Kerülje az online csalásokat

[hirdetés_1]

QR-kóddal kapcsolatos csalások

Az utóbbi időben a QR-kódokkal való csalások száma világszerte és Vietnámban is meredeken emelkedett. Ezért a felhasználóknak óvatosnak kell lenniük a QR-kódok beolvasása előtt, különösen a nyilvános helyeken közzétett vagy megosztott, közösségi hálózatokon, e-mailekben elküldött QR-kódokkal... Egyes vietnami bankok a QR-kódokon keresztüli hitelkártya-csalásokra is figyelmeztetnek.

Konkrétan, miután a csaló közösségi hálózatokon keresztül ismerkedik meg az áldozattal, hogy kommunikáljon vele, egy QR-kódot küld a felhasználónak, amit be kell olvasnia. Ez a kód hamis banki weboldalakra vezet. A felhasználót arra kérik, hogy adja meg a teljes nevét, állampolgári azonosító számát (CCCD), számláját, titkos kódját vagy OTP-jét, ahonnan átveszik a fiókját. Eközben a zsúfolt fizetési pontokon, például kávézókban, éttermekben stb., a csaló trükkje az, hogy a QR-kódot a QR-kód fölé illeszti. Vagyis a csaló a QR-kódot a „valódi” QR-kód fölé illesztette, és a fizető fél véletlenül másodperceken belül elveszíti a pénzét. A fizető vendégek biztonsága érdekében egyes éttermek és kávézók csak közvetlenül a pénztárnál ragasztják be a QR-kódot, és mindig emlékeztetik a vendégeket, hogy legyenek óvatosak a kód beolvasásakor.

Amellett, hogy a fizetési QR-kódok felülírása és a pénz átutalása a csaló számlájára, az utóbbi időben a rosszindulatú QR-kódok jelensége cikkek és képek formájában is könnyen terjedni kezdett számos üzenetküldő alkalmazásban, fórumon és közösségi hálózatokon található csoportban, különösen az élő közvetítésű műsorokban (livestream). Amikor az olvasók és a nézők beolvassák a kódot, szerencsejáték-hirdetési oldalakra irányítják át őket, amelyek rosszindulatú kódot telepíthetnek a telefonjukra...

A Lam Dong tartományi rendőrség által nemrégiben tetten ért QR-kódos csalás egy példa erre. A nyomozás során a rendőrség felfedezett egy csoportot, amely gyönyörű fiatal lányok képeit és QR-kódokat tartalmazó szórólapokat terjesztett, hogy rávegyék a felhasználókat, hogy szkenneljék be őket a weboldal eléréséhez és az alkalmazás letöltéséhez. Az alkalmazás azonban kifejezetten a felhasználók adatainak ellopására használt rosszindulatú programot tartalmazott.

Valójában a QR-kódok természeténél fogva nem közvetlen rosszindulatú támadás, hanem csupán közvetítőként szolgálnak a tartalom továbbításához. Ezért az, hogy a felhasználókat megtámadják-e vagy sem, attól függ, hogyan dolgozzák fel a tartalmat a QR-kód beolvasása után. Annak elkerülése érdekében, hogy ezen az űrlapon keresztül átverjék őket, a felhasználóknak óvatosnak kell lenniük a QR-kódok beolvasása előtt, különösen óvakodva a nyilvános helyeken beillesztett vagy megosztott, közösségi hálózatokon és e-mailekben küldött QR-kódoktól. A felhasználóknak azonosítaniuk és gondosan ellenőrizniük kell a QR-kód-cserélő fiókadatait is; gondosan át kell tekinteniük annak a webhelynek a tartalmát, amelyre a QR-kód mutat.

Nguyen Duy Khiem úr (Információbiztonsági Osztály, Információs és Kommunikációs Minisztérium) megjegyezte, hogy a QR-kódok egyre népszerűbbek mindenhol, nemcsak Vietnámban, hanem a világ számos országában is. A QR-kódokat használó fizetési módok egyre ismerősebbek és népszerűbbek sok vietnami felhasználó körében.

A Vietnami Állami Bank (Fizetési Osztály) statisztikái szerint a QR-kódok mennyisége és értéke is jelentősen növekszik. 2022-ben a QR-kódokon keresztül végrehajtott fizetések mennyisége több mint 225%-kal, értéke pedig több mint 243%-kal nőtt. 2023 első 5 hónapjában a QR-kód beolvasásával végrehajtott fizetések mennyisége 151,14%-kal, értéke pedig 30,41%-kal nőtt ugyanebben az időszakban.

Az Információbiztonsági Osztály azt javasolja, hogy a felhasználók legyenek óvatosak a QR-kódok beolvasása előtt, különösen a nyilvános helyeken közzétett vagy megosztott, közösségi hálózatokon vagy e-mailben küldött QR-kódokkal szemben.

Az Információbiztonsági Osztály azt javasolja, hogy a QR-kódokat szolgáltató ügynökségek, egységek és szervezetek fordítsanak figyelmet a felhasználóknak szóló figyelmeztetésekre és propagandára, és haladéktalanul kínáljanak megoldásokat a szokatlan jelekkel rendelkező tranzakciók ellenőrzésére; rendszeresen ellenőrizzék a QR-kódokat a szolgáltatás helyszínein.

OTP kód és bankszámla sikkasztás

A Vietnami Állami Bank Fizetési Osztálya nemrégiben kiadta a 4893/NHNN-TT számú dokumentumot a hitelintézeteknek, amelyben figyelmeztetnek az OTP kódok és bankszámlák ellopására irányuló csalárd módszerekre. Ennek megfelelően a csalók módszere az, hogy banki alkalmazottaknak adják ki magukat, és azzal az ürüggyel hívják fel az ügyfeleket, hogy egyenlegellenőrzéseket és tranzakciókat támogatnak; amikor az ügyfelek leolvassák a nevüket és a belföldi bankkártyájuk első 6 számjegyét, a csalók arra kérik az ügyfeleket, hogy olvassák le a kártyán lévő fennmaradó számokat is, hogy megerősítsék a kártyabirtokos-e a megfelelő kártyatulajdonost.

A csaló ezután tájékoztatja a bankot, hogy SMS-t küldenek az ügyfélnek, és arra kérik, hogy olvassa fel az üzenetben található 6 számjegyet. Valójában ez egy OTP kód, amellyel online fizetési tranzakciókat lehet lebonyolítani, és ha az ügyfél követi a csaló kérését, a kártyaszámlán lévő pénz elveszik.

A Fizetési Osztály arról is tájékoztatott, hogy a csalók gyakran létrehoznak bankoknak kiadott weboldalakat, hogy banki szolgáltatásokkal kapcsolatos kérdéseket fogadjanak és támogassanak, személyes adatokat, tranzakciós előzményeket és számlákat gyűjtsenek. Ezenkívül a csalók a bank márkáját kiadva üzeneteket küldenek az ügyfeleknek, hogy értesítsék őket arról, hogy számlájukon szokatlan tevékenység jelei mutatkoznak, és utasítsák őket az információk megerősítésére, jelszavak megváltoztatására stb. Innen a csalók megszerzik az ügyfelek bizalmas adatait, hogy pénzt szerezzenek a számlájukon.

Vu Minh Hieu úr, a Bkav Csoport kiberbiztonsági osztályának vezetője elmondta, hogy sok esetben, ha az ügyfelek bizalmas elektronikus banki adatokat, például bejelentkezési nevet, jelszót vagy OTP kódot adnak meg a csalóknak, nagyon könnyen átvehetik a számláikat. Vu Ngoc Son úr, a Vietnami Nemzeti Kiberbiztonsági Technológiai Vállalat technológiai igazgatója szerint a bankszámlák elvesztésének vagy az OTP kódok átvételének elkerülése érdekében a felhasználóknak semmiképpen sem szabad személyes adatokat, például bejelentkezési fiókjaikat vagy közösségi hálózati fiókjaikat megadniuk.

„A felhasználóknak nem szabad idegenek utasításait követve véletlenül személyes adatokat megadniuk bankszámlákról (számlaszámok, OTP kódok), személyi igazolványszámokról, telefonszámokról és lakcímekről. Ez egy módja annak, hogy megvédjék magukat az online csalásoktól” – hangsúlyozta Vu Ngoc Son úr.

Az online csalások száma 64%-kal nőtt.

A vietnami információbiztonsági figyelmeztető portál szerint 2022-ben körülbelül 13 000 online csalási eset fordult elő, amelyek két fő típusra oszlottak: a személyes adatok ellopására irányuló csalás (24,4%) és a pénzügyi csalás (75,6%). A személyes adatok ellopására irányuló csalás szintén ugródeszka a pénzügyi csalások végrehajtására irányuló forgatókönyvek kidolgozásának folytatásához. A végső cél a vagyon megkárosítása és eltulajdonítása, a módszer pedig az egyes személyek hiszékenységének, az információhoz való hozzáférés hiányának, az alacsony foglalkoztatottságnak vagy jövedelemnek és a kapzsiságnak a kihasználása. Az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) statisztikái szerint 2023 első 6 hónapjában az online csalások helyzete Vietnámban 64%-kal nőtt ugyanebben az időszakban.

A Közbiztonsági Minisztérium azt is bejelentette, hogy jelenleg 3 fő csalási csoport létezik, beleértve a márkahamisítást, a fiókeltérítést és az egyéb kombinált formákat. Ezt a 3 csalási csoportot a Közbiztonsági Minisztérium 24 csalási formára osztotta, mint például: „olcsó utazási kombináció” csalás; Deepfake, Deepvoice videohívásos csalás; „SIM-zár” csalás nem szabványos előfizetők miatt; tanárok és egészségügyi személyzet megszemélyesítése annak érdekében, hogy bejelentsék, hogy rokonok vészhelyzetben vannak pénzátutalások végrehajtása céljából; pénzügyi vállalatok és bankok megszemélyesítése... Ezek a csalási formák az időseket, gyermekeket, diákokat, fiatalokat, munkavállalókat, fizikai munkásokat és irodai dolgozókat célozzák meg. A Közbiztonsági Minisztérium szerint a propaganda, a terjesztés és a figyelemfelkeltés, amelynek célja, hogy mindenkit felvértezzenek az alapvető ismeretekkel és készségekkel a kibertérben az információbiztonság garantálása érdekében, kulcsfontosságú tényező a biztonságos vietnami kibertér létrehozásában, a digitális átalakulási folyamat előmozdításában, a fenntartható digitális gazdasági és társadalmi infrastruktúra fejlesztésében. Ez egy szükséges és sürgős feladat a digitális korban, amely megvédi az információbiztonságot minden olyan alany számára, aki részt vesz a hálózati környezetben végzett tevékenységekben.

[hirdetés_2]
Forrás

Címke: Csal A rosszfiú OTP QR-kód Söprés megszemélyesítés Fizetési Osztály Vu Ngoc Son CCCD

Hozzászólás (0)

Legnépszerűbb

Legújabb

No data