Figyelmeztetés az év végi csalásokra

Ne legyél szubjektív a QR-kódokkal

Az utóbbi napokban néhány közösségi média fiókon elkezdődött az az információ terjesztése, hogy "egy QR-kód beolvasása hirtelen kiüríti a számládat az összes pénzedből", ami sokak körében felháborodást keltett. Egy nap alatt, miután megjelent a Facebookon, a videó több mint 1,6 millió megtekintést, 3500 lájkot és több mint 23 000 megosztást ért el. A hozzászólások részben sokan zavarban voltak az információval kapcsolatban. Néhányan azonban gyorsan észrevették a videó tartalmának szokatlan pontjait, és azt, hogy amit a videóban megosztott, nem volt igaz.

Vu Ngoc Son úr, a Technológiai Osztály vezetője (Nemzeti Kiberbiztonsági Szövetség) elmondta, hogy a QR-kódok beolvasása vagy a számlaszámok másolása a telefon lefagyását, a számla elvesztését okozhatja... ez álhír. Son úr szerint a QR-kódok egy vagy több adattartalom „tömörítésének” egy olyan képformátumba való „tömörítésének” egyik módja, amely lehetővé teszi a képérzékelőkkel ellátott gépek (például szkennerek, telefonkamerák) számára, hogy a kép és az eredeti tartalom közötti ellentétet megfordítsák. „A QR-kódok természetüknél fogva nem rosszindulatú kódok, de a felhasználók közvetítőként használják őket, hogy a felhasználókat csalárd tartalmakhoz vezessék. Amikor a felhasználók bankszámlaadatokat, OTP kódokat adnak meg, vagy tranzakciókat hajtanak végre a kód beolvasása után, áldozatokká válnak” – hangsúlyozta Son úr.

Gyakori trükkök közé tartozik a QR-kódok küldése e-mailben, SMS-ben, vagy hamis kódok elhelyezése a pénztáraknál, hogy rávegyék a vásárlókat, hogy rossz számlára utalják a pénzt. Ezenkívül olyan hamis alkalmazások is terjednek, amelyek kormányzati szervek, például a VNeID, az Adóhivatal vagy a Közbiztonsági Minisztérium nevét viselik, és rosszindulatú kódot tartalmaznak a felhasználók eszközeinek és bankszámláinak irányítására.

Sok üzletben a QR-kódokat gyakran kinyomtatják és bekeretezik a pénztárnál, vagy másolatként ragasztják szét az üzletben. A csalók kihasználják ezt a kiskaput, hogy hamis QR-kódokat tartalmazó táblákat ragasszanak vagy helyezzenek el a pénztárnál, hogy átverjék a vásárlókat és ellopják az átutalásokat.

„A bűnözők hamis QR-kódokat is készítenek számlákon, jó hírű és ismert éttermek, vendéglátóhelyek, online áruházak hamis szórólapjain..., hogy rávegyék a felhasználókat és elnyerjék a bizalmukat a fizetési kód beolvasására. Még hamis üzeneteket vagy számlákat is küldenek, amelyekről sikeresen átutalták a pénzt, és információkat küldenek az üzlet tulajdonosának, akárcsak a bank valódi üzenetei; a számlán szereplő információkat is szerkesztik, hogy az üzlet tulajdonosa tévesen azt higgye, hogy a tranzakció befejeződött, és átadja az árut a csalónak” – tette hozzá további trükköket az LPBank képviselője.

A Fizetési Osztály (Vietnami Állami Bank) képviselője arra figyelmeztetett, hogy a QR-kód beolvasása előtt pénzátutalás céljából gondosan ellenőrizni kell a bankszámlaszámot és a számlatulajdonos nevét, hogy az megegyezik-e az üzlet tulajdonosának adataival. Legyen óvatos a nyilvános helyeken vagy közösségi hálózatokon, e-mailben stb. megosztott QR-kódokkal. Ezenkívül tanácsos a kártyát és a vészhelyzeti fizetési számlát proaktívan zárolni, ha csalás gyanúja vagy jelei merülnek fel.

Óvakodj a "szuperolcsó" túráktól

Január 20-án az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) figyelmeztetést küldött a közösségi oldalakon történt közelmúltbeli csalásokról. Ennek megfelelően az alanyok csoportok és rajongói oldalak sorozatát hozták létre a közösségi oldalakon, például a Facebookon, ahol „szuper promóciós” és „szuper akciós” árakkal közzétették a Tet túrákról szóló információkat... Ezeket a bejegyzéseket gyakran figyelemfelkeltő képek, vonzó menetrendek, valamint presztízs és minőségi ígéretek kísérik.

A bizalomépítés érdekében az alanyok virtuális fiókokból származó hamis kommenteket használnak, amelyekben dicsérik a szolgáltatást, vagy azzal dicsekszenek, hogy részt vettek és elégedettek. Ezenkívül az alanyok egyre kifinomultabban viselkednek, amikor jó hírű utazási irodáknak adják ki magukat, vagy nem létező „szellem” cégeket hoznak létre. Közösségi hálózatokat, ismeretlen forrásokból származó üzeneteket vagy hívásokat használnak fel, hogy szokatlanul alacsony áron tegyenek közzé és kínáljanak Tet-túrákat. Ezek a trükkök gyakran azzal járnak, hogy a teljes költséget ki kell fizetni, vagy egy nagy összeget letétbe kell helyezni a szolgáltatás nyújtása előtt, de egyértelmű szerződés vagy átlátható információk nélkül a szervező egységről.

Az Információbiztonsági Osztály azt javasolja, hogy az emberek legyenek résen az ismeretlen fiókokból származó, a piachoz képest szuperolcsó utazásokról szóló hirdetésekkel szemben; ellenőrizzék a hivatalos forrásokból származó információkat, ne bízzanak a zavaros bejelentésekben vagy információs csatornákban. Ne adjanak meg személyes adatokat, bankszámlaadatokat vagy jelszavakat senkinek; ne férjenek hozzá ismeretlen linkekhez; ne töltsenek le ismeretlen eredetű alkalmazásokat, és ne kövessék idegenek utasításait. Csalás gyanúja esetén azonnal jelentsék a hatóságoknak vagy a fogyasztóvédelmi szervezeteknek az időben történő támogatás, a megoldás és a megelőzés érdekében.