הונאות המכוונות נגד קודי QR.
לאחרונה, הונאות קוד QR חוו עלייה חדה ברחבי העולם ובווייטנאם. לכן, על המשתמשים לנקוט משנה זהירות לפני סריקת קודי QR, במיוחד כאלה שפורסמו או משותפים במקומות ציבוריים, נשלחים דרך מדיה חברתית, דוא"ל וכו'. מספר בנקים בווייטנאם הזהירו גם הם מפני הונאות כרטיסי אשראי המשתמשות בקודי QR.
באופן ספציפי, לאחר התיידדות עם קורבנות ברשתות החברתיות, נוכלים שולחים קודי QR למשתמשים לסריקה. קודים אלה מובילים לאתרי אינטרנט מזויפים של בנקים. לאחר מכן, המשתמשים מתבקשים להזין את שמם המלא, מספר זיהוי אזרח (CCCD), פרטי חשבון, קוד אבטחה או קוד OTP, מה שמביא לחטיפת החשבון. בינתיים, בנקודות תשלום עמוסות כמו בתי קפה ומסעדות, ההונאה כוללת הדבקת קוד QR מזויף מעל קוד הלגיטימי. לאחר מכן, הנוכל מדביק קוד QR מזויף מעל קוד הלגיטימי, מה שגורם ללקוחות תמימים להפסיד כסף תוך שניות. כדי להבטיח את בטיחות הלקוחות, חלק מבתי הקפה והמסעדות מציגים את קוד ה-QR רק בדלפק הקופה ומזכירים ללקוחות כל הזמן לנקוט משנה זהירות בעת סריקתו.
מלבד בעיית שינוי קודי QR לתשלום, וכתוצאה מכך כסף מועבר לחשבונות של נוכלים, לאחרונה, קודי QR זדוניים הופצו בקלות גם באמצעות מאמרים ותמונות דרך אפליקציות מסרים שונות, פורומים וקבוצות מדיה חברתית, במיוחד בשידורים חיים (livestreams). כאשר קוראים או צופים סורקים את הקוד, הם מופנים לדפי פרסום להימורים המכילים תוכנות זדוניות שניתן להתקין בטלפונים שלהם...
הונאת קוד ה-QR שנתפסה לאחרונה על ידי משטרת מחוז לאם דונג היא דוגמה לכך. חקירות חשפו קבוצה שהפיצה פליירים הכוללים תמונות של נשים צעירות ומושכות יחד עם קודי QR כדי לפתות משתמשים לסרוק אותם כדי לגשת לאתר אינטרנט ולהוריד אפליקציה. עם זאת, האפליקציה הכילה תוכנה זדונית שנועדה לגנוב מידע ונתונים של משתמשים.
במציאות, קודי QR אינם קוד זדוני המשמש להתקפות ישירות, אלא כמתווך להעברת תוכן. לכן, האם משתמש מותקף תלוי באופן שבו הוא מטפל בתוכן לאחר סריקת קוד ה-QR. כדי להימנע מהונאה בשיטה זו, על המשתמשים לנקוט משנה זהירות לפני סריקת קודי QR, במיוחד כאלה שפורסמו או משותפים במקומות ציבוריים, נשלחים דרך מדיה חברתית או דוא"ל. על המשתמשים גם לזהות ולאמת בקפידה את פרטי החשבון של האדם שמחליף את קוד ה-QR; ולבחון בקפידה את תוכן האתר המקושר לקוד ה-QR.
מר נגוין דוי חיאם (מחלקת אבטחת מידע, משרד המידע והתקשורת) ציין כי קודי QR הפכו פופולריים יותר ויותר בכל מקום, לא רק בווייטנאם אלא גם במדינות רבות ברחבי העולם. שיטות תשלום באמצעות קודי QR הופכות מוכרות ונפוצות יותר בקרב משתמשים וייטנאמים.
על פי נתונים סטטיסטיים של מחלקת התשלומים ( בנק המדינה של וייטנאם ), תשלומים באמצעות קוד QR חוו צמיחה חזקה הן בכמות והן בערך. בשנת 2022, תשלומים באמצעות קוד QR גדלו ביותר מ-225% בכמות ובמעל 243% בערך. בחמשת החודשים הראשונים של 2023, תשלומים באמצעות סריקת קוד QR גדלו ב-151.14% בכמות וב-30.41% בערך בהשוואה לאותה תקופה.
סוכנות אבטחת המידע ממליצה למשתמשים לנקוט משנה זהירות לפני סריקת קודי QR, במיוחד כאלה שפורסמו או משותפים במקומות ציבוריים, נשלחים דרך מדיה חברתית או דוא"ל.
מחלקת אבטחת הסייבר מבקשת מסוכנויות, יחידות וארגונים המספקים קודי QR לשים לב להפצת אזהרות למשתמשים ולספק בהקדם פתרונות לאימות עסקאות המראות סימנים של אי סדרים; ולבדוק באופן קבוע את קודי ה-QR המוצבים בנקודת המכירה.
שימוש לרעה בקודי OTP ובחשבונות בנק.
מחלקת התשלומים של הבנק המרכזי של וייטנאם הוציאה זה עתה את מסמך מספר 4893/NHNN-TT למוסדות אשראי, המזהיר מפני הונאות שמטרתן גניבת קודי OTP ופרטי חשבון בנק. על פי המסמך, הנוכלים מתחזים לעובדי בנק ומתקשרים ללקוחות בתירוץ של בדיקת יתרות ועסקאות. כאשר לקוחות מוסרים את שמם ואת שש הספרות הראשונות של כרטיס החיוב המקומי שלהם, הנוכלים מבקשים מהם לקרוא את המספרים הנותרים בכרטיס כדי לאשר בעלות.
לאחר מכן, הנוכל מודיע ללקוח שהבנק ישלח הודעת טקסט ומבקש ממנו לקרוא 6 מספרים. אלו למעשה קודי OTP לתשלומים מקוונים, ואם הלקוח יבצע את הוראות הנוכל, הוא יפסיד כסף מחשבון הכרטיס שלו.
מחלקת התשלומים דיווחה גם כי נוכלים יוצרים לעתים קרובות אתרי אינטרנט מזויפים של בנקים כדי לקבל ולענות על שאלות בנוגע לשירותי הבנק, במטרה לאסוף מידע אישי, היסטוריית עסקאות ופרטי חשבון. בנוסף, נוכלים שולחים ללקוחות הודעות המתחזות למותג הבנק, מודיעים להם על פעילות חריגה בחשבונותיהם ומורים להם לאמת מידע, לשנות סיסמאות וכו'. משם, הנוכלים משיגים מידע סודי של לקוחות כדי לגנוב כסף מחשבונותיהם.
מר וו מין הייאו, ראש מחלקת אבטחת הסייבר בקבוצת בקאב, שיתף כי במקרים רבים, אם לקוחות מספקים מידע סודי עבור שירותי בנקאות מקוונים כגון שמות משתמש, סיסמאות וקודי OTP לנוכלים, חשבונותיהם עלולים להיפגע בקלות. לדברי מר וו נגוק סון, מנהל טכנולוגיה בחברת טכנולוגיית אבטחת הסייבר הלאומית של וייטנאם, כדי להימנע מאובדן חשבונות בנק או גניבת קודי OTP, על המשתמשים בשום אופן לא למסור מידע אישי כגון פרטי כניסה או חשבונות מדיה חברתית.
"אסור למשתמשים לציית להוראות של זרים שעלולות לחשוף בטעות מידע אישי כגון פרטי חשבון בנק (מספר חשבון, קוד OTP), מספר זיהוי אזרח, מספר טלפון וכתובת מגורים. כך ניתן להגן על עצמם מפני הונאות מקוונות", הדגיש מר וו נגוק סון.
מספר מקרי ההונאה המקוונים עלה ב-64%.
על פי פורטל האזהרות לאבטחת מידע של וייטנאם, בשנת 2022 היו כ-13,000 מקרים של הונאה מקוונת, מתחלקים לשני סוגים עיקריים: הונאה לגניבת מידע אישי (המהווה 24.4%) והונאה פיננסית (75.6%). גניבת מידע אישי במרמה משמשת גם כאבן קפיצה לפיתוח תוכניות הונאה פיננסיות. המטרה הסופית היא להונות ולתפוס נכסים, והשיטות מנצלות את תמימותם, חוסר הגישה למידע, אבטלה, הכנסה נמוכה ותאוות בצע של אנשים פרטיים. על פי נתונים סטטיסטיים של מחלקת אבטחת המידע (משרד המידע והתקשורת), בששת החודשים הראשונים של 2023, הונאה מקוונת בווייטנאם גדלה ב-64% בהשוואה לאותה תקופה.
משרד הביטחון הציבורי הודיע גם כי קיימים כיום שלושה סוגים עיקריים של הונאה: התחזות למותג, חטיפת חשבונות וצורות משולבות אחרות. שלושת סוגי ההונאה הללו מסווגים עוד ל-24 הונאות שונות, כגון: הונאות "חבילות טיול זולות"; הונאות שיחות וידאו Deepfake ו-Deepvoice; הונאות "חסימת SIM" עקב מספרי מנויים לא סטנדרטיים; התחזות למורים או צוות רפואי הטוענים שקרובי משפחה נמצאים בטיפול חירום כדי להערים על אנשים להעביר כסף; התחזות לחברות פיננסיות ובנקים וכו'. הונאות אלו מכוונות לקשישים, ילדים, סטודנטים, צעירים, עובדים וצוות משרדי. על פי משרד הביטחון הציבורי, העלאת המודעות והקניית ידע ומיומנויות בסיסיים לאנשים להבטחת אבטחת מידע במרחב הקיברנטי הן גורם מפתח ביצירת מרחב סייבר וייטנאמי בטוח, התורם לקידום הטרנספורמציה הדיגיטלית ולפיתוח בר-קיימא של התשתית החברתית-כלכלית הדיגיטלית. זוהי משימה הכרחית ודחופה בעידן הדיגיטלי: הגנה על אבטחת המידע עבור כל המשתתפים בפעילויות מקוונות.
[מודעה_2]
מָקוֹר
תגובה (0)