אזהרה מפני הונאות סוף שנה.

אל תזלזלו בקודי QR.

בימים האחרונים, מספר חשבונות מדיה חברתית הפיצו מידע הטוען כי "סריקת קוד QR תגרום לחשבונך לאבד את כל כספו", מה שגרם לסערה בקרב אנשים רבים. לאחר שהופיע בפייסבוק במשך יום אחד בלבד, הסרטון צבר למעלה מ-1.6 מיליון צפיות, 3,500 לייקים ויותר מ-23,000 שיתופים. בקטע התגובות, רבים הביעו את בלבולם לגבי מידע זה. עם זאת, חלקם שמו לב במהרה לסתירות בתוכן הסרטון והבינו שהמידע בו אינו נכון.

מר וו נגוק סון, ראש מחלקת הטכנולוגיה (האיגוד הלאומי לאבטחת סייבר), הצהיר כי הטענה שסריקת קודי QR או העתקת מספרי חשבון עלולים לגרום לקפיאה של טלפונים או לאובדן כסף בחשבונות היא חדשות כוזבות. לדברי מר סון, קודי QR הם דרך "לדחוס" תוכן נתונים אחד או יותר לפורמט תמונה, המאפשר למכונות עם חיישני תמונה (כגון סורקים ומצלמות טלפון) למפות את התמונה בחזרה לתוכן המקורי. "קוד ה-QR עצמו אינו תוכנה זדונית, אך פושעים השתמשו בו כמתווך כדי להוביל משתמשים לתוכן הונאה. משתמשים הופכים לקורבנות רק כאשר הם מספקים פרטי חשבון בנק, קודי OTP או משלימים עסקאות לאחר סריקת הקוד", הדגיש מר סון.

הונאות נפוצות כוללות שליחת קודי QR באמצעות דואר אלקטרוני או הודעת טקסט, או הדבקת קודים מזויפים בדלפקי תשלום כדי להערים על לקוחות להעביר בטעות כסף לחשבונותיהם של הנוכלים. בנוסף, מופצות גם אפליקציות מזויפות המתחזות לסוכנויות ממשלתיות כמו VNeID, משרד המיסוי הכללי או משרד הביטחון הציבורי , המכילות תוכנות זדוניות שנועדו לשלוט במכשירים ובחשבונות הבנק של המשתמשים.

בחנויות רבות, קודי QR מודפסים וממוסגרים ומוצבים בקופה, או שצילומים מוצבים ברחבי החנות. נוכלים מנצלים פרצה זו על ידי הדבקה או הצבת שלטים עם קודי QR מזויפים של חשבונות בקופה כדי להונות לקוחות ולגנוב כספים שהועברו.

"נוכלים גם יוצרים קודי QR מזויפים על חשבוניות ועלונים המתחזים למסעדות, בתי אוכל וחנויות מקוונות מוכרות בעלות מוניטין... כדי לפתות ולזכות באמון המשתמשים לסרוק את הקוד לצורך תשלום. הם אף שולחים הודעות או חשבוניות מזויפות הטוענות להעברות מוצלחות ושולחים מידע לבעל החנות, בדומה להודעות אמיתיות מהבנק; החשבוניות גם משתנות כדי לגרום לבעל החנות להאמין בטעות שהעסקה הושלמה ולספק את הסחורה לנוכל", הסביר נציג מ- LPBank עוד את הטקטיקות.

נציגים ממחלקת התשלומים (בנק המדינה של וייטנאם) הזהירו כי לפני סריקת קוד QR להעברת כסף, יש לבדוק היטב את מספר חשבון הבנק ושם בעל החשבון מול פרטי בעל החנות. היזהרו מקודי QR המשותפים במקומות ציבוריים או דרך מדיה חברתית, דוא"ל וכו'. בנוסף, עליכם לחסום באופן יזום את כרטיס האשראי או חשבון התשלום שלכם באופן מיידי אם אתם חושדים או מזהים סימנים של הונאה.

היזהרו מסיורים "סופר זולים".

ב-20 בינואר, פרסם משרד אבטחת המידע (משרד ההסברה והתקשורת) אזהרה מפני הונאות שהופיעו לאחרונה ברשתות החברתיות. על פי האזהרה, העבריינים יוצרים קבוצות ודפי מעריצים רבים בפלטפורמות מדיה חברתית כמו פייסבוק, ומפרסמים מידע על טיולי נופש בטט במחירים "מוזלים במיוחד" או "מציאה מעולה". פוסטים אלה כוללים לעתים קרובות תמונות מושכות את העין, מסלולי טיול אטרקטיביים והבטחות לאמינות ואיכות.

כדי לצבור אמון, נוכלים משתמשים בתגובות מזויפות מחשבונות וירטואליים המשבחים את השירות או מתפארים בשביעות רצונם מהטיול. בנוסף, נוכלים אלה הופכים מתוחכמים יותר ויותר, מתחזים לחברות נסיעות בעלות מוניטין או יוצרים חברות פיקטיביות. הם משתמשים ברשתות חברתיות, הודעות טקסט או שיחות טלפון לא רצויות כדי לפרסם ולהציע טיולי נופש בטט במחירים נמוכים במיוחד. טקטיקות אלה כוללות לעתים קרובות דרישה לתשלום מלא או מקדמה גדולה לפני מתן השירות, אך ללא חוזה ברור או מידע שקוף לגבי הישות המארגנת.

מחלקת אבטחת המידע ממליצה לאנשים להיות ערניים מפני פרסומות מחשבונות אנונימיים המציעות טיולים זולים במיוחד בהשוואה למחירי השוק; לאמת מידע ממקורות רשמיים ולא לסמוך על הודעות או ערוצי מידע לא ברורים. אין למסור מידע אישי, פרטי חשבון בנק או סיסמאות לאף גורם; אין לגשת לקישורים מוזרים; אין להוריד אפליקציות ממקורות לא ידועים או לפעול לפי הוראות של זרים. במקרה של חשד להונאה, יש לדווח על כך מיד לרשויות או לארגוני הגנת הצרכן לקבלת סיוע, פתרון ומניעה בזמן.