A QR-kódon keresztüli pénzátutalásról szóló információk hamis hírek

A QR-kód nem töri fel közvetlenül a fiókokat

Január 17-én a Dai Doan Ket újság egyik riporterével beszélgetve Ngo Minh Hieu úr, a Vietnami Kibertér-Csalás Elleni Projekt (Chongluadao.vn) kiberbiztonsági szakértője elmondta, hogy a projekt CyProtek nyomozócsoportja az elmúlt napokban számos panaszt kapott a Facebook és a Tiktok közösségi oldalakon arról, hogy a pénzátutaláshoz szükséges QR-kód beolvasása után az alkalmazás hirtelen biometrikus szkennelést igényelt, majd az eszköz lefagyott, áramszünet volt, a fiókot pedig feltörték, és az összes pénz elveszett.

„Ez teljesen hamis információ, a korábban megjelent „álhír” pletykák egy másik változata, mint például a „hamis linkre kattintasz, azonnal feltörik a pénzedet”, vagy a „csak a telefonfelvétel miatt teljesen elveszik a bankszámlád”” – erősítette meg Mr. Hieu.

A kiberbiztonsági szakértő hozzátette, hogy a QR (Quick Response) kód egy kétdimenziós vonalkód (2D vonalkód), amelyet sokféle adat, többek között URL-ek, szöveg, telefonszámok, fizetési információk vagy földrajzi koordináták tárolására terveztek.

A QR-kódok lehetővé teszik a felhasználók számára, hogy gyorsan hozzáférjenek az információkhoz a telefonjuk kamerájával vagy egy erre a célra szolgáló kódolvasó eszközzel történő beolvasással. Maguknak a QR-kódoknak nincs biztonsági mechanizmusuk, csak passzívan tárolják az információkat.

„A QR-kódok azonban nem törnek fel közvetlenül fiókokat, és nem lopnak pénzt a felhasználói fiókokból. Pontosabban, a QR-kódokban található információk rosszindulatú webhelyekhez vezethetnek, vagy átverésnek minősül, ha a szkennelés előtt nem ellenőrzik alaposan. Ez a fő oka annak, hogy a felhasználó nem vigyáz, és pénzt veszít a számláján" - hangsúlyozta a szakértő.

A QR-kódokból a bűnözők ismerős csalási forgatókönyveket építhetnek fel, például:

A csaló az áldozat jártasságát használja ki a Zalo olyan funkcióiban, mint a „QR-kód beolvasása” vagy a „Pénzátutalás”, hogy rávegye őket egy tranzakció végrehajtására. Amikor az áldozat rákattint ezekre a funkciókra, átirányítják az alkalmazás pénzátutalási felületére.

A QR-kódok csaló weboldalakhoz vezetnek, amelyek bankok, pénzintézetek és közösségi hálózatok adataival illetik magukat, hogy ellopják a bejelentkezési adatokat, a megfelelő OTP-kódokat, a személyes és pénzügyi információkat...

Kifinomult forgatókönyvek segítségével az áldozatokat QR-kódok beolvasására csábítják, majd egy weboldalra irányítják át, ahonnan rosszindulatú, hamis alkalmazásokat, például 18 éven felülieknek szóló társkereső alkalmazásokat vagy ajándékokat fogadó alkalmazásokat tölthetnek le.

Vigyázz, ne hagyd magad becsapni

A QR-kódokon keresztüli átverés elkerülése érdekében Nguyen Hoang Thang kiberbiztonsági szakértő, a Chongluadao.vn projekt társalapítója arra figyelmezteti a felhasználókat, hogy semmiképpen se olvassanak be ismeretlen eredetű QR-kódokat. Különösen ne a nyilvános helyeken elhelyezett vagy idegenek által SMS-ben vagy e-mailben küldött QR-kódokat.

A kód beolvasása előtt ellenőrizze, hogy a QR-kódot nem írták-e felül vagy módosították-e az eladó vagy a szervezet eredeti kódjából.

A mellékletekkel is légy óvatos. Ne tölts le mellékleteket nem megbízható e-mailekből vagy üzenetekből. Légy különösen óvatos a veszélyes kiterjesztésű fájlokkal, például .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf kiterjesztésűekkel .

Használjon víruskeresőt, például a VirusTotal.com-ot , hogy ellenőrizze a fájlt a megnyitás előtt.

Ezenkívül mindig gondosan ellenőrizze a linket az elgépelések vagy a hamis weboldalcímek szempontjából.

Ne bízz meg olyan emberek hívásaiban, akik rendőrségi, banki, postai vagy közszolgálati alkalmazottnak adják ki magukat, különösen akkor ne, ha QR-kódok beolvasását vagy CH-n kívüli alkalmazások letöltését kérik. Play Áruház vagy App Store.

Ha bármi nem világos vagy kétséges, kérdezzen meg egy információbiztonsági szakértőt, az illetékes hatóságot, a bankot, vagy vegye fel a kapcsolatot közvetlenül az illetékes szervezettel a megerősítés érdekében.