QR-kóddal kapcsolatos csalások
Az utóbbi időben a QR-kódokkal való csalások száma világszerte és Vietnámban is meredeken emelkedett. Ezért a felhasználóknak óvatosnak kell lenniük a QR-kódok beolvasása előtt, különösen a nyilvános helyeken közzétett vagy megosztott, közösségi hálózatokon, e-mailekben elküldött QR-kódokkal... Egyes vietnami bankok a QR-kódokon keresztüli hitelkártya-csalásokra is figyelmeztetnek.
Pontosabban, miután a csalók közösségi hálózatokon keresztül ismerkednek meg az áldozatokkal, QR-kódokat küldenek a felhasználóknak, amelyeket be kell szkennelniük. Ez a kód hamis banki weboldalakra vezet. A felhasználókat arra kérik, hogy adják meg teljes nevüket, állampolgári azonosító számukat (CCCD), számlájukat, titkos kódjukat vagy OTP-jüket, ahonnan átveszik a számlájukat. Eközben a zsúfolt fizetési pontokon, például kávézókban, éttermekben... a QR-kódokkal kapcsolatos csalási módszer a QR-kód beillesztése. Vagyis a csaló a QR-kódot a "valódi" QR-kód fölé illesztette, így a fizető fél véletlenül másodperceken belül elveszíti a pénzét. A fizető vendégek biztonsága érdekében egyes éttermek és kávézók csak közvetlenül a pénztárnál ragasztanak be QR-kódokat, és mindig emlékeztetik a vendégeket, hogy legyenek óvatosak a kód beolvasásakor.
Amellett, hogy a fizetési QR-kódok felülírása és a pénz átutalása a csaló számlájára, a rosszindulatú QR-kódok jelensége az utóbbi időben cikkek és képek formájában is könnyen terjedni kezdett üzenetküldő alkalmazásokban, fórumokon és közösségi hálózatokon található csoportokban, különösen élő közvetítésekben (livestream). Amikor az olvasók és a nézők beolvassák a kódot, szerencsejáték-hirdetési oldalakra irányítják át őket, amelyek rosszindulatú kódot telepíthetnek a telefonjukra...
A Lam Dong tartományi rendőrség által nemrégiben tetten ért QR-kódos csalás egy példa erre. A nyomozás során a rendőrség felfedezett egy csoportot, amely gyönyörű fiatal lányok képeit és QR-kódokat tartalmazó szórólapokat terjesztett, hogy rávegyék a felhasználókat, hogy szkenneljék be őket a weboldal eléréséhez és az alkalmazás letöltéséhez. Az alkalmazás azonban kifejezetten a felhasználók adatainak ellopására használt rosszindulatú szoftvert tartalmazott.
Valójában a QR-kódok természetüknél fogva nem közvetlenül rosszindulatúak, hanem csupán közvetítők a tartalom továbbításában. Ezért a felhasználók támadás alá esése attól függ, hogy a QR-kód beolvasása után hogyan dolgozzák fel a tartalmat. Annak elkerülése érdekében, hogy ezen a módon átverjék őket, a felhasználóknak óvatosnak kell lenniük a QR-kódok beolvasása előtt, különösen óvakodva a nyilvános helyeken közzétett vagy megosztott, közösségi hálózatokon és e-mailekben küldött QR-kódoktól. A felhasználóknak azonosítaniuk és gondosan ellenőrizniük kell a QR-kódot cserélő személy fiókadatait is; gondosan át kell tekinteniük annak a webhelynek a tartalmát, amelyhez a QR-kód kapcsolódik.
Nguyen Duy Khiem úr (Információbiztonsági Osztály, Információs és Kommunikációs Minisztérium) megjegyezte, hogy a QR-kódok egyre népszerűbbek mindenhol, nemcsak Vietnámban, hanem a világ számos országában is. A QR-kódokat használó fizetési módok egyre ismerősebbek és népszerűbbek sok vietnami felhasználó körében.
A Vietnami Állami Bank (Fizetési Osztály) statisztikái szerint a QR-kódok mennyisége és értéke is jelentősen növekszik. 2022-ben a QR-kódokon keresztül végrehajtott fizetések mennyisége több mint 225%-kal, értéke pedig több mint 243%-kal nőtt. 2023 első 5 hónapjában a QR-kód beolvasásával végrehajtott fizetések mennyisége 151,14%-kal, értéke pedig 30,41%-kal nőtt ugyanebben az időszakban.
Az Információbiztonsági Osztály azt javasolja, hogy a felhasználók legyenek óvatosak a QR-kódok beolvasása előtt, különösen a nyilvános helyeken közzétett vagy megosztott, közösségi hálózatokon vagy e-mailben küldött QR-kódokkal szemben.
Az Információbiztonsági Osztály azt javasolja, hogy a QR-kódokat szolgáltató ügynökségek, egységek és szervezetek figyeljenek a felhasználóknak szóló figyelmeztetésekre és propagandára, és haladéktalanul kínáljanak megoldásokat a szokatlan jelekkel rendelkező tranzakciók ellenőrzésére; rendszeresen ellenőrizzék a QR-kódokat a szolgáltatás helyszínein.
OTP kód és bankszámla sikkasztás
A Vietnami Állami Bank Fizetési Osztálya nemrégiben kiadta a 4893/NHNN-TT számú dokumentumot a hitelintézeteknek, amelyben figyelmeztet az OTP kódok és bankszámlák ellopásának csalárd módszereire. Ennek megfelelően a csaló módszere az, hogy egy banki alkalmazottnak adja ki magát, és azzal az ürüggyel hívja fel az ügyfeleket, hogy egyenleg- és tranzakció-ellenőrzéseket támogat; amikor az ügyfél leolvassa a belföldi bankkártya nevét és első 6 számjegyét, a kártyatulajdonos megerősítése érdekében megkéri az ügyfelet, hogy olvassa le a kártyán lévő fennmaradó számokat is.
A csaló ezután tájékoztatja a bankot, hogy SMS-t küldenek az ügyfélnek, és arra kérik, hogy olvassa fel az üzenetben található 6 számjegyet. Valójában ez egy OTP kód, amellyel online fizetési tranzakciókat lehet lebonyolítani, és ha az ügyfél követi a csaló kérését, a kártyaszámlán lévő pénz elveszik.
A Fizetési Osztály arról is tájékoztatott, hogy a csalók gyakran létrehoznak bankoknak álcázott weboldalakat, hogy banki szolgáltatásokkal kapcsolatos megkereséseket fogadjanak és támogassanak, személyes adatokat, tranzakciós előzményeket és számlákat gyűjtsenek. Ezenkívül a csalók a bank márkáját álcázó üzeneteket küldenek az ügyfeleknek, hogy értesítsék őket arról, hogy számlájukon szokatlan tevékenység jelei mutatkoznak, és utasítsák őket az információk megerősítésére, jelszavak megváltoztatására stb. Innen a csalók megszerzik az ügyfelek bizalmas adatait, hogy pénzt tulajdonítsanak el a számlájukon.
Vu Minh Hieu úr, a Bkav Csoport kiberbiztonsági osztályának vezetője elmondta, hogy sok esetben, ha az ügyfelek bizalmas elektronikus banki adatokat, például bejelentkezési nevet, jelszót vagy OTP kódot adnak meg a csalóknak, nagyon könnyen átvehetik a számláikat. Vu Ngoc Son úr, a Vietnami Nemzeti Kiberbiztonsági Technológiai Vállalat technológiai igazgatója szerint a bankszámlák elvesztésének vagy az OTP kódok átvételének elkerülése érdekében a felhasználóknak semmiképpen sem szabad személyes adatokat, például bejelentkezési fiókjaikat vagy közösségi hálózati fiókjaikat megadniuk.
„A felhasználóknak nem szabad idegenek utasításait követve véletlenül személyes adatokat megadniuk bankszámlákról (számlaszámok, OTP kódok), személyi igazolványszámokról, telefonszámokról és lakcímekről. Ez egy módja annak, hogy megvédjék magukat az online csalásoktól” – hangsúlyozta Vu Ngoc Son úr.
Az online csalások száma 64%-kal nőtt.
A vietnami információbiztonsági figyelmeztető portál szerint 2022-ben körülbelül 13 000 online csalási eset fordult elő, két fő csalási típussal: személyes adatok ellopására irányuló csalás (24,4%) és pénzügyi csalás (75,6%). A személyes adatok ellopására irányuló csalás szintén ugródeszka a pénzügyi csalások végrehajtására irányuló forgatókönyvek további kidolgozásához. A végső cél a vagyon megkárosítása és eltulajdonítása, a módszer pedig az egyes személyek hiszékenységének, az információhoz való hozzáférés hiányának, az alacsony foglalkoztatottságnak vagy jövedelemnek és a kapzsiságnak a kihasználása. Az Információbiztonsági Minisztérium (Információs és Kommunikációs Minisztérium) statisztikái szerint 2023 első 6 hónapjában az online csalások helyzete Vietnámban 64%-kal nőtt ugyanebben az időszakban.
A Közbiztonsági Minisztérium azt is bejelentette, hogy jelenleg 3 fő csalási csoport létezik, beleértve a márkahamisítást, a fiókeltérítést és az egyéb kombinált formákat. Ezt a 3 csalási csoportot a Közbiztonsági Minisztérium 24 csalási formára osztotta, mint például: „olcsó utazási kombináció” csalások; Deepfake és Deepvoice videohívásos csalások; „SIM-zárolás” csalások nem szabványos előfizetők miatt; tanárok és egészségügyi személyzet megszemélyesítése, hogy bejelentsék, hogy rokonok vészhelyzetben vannak, pénzátutalások megkárosítása céljából; pénzügyi vállalatok és bankok megszemélyesítése... Ezek a csalások az időseket, gyermekeket, diákokat, fiatalokat, munkavállalókat, fizikai munkásokat és irodai dolgozókat célozzák meg. A Közbiztonsági Minisztérium szerint a propaganda, a terjesztés és a figyelemfelkeltés, amelynek célja, hogy mindenkit felvértezzenek az alapvető ismeretekkel és készségekkel a kibertérben az információbiztonság garantálása érdekében, kulcsfontosságú tényező a biztonságos vietnami kibertér létrehozásában, hozzájárulva a digitális átalakulási folyamat előmozdításához és a fenntartható digitális gazdasági és társadalmi infrastruktúra fejlesztéséhez. Ez egy szükséges és sürgős feladat a digitális korban, amely megvédi az információbiztonságot minden olyan alany számára, aki részt vesz a hálózati környezetben végzett tevékenységekben.
[hirdetés_2]
Forrás
![[Fotó] Tran Thanh Man, az Üzbegisztáni Nemzetgyűlés elnöke fogadja Nuriddin Iszmoilovot, az Üzbegisztáni Képviselőház elnökét](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Fotó] A központi pártszervezetek pártbizottságai összefoglalják a 18-NQ/TW számú határozat végrehajtását és a pártkongresszus iránymutatását.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
Hozzászólás (0)