הימנעו מהונאות מקוונות

[מודעה_1]

הונאות קוד QR

לאחרונה, חלה עלייה חדה בשימוש בקוד QR בעולם ובווייטנאם. לכן, על המשתמשים להיזהר לפני סריקת קודי QR, ובמיוחד להיזהר מקודי QR שפורסמו או משותפים במקומות ציבוריים, נשלחים דרך רשתות חברתיות, מיילים... חלק מהבנקים בווייטנאם מזהירים גם מפני הונאות בכרטיסי אשראי באמצעות קודי QR.

באופן ספציפי, לאחר יצירת חברים דרך רשתות חברתיות כדי לתקשר עם הקורבן, הנוכל ישלח קוד QR למשתמש לסריקה. קוד זה מוביל לאתרי אינטרנט מזויפים של בנקים. המשתמש מתבקש להזין את שמו המלא, מספר זיהוי אזרח (CCCD), חשבון, קוד סודי או OTP, שממנו החשבון שלו נשלט. בינתיים, בנקודות תשלום צפופות כמו בתי קפה, מסעדות וכו', הטריק של הנוכל הוא להדביק את קוד ה-QR מעל קוד ה-QR. כלומר, הנוכל הדביק את קוד ה-QR מעל קוד ה-QR "האמיתי", והמשלם יפסיד בטעות כסף תוך שניות. כדי להבטיח את שלומם של הלקוחות המשלמים, חלק מהמסעדות ובתי הקפה מדביקים את קוד ה-QR רק בדלפק הקופה ומזכירים ללקוחות תמיד להיזהר בעת סריקת הקוד.

בנוסף למצב של דריסה של קודי QR לתשלום, מה שגורם להעברת כסף לחשבון הנוכל, לאחרונה תופעת קודי ה-QR הזדוניים התפשטה בקלות גם באמצעות מאמרים ותמונות דרך אפליקציות מסרים רבות, פורומים וקבוצות ברשתות חברתיות, במיוחד בתוכניות שידור חי (livestream). כאשר קוראים וצופים סורקים את הקוד, הם יופנו לדפי פרסום הימורים עם קוד זדוני שניתן להתקין בטלפונים שלהם...

דוגמה לכך היא הונאת קוד ה-QR שמשטרת מחוז לאם דונג תפסה לאחרונה על חם. במהלך חקירה, המשטרה גילתה קבוצה המפיצה פליירים המכילים תמונות של נערות צעירות ויפות וקודי QR כדי לפתות משתמשים לסרוק אותם כדי לגשת לאתר ולהוריד את האפליקציה. עם זאת, האפליקציה הכילה תוכנה זדונית ששימשה במיוחד לגניבת מידע ונתונים של משתמשים.

למעשה, טבעם של קודי QR אינו מתקפה ישירה של תוכנות זדוניות, אלא רק מתווך להעברת תוכן. לכן, השאלה האם משתמשים מותקפים או לא תלויה באופן שבו התוכן מעובד לאחר סריקת קוד ה-QR. כדי להימנע מהונאה באמצעות טופס זה, על המשתמשים להיזהר לפני סריקת קודי QR, במיוחד להיזהר מקודי QR המודבקים או משותפים במקומות ציבוריים, הנשלחים דרך רשתות חברתיות ודוא"ל. על המשתמשים גם לזהות ולבדוק בקפידה את פרטי החשבון של מחליף קודי ה-QR; לסקור בקפידה את תוכן האתר שאליו קוד ה-QR מקשר.

מר נגוין דוי חיאם (מחלקת אבטחת מידע, משרד המידע והתקשורת) ציין כי קודי QR הפכו פופולריים יותר ויותר בכל מקום, לא רק בווייטנאם אלא גם במדינות רבות ברחבי העולם. שיטות תשלום באמצעות קודי QR הופכות מוכרות ופופולריות יותר ויותר בקרב משתמשים וייטנאמים רבים.

על פי נתונים סטטיסטיים של מחלקת התשלומים ( בנק המדינה של וייטנאם ), קודי QR ניצבים בפני קצב צמיחה חזק הן בכמות והן בערך. בשנת 2022, תשלומים באמצעות קודי QR גדלו ביותר מ-225% בכמות ובמעל 243% בערך. בחמשת החודשים הראשונים של 2023, תשלומים באמצעות סריקת קוד QR גדלו ב-151.14% בכמות וב-30.41% בערך באותה תקופה.

מחלקת אבטחת המידע ממליצה למשתמשים לנקוט משנה זהירות לפני סריקת קודי QR, ובמיוחד להיזהר מקודי QR המוצבים או משותפים במקומות ציבוריים, נשלחים דרך רשתות חברתיות או בדוא"ל.

מחלקת אבטחת המידע ממליצה לסוכנויות, יחידות וארגונים המספקים קודי QR לשים לב לאזהרות ולתעמולה למשתמשים ולספק בהקדם פתרונות לאימות עסקאות עם סימנים חריגים; לבדוק באופן קבוע את קודי ה-QR המוצבים במקומות האספקה.

קוד OTP ועבירות בחשבון בנק

מחלקת התשלומים של הבנק המרכזי של וייטנאם הוציאה זה עתה את המסמך מספר 4893/NHNN-TT למוסדות אשראי, המזהיר מפני שיטות הונאה לגניבת קודי OTP וחשבונות בנק. בהתאם לכך, שיטת הנוכלים היא להתחזות לעובדי בנק כדי להתקשר ללקוחות בתירוץ של בדיקת יתרות ועסקאות; כאשר לקוחות קוראים את שמם ואת 6 הספרות הראשונות של כרטיס החיוב המקומי שלהם, הנוכלים מבקשים מהלקוחות לקרוא את המספרים הנותרים בכרטיס כדי לאשר שהם בעלי הכרטיס הנכונים.

לאחר מכן, הנוכל מודיע לבנק כי ישלחו הודעת טקסט ללקוח ומבקש מהלקוח לקרוא את 6 הספרות בהודעה. למעשה, זהו קוד OTP לביצוע עסקאות תשלום מקוונות, ואם הלקוח יפעל לפי בקשת הנוכל, הכסף בחשבון הכרטיס יאבד.

מחלקת התשלומים הודיעה גם כי נוכלים מקימים לעתים קרובות אתרים המתחזים לבנקים כדי לקבל ולתמוך בשאלות בנוגע לשירותי בנקאות, במטרה לאסוף מידע אישי, היסטוריית עסקאות וחשבונות. בנוסף, נוכלים שולחים הודעות המתחזות למותג הבנק ללקוחות כדי להודיע להם שחשבונותיהם מראים סימנים של פעילות חריגה ולהורות להם לאשר מידע, לשנות סיסמאות וכו'. משם, נוכלים משיגים מידע סודי של לקוחות כדי להשתלט על כספים בחשבונותיהם.

מר וו מין הייאו, ראש מחלקת אבטחת הסייבר בקבוצת בקאב, שיתף כי במקרים רבים, אם לקוחות מספקים מידע סודי אודות שירותי בנקאות אלקטרונית כגון שם משתמש, סיסמה וקוד OTP לנוכלים, קל מאוד להשתלט על חשבונותיהם. לדברי מר וו נגוק סון, מנהל הטכנולוגיה של חברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם, כדי להימנע מאובדן חשבונות בנק או השתלטות על קודי OTP, על המשתמשים בשום אופן לא למסור מידע אישי כגון חשבונות משתמש או חשבונות רשת חברתית.

"על המשתמשים לא לפעול לפי הוראותיהם של זרים ולגלות בטעות מידע אישי על חשבונות בנק (מספרי חשבון, קודי OTP), מספרי תעודות זהות, מספרי טלפון וכתובות מגורים. זוהי דרך להגן על עצמכם מפני הונאה מקוונת", הדגיש מר וו נגוק סון.

הונאות מקוונות גדלו ב-64%

על פי פורטל האזהרות לאבטחת מידע של וייטנאם, בשנת 2022 היו כ-13,000 מקרים של הונאה מקוונת, כאשר שני סוגים עיקריים של הונאה: הונאה לגניבת מידע אישי (המהווה 24.4%) והונאה פיננסית (75.6%). הונאה לגניבת מידע אישי היא גם אבן דרך להמשך פיתוח תרחישים לביצוע הונאה פיננסית. המטרה הסופית היא להונות ולגזול נכסים, והשיטה היא לנצל את התמימות, חוסר הגישה למידע, תעסוקה או הכנסה נמוכים ותאוות הבצע של כל אדם. על פי נתונים סטטיסטיים של מחלקת אבטחת המידע (משרד המידע והתקשורת), בששת החודשים הראשונים של 2023, מצב ההונאה המקוונת בווייטנאם גדל ב-64% באותה תקופה.

משרד הביטחון הפנים הודיע גם כי קיימות כיום 3 קבוצות עיקריות של הונאות, כולל זיוף מותגים, חטיפת חשבונות וצורות משולבות אחרות. משרד הביטחון הפנים חילק את שלוש קבוצות ההונאה הללו ל-24 צורות הונאה כגון: הונאת "קומבו של טיול זול"; הונאת Deepfake ו-Deepvoice בשיחות וידאו; הונאת "נעילת SIM" עקב מנויים לא סטנדרטיים; התחזות למורים וצוות רפואי כדי לדווח שקרובי משפחה נמצאים במצב חירום לצורך ביצוע העברות כספים; התחזות לחברות פיננסיות ובנקים... צורות הונאה אלו מכוונות לקשישים, ילדים, סטודנטים, נוער, עובדים, פועלים ועובדי משרד. על פי משרד הביטחון הפנים, תעמולה, הפצה והעלאת מודעות כדי לצייד כל אדם בידע ומיומנויות בסיסיות להבטחת אבטחת מידע במרחב הקיברנטי הן גורם מפתח בסיוע ליצירת מרחב סייבר וייטנאמי בטוח, תרומה לקידום תהליך הטרנספורמציה הדיגיטלית, פיתוח תשתית כלכלית וחברתית דיגיטלית בת קיימא. זוהי משימה הכרחית ודחופה בעידן הדיגיטלי, הגנה על אבטחת המידע עבור כל הנושאים המשתתפים בפעילויות בסביבת הרשת.

[מודעה_2]
מָקוֹר