SGGPO
כדי למנוע הונאות באמצעות קוד QR, נציגים מחלקת אבטחת המידע של משרד ההסברה והתקשורת ממליצים למשתמשים להיות ערניים במיוחד לגבי קודי QR המוצבים או משותפים במקומות ציבוריים או נשלחים באמצעות מדיה חברתית או דוא"ל.
הונאה באמצעות סריקת קוד QR היא אחת משש סוגיות שמשרד משרד המידע והתקשורת (MIC) העריך כבולטות לאחרונה, בדו"ח שפורסם במסיבת העיתונאים החודשית של MIC שנערכה אחר הצהריים של ה-6 בספטמבר.
על פי דיווח של משרד המידע והתקשורת, בנוסף לבעיית התערבות תשלומים באמצעות קוד QR בחנויות, וכתוצאה מכך כספים מועברים לחשבונות של נוכלים, לאחרונה נרשמה תופעה של קודי QR זדוניים המופצים בקלות במאמרים ובתמונות באמצעות אפליקציות העברת הודעות, פורומים וקבוצות מדיה חברתית. כאשר צופים סורקים את קודי ה-QR הללו, הם מופנים לדפי פרסום להימורים המכילים תוכנות זדוניות שניתן להתקין בטלפונים שלהם.
 |
משרד המידע והתקשורת קיים את מסיבת העיתונאים הרגילה שלו אחר הצהריים של ה-6 בספטמבר, בראשות סגני השרים פאם דוק לונג ונגוין טאן לאם. |
בתגובה לפניות התקשורת במסיבת עיתונאים בנוגע להונאת קוד QR, הצהיר מר נגוין דוי חיאם, נציג מחלקת אבטחת המידע (משרד המידע והתקשורת), כי קודי QR הפכו פופולריים יותר ויותר בכל מקום, לא רק בווייטנאם אלא גם במדינות רבות ברחבי העולם . במיוחד לאחר השפעת מגפת הקורונה, הביקוש לקודי QR גדל במהירות. על פי נתונים סטטיסטיים של מחלקת התשלומים של הבנק הממלכתי של וייטנאם, קודי QR חוו צמיחה חזקה הן בכמות והן בערכם. בשנת 2022, תשלומים באמצעות קודי QR גדלו ביותר מ-225% בכמות ובמעל 243% בערכם בהשוואה לשנת 2021. "זה מראה ששיטת התשלום באמצעות קודי QR הופכת מוכרת יותר ויותר לצרכנים", שיתף מר נגוין דוי חיאם.
לצד הפופולריות הגוברת של שיטות תשלום מבוססות קוד QR, גם הונאות קוד QR חוו עלייה משמעותית ברחבי העולם, ואף הופיעו לאחרונה בווייטנאם. באופן ספציפי, בווייטנאם, בתחילת אוגוסט, מספר בנקים פרסמו אזהרות מפני הונאות כרטיסי אשראי באמצעות קודי QR. האזהרות ציינו כי נוכלים, לאחר שהתיידדו עם קורבנות ברשתות החברתיות, ישלחו קודי QR למשתמשים לסריקה. קודים אלה מובילים לאתרי בנקים מזויפים המבקשים ממשתמשים להזין מידע כגון שם מלא, מספר זיהוי אזרח, פרטי חשבון, קוד אבטחה או OTP. משם, חשבונות המשתמשים נפגעים. בהשוואה לקישורים זדוניים מסורתיים, לקודי QR יש יתרון בכך שניתן להטמיע אותם ישירות במיילים ובהודעות מבלי להיחסם על ידי מסננים, מה שמקל על מיקוד בהם.
נציגים ממחלקת אבטחת המידע הבהירו גם כי, במציאות, קודי QR אינם קוד זדוני המשמש להתקפות ישירות, אלא משמשים רק כמתווכים להעברת תוכן. האם משתמשים מותקפים תלוי באופן שבו הם מעבדים את התוכן לאחר סריקת קוד ה-QR.
 |
נגוין דוי חיאם, נציג מחלקת אבטחת המידע (משרד המידע והתקשורת), נואם עם העיתונות במסיבת העיתונאים. |
בהתבסס על העובדות הנ"ל, מר נגוין דוי חיאם ממליץ למשתמשים לנקוט משנה זהירות לפני סריקת קודי QR, במיוחד כאלה שפורסמו או משותפים במקומות ציבוריים או נשלחים דרך מדיה חברתית או דוא"ל. על המשתמשים גם לזהות ולאמת בקפידה את פרטי החשבון של האדם שמחליף את קוד ה-QR; לבחון היטב את תוכן האתר שאליו מוביל קוד ה-QR; לבדוק אם הקישור מתחיל ב-"https" ואם מדובר בשם דומיין מוכר. בנוסף, מומלץ מאוד למשתמשים לא למסור מידע אישי כגון חשבונות התחברות לבנק או חשבונות מדיה חברתית. השתמשו במנהלי סיסמאות, אימות דו-שלבי ושיטות אחרות להגנה על חשבונות.
בנוגע לארגונים המספקים קודי QR, נציגי מחלקת אבטחת המידע הציעו כי עליהם לשים לב לאזהרות וחינוך משתמשים, בדומה לאופן שבו בנקים הזהירו לאחרונה את לקוחותיהם. על סוכנויות וארגונים אלה גם לספק באופן מיידי פתרונות לאימות עסקאות המראות סימנים של אי סדרים. יתר על כן, עליהם לבדוק באופן קבוע את קודי ה-QR המוצגים בנקודת המכירה.
[מודעה_2]
מָקוֹר
תגובה (0)