QR-kódokat célzó csalások.
Az utóbbi időben világszerte és Vietnámban is meredeken megnőtt a QR-kódokkal kapcsolatos csalások száma. Ezért a felhasználóknak óvatosnak kell lenniük a QR-kódok beolvasása előtt, különösen a nyilvános helyeken közzétett vagy megosztott, közösségi médián, e-mailen stb. küldött kódok esetében. Számos vietnami bank is figyelmeztetett a QR-kódokat használó hitelkártya-csalásokra.
Pontosabban, miután a közösségi médiában összebarátkoznak az áldozatokkal, a csalók QR-kódokat küldenek a felhasználóknak, amelyeket be kell szkennelniük. Ezek a kódok hamis banki weboldalakra vezetnek. A felhasználókat ezután arra kérik, hogy adják meg teljes nevüket, állampolgári azonosító számukat (CCCD), számlaadataikat, biztonsági kódjukat vagy OTP-jüket, ami a fiók eltérítéséhez vezet. Eközben a forgalmas fizetési pontokon, például kávézókban és éttermekben, a csalás során egy hamis QR-kódot ragasztanak a valódi kód fölé. A csaló ezután egy hamis QR-kódot ragaszt a valódi kód fölé, aminek következtében a gyanútlan vásárlók másodpercek alatt pénzt veszítenek. A vásárlók biztonsága érdekében egyes kávézók és éttermek csak a pénztárnál helyezik el a QR-kódot, és folyamatosan emlékeztetik a vásárlókat, hogy legyenek óvatosak a beolvasás során.
A fizetési QR-kódok manipulálásának problémája mellett, amelynek eredményeként pénzt utalnak át csalók számláira, a rosszindulatú QR-kódok az utóbbi időben könnyen terjednek cikkeken és képeken keresztül is különféle üzenetküldő alkalmazásokon, fórumokon és közösségi média csoportokon keresztül, különösen élő közvetítésekben (live stream). Amikor az olvasók vagy a nézők beolvassák a kódot, átirányítják őket olyan szerencsejáték-hirdetési oldalakra, amelyek rosszindulatú programokat tartalmaznak, amelyek telepíthetők a telefonjukra…
A Lam Dong tartományi rendőrség által nemrég leleplezett QR-kódos csalás jó példa erre. A nyomozás során kiderült, hogy egy csoport vonzó fiatal nők képeit és QR-kódokat tartalmazó szórólapokat terjesztett, hogy rávegye a felhasználókat, hogy beolvassák azokat egy weboldal eléréséhez és egy alkalmazás letöltéséhez. Az alkalmazás azonban olyan rosszindulatú programot tartalmazott, amely a felhasználók adatainak ellopására szolgált.
A valóságban a QR-kódok nem közvetlen támadásokra használt rosszindulatú kódok, hanem inkább közvetítőként szolgálnak a tartalom továbbításához. Ezért a felhasználó támadás alá vonása attól függ, hogyan kezeli a tartalmat a QR-kód beolvasása után. Annak elkerülése érdekében, hogy ezzel a módszerrel átverjék őket, a felhasználóknak óvatosnak kell lenniük a QR-kódok beolvasása előtt, különösen a nyilvános helyeken közzétett vagy megosztott, közösségi médián vagy e-mailben küldött kódok esetében. A felhasználóknak gondosan azonosítaniuk és ellenőrizniük kell a QR-kódot cserélő személy fiókadatait; és alaposan meg kell vizsgálniuk a QR-kódhoz kapcsolódó weboldal tartalmát.
Nguyen Duy Khiem úr (Információbiztonsági Osztály, Információs és Kommunikációs Minisztérium) megjegyezte, hogy a QR-kódok egyre népszerűbbek mindenhol, nemcsak Vietnámban, hanem a világ számos országában is. A QR-kódokat használó fizetési módok egyre ismerősebbek és elterjedtebbek a vietnami felhasználók körében.
A Vietnami Állami Bank (Fizetési Osztály) statisztikái szerint a QR-kóddal történő fizetések mennyisége és értéke is jelentősen megnőtt. 2022-ben a QR-kóddal történő fizetések mennyisége több mint 225%-kal, értéke pedig több mint 243%-kal nőtt. 2023 első öt hónapjában a QR-kód beolvasásával végrehajtott fizetések mennyisége 151,14%-kal, értéke pedig 30,41%-kal nőtt ugyanennyi időhöz képest.
Az Információbiztonsági Ügynökség azt tanácsolja a felhasználóknak, hogy legyenek óvatosak a QR-kódok beolvasása előtt, különösen a nyilvános helyeken közzétett vagy megosztott, közösségi médián vagy e-mailben küldött kódok esetében.
A Kiberbiztonsági Osztály kéri, hogy a QR-kódokat szolgáltató ügynökségek, egységek és szervezetek fordítsanak figyelmet a felhasználók figyelmeztetéseinek terjesztésére, és haladéktalanul kínáljanak megoldásokat a szabálytalanságokra utaló tranzakciók ellenőrzésére; valamint rendszeresen ellenőrizzék az értékesítési pontokon kifüggesztett QR-kódokat.
OTP kódok és bankszámlák sikkasztása.
A Vietnami Állami Bank Fizetési Osztálya nemrégiben kiadta a 4893/NHNN-TT számú dokumentumot a hitelintézeteknek, amelyben figyelmeztetnek az OTP kódok és bankszámlaadatok ellopására irányuló csalásokra. A dokumentum szerint a csalók banki alkalmazottaknak adják ki magukat, és az egyenlegek és tranzakciók ellenőrzése ürügyén hívják fel az ügyfeleket. Amikor az ügyfelek megadják a nevüket és a belföldi bankkártyájuk első hat számjegyét, a csalók arra kérik őket, hogy olvassák le a kártyán lévő fennmaradó számokat a tulajdonjog megerősítése érdekében.
A csaló ezután tájékoztatja az ügyfelet, hogy a bank küld egy SMS-t, amelyben 6 számjegy beolvasására kéri. Ezek valójában OTP kódok online fizetésekhez, és ha az ügyfél követi a csaló utasításait, pénzt veszít a kártyaszámlájáról.
A Fizetési Osztály arról is beszámolt, hogy a csalók gyakran hoznak létre hamis banki weboldalakat, hogy banki szolgáltatásokkal kapcsolatos kérdéseket kapjanak és válaszoljanak meg, azzal a céllal, hogy személyes adatokat, tranzakciós előzményeket és számlaadatokat gyűjtsenek. Ezenkívül a csalók a bank márkáját utánozva üzeneteket küldenek az ügyfeleknek, értesítve őket a számlájukon zajló szokatlan tevékenységekről, és utasítva őket az adatok ellenőrzésére, jelszavak megváltoztatására stb. Innen a csalók megszerzik az ügyfelek bizalmas adatait, hogy pénzt lopjanak a számlájukról.
Vu Minh Hieu úr, a Bkav Csoport kiberbiztonsági osztályának vezetője elmondta, hogy sok esetben, ha az ügyfelek bizalmas információkat, például felhasználóneveket, jelszavakat és OTP-kódokat adnak meg csalóknak az online banki szolgáltatásokhoz, fiókjaik könnyen veszélybe kerülhetnek. Vu Ngoc Son úr, a Vietnami Nemzeti Kiberbiztonsági Technológiai Vállalat technológiai igazgatója szerint a bankszámlák elvesztésének vagy az OTP-kódok ellopásának elkerülése érdekében a felhasználóknak semmiképpen sem szabad személyes adatokat, például bejelentkezési adatokat vagy közösségi média fiókokat megadniuk.
„A felhasználóknak nem szabad idegenektől érkező utasításokat követniük, amelyek véletlenül személyes adatokat, például bankszámlaadatokat (számlaszám, OTP kód), állampolgársági számot, telefonszámot és lakcímet fedhetnek fel. Így védhetik meg magukat az online csalásoktól” – hangsúlyozta Vu Ngoc Son úr.
Az online csalások száma 64%-kal nőtt.
A vietnami információbiztonsági figyelmeztető portál szerint 2022-ben körülbelül 13 000 online csalási eset fordult elő, amelyek két fő típusba sorolhatók: a személyes adatok ellopására irányuló csalás (24,4%) és a pénzügyi csalás (75,6%). A személyes adatok csalárd ellopása a pénzügyi csalási rendszerek fejlesztésének egyik ugródeszkájaként is szolgál. A végső cél a vagyon megszerzése és megkárosítása, a módszerek pedig az egyének hiszékenységét, az információkhoz való hozzáférés hiányát, a munkanélküliséget, az alacsony jövedelmet és a kapzsiságot használják ki. Az Információbiztonsági Osztály (Információs és Kommunikációs Minisztérium) statisztikái szerint 2023 első hat hónapjában az online csalások Vietnámban 64%-kal nőttek ugyanekkora időszakhoz képest.
A Közbiztonsági Minisztérium azt is bejelentette, hogy jelenleg három fő csalási típus létezik: márkanév-utánzás, fiókeltérítés és egyéb kombinált formák. Ez a három csalási típus további 24 különböző csalási típusba sorolható, mint például: „olcsó utazási csomag” csalások; Deepfake és Deepvoice videohívásos csalások; „SIM-blokkolás” csalások nem szabványosított előfizetői számok miatt; tanárok vagy egészségügyi személyzet megszemélyesítése, akik azt állítják, hogy rokonaik sürgősségi ellátásban vannak, hogy pénzt utaljanak ki; pénzügyi vállalatok és bankok megszemélyesítése stb. Ezek a csalások az időseket, gyermekeket, diákokat, fiatalokat, munkavállalókat és irodai személyzetet célozzák meg. A Közbiztonsági Minisztérium szerint a tudatosság növelése és az egyének alapvető ismeretekkel és készségekkel való felvértezése a kibertérben az információbiztonság garantálása érdekében kulcsfontosságú tényező a biztonságos vietnami kibertér létrehozásában, hozzájárulva a digitális átalakulás előmozdításához és a digitális társadalmi-gazdasági infrastruktúra fenntartható fejlődéséhez. Ez egy szükséges és sürgős feladat a digitális korban: az információbiztonság védelme mindazok számára, akik részt vesznek az online tevékenységekben.
[hirdetés_2]
Forrás
Hozzászólás (0)