אזהרה מפני הונאות סוף שנה

אל תהיו סובייקטיביים עם קודי QR

בימים האחרונים, מספר חשבונות מדיה חברתית הפיצו את המידע ש"סריקת קוד QR פתאום תרוקן את כל כספכם מחשבונכם", מה שגרם לסערה בקרב אנשים רבים. לאחר יום אחד של הופעה בפייסבוק, הסרטון צבר יותר מ-1.6 מיליון צפיות, 3,500 לייקים ויותר מ-23,000 שיתופים. בקטע התגובות, אנשים רבים אמרו שהם מבולבלים לגבי מידע זה. עם זאת, חלק מהאנשים שמו לב במהירות לנקודות יוצאות הדופן בתוכן הסרטון, ולמה שהסרטון שיתף לא היה נכון.

מר וו נגוק סון - ראש מחלקת הטכנולוגיה (האיגוד הלאומי לאבטחת סייבר) אמר כי סריקת קודי QR או העתקת מספרי חשבון עלולים לגרום לטלפון להיתקע, להפסדי כסף בחשבון... הן חדשות כוזבות. לדברי מר סון, קודי QR הם דרך "לדחוס" תוכן נתונים אחד או יותר לפורמט תמונה המאפשר למכונות עם חיישני תמונה (כגון סורקים, מצלמות טלפון) להפוך את התמונה לתוכן המקורי. "טבעם של קודי QR אינו קוד זדוני, אלא המשתמשים השתמשו בהם כמתווכים כדי להוביל משתמשים לתוכן הונאה. כאשר משתמשים מספקים פרטי חשבון בנק, קודי OTP או מבצעים פעולות לאחר סריקת הקוד, הם הופכים לקורבנות", הדגיש מר סון.

טריקים נפוצים כוללים שליחת קודי QR באמצעות דואר אלקטרוני, הודעות טקסט או פרסום קודים מזויפים בדלפקי קופה כדי להערים על לקוחות להעביר כסף לחשבון הלא נכון. בנוסף, מופצות גם אפליקציות מזויפות הנושאות שמות של סוכנויות ממשלתיות כמו VNeID, משרד המיסוי הכללי או משרד הביטחון הציבורי , המכילות קוד זדוני שנועד לשלוט במכשירים ובחשבונות הבנק של המשתמשים.

בחנויות רבות, קודי QR מודפסים וממוסגרים על דלפק הקופה או מודבקים בעותק מסביב לחנות. נוכלים מנצלים פרצה זו כדי להדביק או להציב שלטים עם קודי QR מזויפים של חשבונות בקופה כדי להונות לקוחות ולגנוב העברות כספים.

"נוכלים גם יוצרים קודי QR מזויפים על חשבוניות, פליירים מזויפים של מסעדות, בתי אוכל וחנויות מקוונות מוכרות ובעלות מוניטין... כדי לפתות ולרכוש את אמון המשתמשים לסרוק את קוד התשלום. הם אפילו שולחים הודעות או חשבוניות מזויפות שהעבירו כסף בהצלחה ושולחים מידע לבעל החנות, בדיוק כמו הודעות אמיתיות מהבנק; המידע בחשבונית גם ערוך כדי לגרום לבעל החנות להאמין בטעות שהעסקה הושלמה ולספק את הסחורה לנוכל" - נציג של LPBank הוסיף טריקים נוספים.

נציג מחלקת התשלומים (בנק המדינה של וייטנאם) הזהיר כי לפני סריקת קוד ה-QR לצורך העברת כסף, יש לבדוק היטב את מספר חשבון הבנק ושם בעל החשבון כדי לוודא שהם תואמים את פרטי בעל החנות. יש להיזהר מקודי QR המשותפים במקומות ציבוריים או דרך רשתות חברתיות, מיילים וכו'. בנוסף, מומלץ לנעול באופן יזום את הכרטיס ואת חשבון התשלום לחירום בעת חשד או גילוי סימני הונאה.

היזהרו מסיורים "סופר זולים"

ב-20 בינואר, משרד אבטחת המידע (משרד המידע והתקשורת) שלחה אזהרה מפני הונאות אחרונות ברשתות חברתיות. בהתאם לכך, הגורמים הפעילים יצרו סדרה של קבוצות ודפי מעריצים באתרי רשתות חברתיות כמו פייסבוק, ופרסמו מידע על סיורי טט במחירים "סופר מבצעיים" ו"מציאה סופר"... פוסטים אלה מלווים לעתים קרובות בתמונות מושכות את העין, לוחות זמנים אטרקטיביים והתחייבויות של יוקרה ואיכות.

כדי ליצור אמון, הנבדקים משתמשים בתגובות מזויפות מחשבונות וירטואליים המשבחים את השירות או מתפארים בכך שהם השתתפו והם מרוצים. בנוסף, הנבדקים מתוחכמים יותר ויותר כאשר הם מתחזים לחברות נסיעות בעלות מוניטין או מקימים חברות "רפאים" שאינן קיימות. הם משתמשים ברשתות חברתיות, הודעות או שיחות ממקורות לא ידועים כדי לפרסם ולהציע סיורי טט במחירים נמוכים במיוחד. טריקים אלה מגיעים לעתים קרובות עם בקשה לשלם את מלוא העלות או להפקיד סכום כסף גדול לפני מתן השירות, אך ללא חוזה ברור או מידע שקוף על היחידה המארגנת.

מחלקת אבטחת המידע ממליצה לאנשים להיות ערניים מפני פרסום פוסטים מחשבונות לא ידועים על טיולים זולים במיוחד בהשוואה לשוק; לאמת מידע ממקורות רשמיים, לא לסמוך על הודעות או ערוצי מידע לא ברורים. אין למסור מידע אישי, פרטי חשבון בנק או סיסמאות לאף גורם; לא לגשת לקישורים מוזרים; לא להוריד אפליקציות ממקור לא ידוע או לפעול לפי הוראות של זרים. במקרה של חשד להונאה, יש לדווח מיד לרשויות או לארגוני הגנת הצרכן לקבלת תמיכה, פתרון ומניעה בזמן.