קוד QR לא פורץ ישירות חשבונות
ב-17 בינואר, בשיחה עם כתב מעיתון דאי דואן קט, אמר מר נגו מין הייאו, מומחה אבטחת סייבר מפרויקט הסייבר נגד הונאות בווייטנאם (Chongluadao.vn), כי בימים האחרונים, צוות החקירה של CyProtek של הפרויקט קיבל תלונות רבות ברשתות החברתיות פייסבוק וטיקטוק על כך שלאחר סריקת קוד ה-QR להעברת כסף, האפליקציה דרשה לפתע סריקה ביומטרית, ואז המכשיר קפא, החשמל נכבה והחשבון נפרץ, מה שאיבד את כל הכסף.
"זהו מידע שקרי לחלוטין, גרסה נוספת של שמועות 'פייק ניוז' בדומה ל'לחיצה על קישור מוזר תגרום מיד לפריצה לכסף שלך' או 'רק מענה לטלפון יגרום לאובדן מוחלט של חשבון הבנק שלך' שהופיעו קודם לכן", אישר מר הייאו.
מומחה הסייבר הוסיף כי קוד QR (תגובה מהירה) הוא סוג של ברקוד דו-ממדי (ברקוד דו-ממדי) שנועד לאחסן סוגים רבים של נתונים, כולל כתובות URL, טקסט, מספרי טלפון, פרטי תשלום או קואורדינטות גיאוגרפיות.
קודי QR מאפשרים למשתמשים גישה מהירה למידע על ידי סריקתו באמצעות המצלמה בטלפון שלהם או מכשיר סריקת קודים ייעודי. לקודי QR עצמם אין מנגנון אבטחה, אלא רק אחסון מידע באופן פסיבי.
"עם זאת, קודי QR אינם פורצים ישירות לחשבונות או גונבים כסף מחשבונות משתמשים. באופן ספציפי, המידע בקודי QR יכול להוביל לאתרים זדוניים או "הונאה אם לא נבדקת בקפידה לפני הסריקה. זוהי הסיבה העיקרית לאובדן כסף בחשבון אם המשתמש אינו זהיר", הדגיש המומחה.
מקודי QR, פושעים יבנו תרחישי הונאה מוכרים כגון:
הנוכל משתמש בהיכרות של הקורבן עם תכונות כמו "סריקת קוד QR" או "העברת כסף" ב-Zalo כדי לפתות אותו לבצע עסקה. כאשר הקורבן לוחץ על תכונות אלה, הוא מופנה לממשק העברת הכספים ישירות באפליקציה.
קודי QR מובילים לאתרי אינטרנט הונאה המתחזים לבנקים, מוסדות פיננסיים ורשתות חברתיות כדי לגנוב פרטי כניסה, קודי OTP מתאימים, מידע אישי ופיננסי...
בעזרת תרחישים מתוחכמים, פיתוי קורבנות לסרוק קודי QR, ולאחר מכן הפניית קורבנות לאתר אינטרנט כדי להוריד אפליקציות מזויפות זדוניות, כגון אפליקציות היכרויות לגילאי 18 ומעלה או אפליקציות לקבלת מתנות.
היזהרו שלא תטעו
כדי להימנע מהונאה באמצעות קודי QR, מומחה אבטחת הסייבר נגוין הואנג טאנג, מייסד שותף של פרויקט Chongluadao.vn, מזהיר משתמשים לא לסרוק קודי QR ממקור לא ידוע. במיוחד קודי QR המוצבים במקומות ציבוריים או שנשלחים על ידי זרים באמצעות הודעות טקסט או מיילים.
לפני סריקת הקוד, ודאו שוב שקוד ה-QR לא נדרס או שונה מהקוד המקורי של המוכר או הארגון.
כמו כן, היזהרו מקבצים מצורפים. אל תורידו קבצים מצורפים מהודעות דוא"ל או הודעות לא מהימנות. היזהרו במיוחד מקבצים עם סיומות מסוכנות כגון .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .
השתמש בסורק וירוסים כמו VirusTotal.com כדי לבדוק את הקובץ לפני פתיחתו.
כמו כן, תמיד בדקו היטב את הקישור לאיתור שגיאות כתיב או כתובות אתרים מזויפות.
אל תסמכו על שיחות טלפון מאנשים הטוענים שהם עובדי משטרה, בנק, דואר או שירות ציבורי, במיוחד כאשר הם מבקשים לסרוק קודי QR או להוריד אפליקציות מחוץ ל-CH. פליי או חנות האפליקציות.
אם משהו אינו ברור או מוטל בספק, פנו למומחה אבטחת מידע, לרשות הרלוונטית, לבנק או צרו קשר ישירות עם הארגון הרלוונטי לצורך אישור.
[מודעה_2]
מקור: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
![[תמונה] ראש הממשלה פאם מין צ'ין עומד בראש הישיבה השנייה של ועדת ההיגוי לפיתוח כלכלי פרטי.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/11/01/1762006716873_dsc-9145-jpg.webp)
תגובה (0)