR présentent l'avantage de pouvoir être insérés directement dans les e-mails et les messages sans être bloqués par des filtres, ce qui permet d'atteindre facilement les utilisateurs.
Le représentant du Département de la sécurité de l'information a également clairement analysé le problème : en réalité, le QR Code n'est pas un logiciel malveillant d'attaque directe, mais seulement un intermédiaire pour la transmission de contenu. L'attaque des utilisateurs dépend de la manière dont le contenu est traité après la lecture du QR Code.
 |
Le représentant du Département de la sécurité de l'information (ministère de l'Information et des Communications), Nguyen Duy Khiem, s'est adressé à la presse lors de la conférence de presse. |
Compte tenu de ce qui précède, M. Nguyen Duy Khiem recommande aux utilisateurs d'être prudents avant de scanner des codes QR, notamment ceux publiés ou partagés dans des lieux publics, ou envoyés via les réseaux sociaux ou les e-mails. Ils doivent également identifier et vérifier attentivement les informations de compte du service d'échange de codes QR ; examiner attentivement le contenu du site web vers lequel le code QR mène ; vérifier si le lien commence par « https » et s'il s'agit d'un nom de domaine familier. Il est également recommandé aux utilisateurs de ne fournir aucune information personnelle, comme leurs identifiants bancaires ou leurs comptes de réseaux sociaux. Utiliser des gestionnaires de mots de passe, l'authentification à deux facteurs et d'autres méthodes de protection pour leurs comptes.
Le représentant du Département de la sécurité de l'information a suggéré aux unités et organisations fournissant des codes QR de prêter attention aux avertissements et à la propagande destinés aux utilisateurs. Les banques ont récemment averti leurs clients. Les agences et unités fournissant des codes QR doivent également fournir rapidement des solutions pour vérifier les transactions présentant des signes d'anomalie. Parallèlement, il est important de vérifier régulièrement les codes QR affichés sur les lieux de fourniture.
Source
Comment (0)