Óvakodj a QR-kóddal kapcsolatos csalásoktól.

SGGPO 2023.06.09. 20:31

A QR-kódokkal kapcsolatos csalások megelőzése érdekében az Információs és Kommunikációs Minisztérium Információbiztonsági Osztályának képviselői azt javasolják, hogy a felhasználók legyenek különösen óvatosak a nyilvános helyeken közzétett vagy megosztott, illetve a közösségi médiában vagy e-mailben elküldött QR-kódokkal kapcsolatban.

A QR-kód beolvasásával elkövetett csalás egyike annak a hat problémának, amelyeket az Információs és Kommunikációs Minisztérium (MIC) Hivatala a közelmúltban kiemelkedő jelentőségűnek minősített, a MIC szeptember 6-án délután tartott rendszeres havi sajtótájékoztatóján közzétett jelentésében.

Az Információs és Kommunikációs Minisztérium jelentése szerint a QR-kódos fizetések üzletekben történő manipulálásának és a csalók számláira történő pénzátutalásnak problémája mellett az utóbbi időben megjelent az a jelenség is, hogy a rosszindulatú QR-kódok könnyen terjeszthetők cikkekben és képekben üzenetküldő alkalmazásokon, fórumokon és közösségi média csoportokon keresztül. Amikor a nézők beolvassák ezeket a QR-kódokat, szerencsejáték-hirdetési oldalakra irányítják át őket, amelyek rosszindulatú programokat tartalmaznak, amelyek telepíthetők a telefonjukra.

Az Információs és Kommunikációs Minisztérium szeptember 6-án délután tartotta szokásos sajtótájékoztatóját, Pham Duc Long és Nguyễn Thanh Lam miniszterhelyettesek elnökletével.

A QR-kódokkal való csalással kapcsolatos sajtótájékoztatón a média megkereséseire válaszolva Nguyen Duy Khiem úr, az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) képviselője kijelentette, hogy a QR-kódok egyre népszerűbbek mindenhol, nemcsak Vietnámban, hanem a világ számos országában is. Különösen a Covid-19 világjárvány hatása után nőtt gyorsan a QR-kódok iránti kereslet. A Vietnami Állami Bank Fizetési Osztályának statisztikái szerint a QR-kódok mennyisége és értéke is erőteljes növekedést mutattak. 2022-ben a QR-kódokkal történő fizetések mennyisége több mint 225%-kal, értékük pedig több mint 243%-kal nőtt 2021-hez képest. „Ez azt mutatja, hogy a QR-kódokat használó fizetési mód egyre ismerősebb a fogyasztók számára” – osztotta meg Nguyen Duy Khiem úr.

A QR-kód alapú fizetési módok növekvő népszerűségével párhuzamosan a QR-kódos csalások is jelentősen megnőttek világszerte, és a közelmúltban Vietnámban is megjelentek. Pontosabban, Vietnámban augusztus elején több bank is figyelmeztetést adott ki a QR-kódokon keresztüli hitelkártya-csalásokról. A figyelmeztetések szerint a csalók, miután a közösségi médiában összebarátkoznak az áldozatokkal, QR-kódokat küldenek a felhasználóknak beolvasásra. Ezek a kódok hamis banki weboldalakra vezetnek, amelyek olyan adatokat kérnek a felhasználóktól, mint a teljes név, az állampolgári azonosító szám, a számlaadatok, a biztonsági kód vagy az OTP. Innen a felhasználók fiókjai veszélybe kerülnek. A hagyományos rosszindulatú linkekkel összehasonlítva a QR-kódok előnye, hogy közvetlenül beágyazhatók e-mailekbe és üzenetekbe anélkül, hogy szűrők blokkolnák őket, így könnyebben célba vehetők.

Az Információbiztonsági Osztály képviselői azt is tisztázták, hogy a valóságban a QR-kódok nem közvetlen támadásokra használt rosszindulatú kódok, hanem csupán közvetítőként működnek a tartalom továbbításában. Az, hogy a felhasználókat támadás éri-e, attól függ, hogyan dolgozzák fel a tartalmat a QR-kód beolvasása után.

Nguyễn Duy Khiem, az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) képviselője a sajtóval beszélget a sajtótájékoztatón.

A fenti tények alapján Nguyen Duy Khiem úr azt javasolja, hogy a felhasználók először is legyenek óvatosak a QR-kódok beolvasása előtt, különösen azok esetében, amelyeket nyilvános helyeken tettek közzé vagy osztottak meg, illetve amelyeket közösségi médiában vagy e-mailben küldtek. A felhasználóknak gondosan azonosítaniuk és ellenőrizniük kell a QR-kódot cserélő személy fiókadatait; alaposan vizsgálják meg annak a webhelynek a tartalmát, amelyre a QR-kód mutat; ellenőrizzék, hogy a link "https"-sel kezdődik-e, és hogy ismerős domain névről van-e szó. Ezenkívül a felhasználóknak határozottan javasoljuk, hogy ne adjanak meg személyes adatokat, például banki bejelentkezési fiókokat vagy közösségi média fiókokat. Használjanak jelszókezelőket, kétfaktoros hitelesítést és egyéb fiókvédelmi módszereket.

A QR-kódokat szolgáltató szervezetekkel kapcsolatban az Információbiztonsági Osztály képviselői azt javasolták, hogy fordítsanak figyelmet a felhasználók figyelmeztetésére és oktatására, hasonlóan ahhoz, ahogyan a bankok a közelmúltban figyelmeztették ügyfeleiket. Ezeknek az ügynökségeknek és szervezeteknek haladéktalanul megoldásokat kellene kínálniuk a szabálytalanságokra utaló tranzakciók ellenőrzésére. Továbbá rendszeresen ellenőrizniük kellene az értékesítési pontokon kihelyezett QR-kódokat.