Truffe che prendono di mira i codici QR.
Di recente, le truffe tramite codici QR hanno registrato un forte aumento a livello globale e in Vietnam. Pertanto, gli utenti devono prestare attenzione prima di scansionare i codici QR, soprattutto quelli pubblicati o condivisi in luoghi pubblici, inviati tramite social media, e-mail, ecc. Anche diverse banche in Vietnam hanno messo in guardia contro le truffe con carte di credito che utilizzano i codici QR.
Nello specifico, dopo aver stretto amicizia con le vittime sui social media, i truffatori inviano codici QR da scansionare. Questi codici conducono a falsi siti web bancari. Agli utenti viene quindi chiesto di inserire il proprio nome completo, il codice identificativo del cittadino (CCCD), i dati del conto, il codice di sicurezza o l'OTP, con conseguente furto del conto. In alternativa, presso punti di pagamento affollati come bar e ristoranti, la truffa consiste nell'incollare un codice QR falso sopra quello legittimo. Il truffatore sovrappone quindi il codice QR falso a quello autentico, causando la perdita di denaro in pochi secondi ai clienti ignari. Per garantire la sicurezza dei clienti, alcuni bar e ristoranti espongono il codice QR solo alla cassa e ricordano costantemente ai clienti di prestare attenzione durante la scansione.
Oltre al problema della manomissione dei codici QR di pagamento, con conseguente trasferimento di denaro sui conti dei truffatori, di recente i codici QR dannosi si sono diffusi facilmente anche attraverso articoli e immagini tramite varie applicazioni di messaggistica, forum e gruppi sui social media, soprattutto durante le trasmissioni in diretta (live streaming). Quando i lettori o gli spettatori scansionano il codice, vengono reindirizzati a pagine pubblicitarie di giochi d'azzardo contenenti malware che può essere installato sui loro telefoni...
La truffa dei codici QR recentemente smascherata dalla polizia provinciale di Lam Dong ne è un esempio lampante. Le indagini hanno rivelato un gruppo che distribuiva volantini con immagini di giovani donne attraenti e codici QR per invogliare gli utenti a scansionarli e accedere a un sito web per scaricare un'applicazione. Tuttavia, l'applicazione conteneva un malware progettato per rubare informazioni e dati degli utenti.
In realtà, i codici QR non sono codici dannosi utilizzati per attacchi diretti, ma piuttosto come intermediari per la trasmissione di contenuti. Pertanto, la possibilità che un utente venga attaccato dipende da come gestisce il contenuto dopo aver scansionato il codice QR. Per evitare di essere truffati con questo metodo, gli utenti devono essere cauti prima di scansionare i codici QR, soprattutto quelli pubblicati o condivisi in luoghi pubblici, inviati tramite social media o e-mail. Gli utenti devono inoltre identificare e verificare attentamente le informazioni dell'account della persona che invia il codice QR e esaminare con cura il contenuto del sito web collegato al codice QR.
Il signor Nguyen Duy Khiem (Dipartimento per la sicurezza informatica, Ministero dell'Informazione e delle Comunicazioni) ha osservato che i codici QR sono diventati sempre più popolari ovunque, non solo in Vietnam ma anche in molti paesi del mondo. I metodi di pagamento che utilizzano i codici QR stanno diventando sempre più familiari e diffusi tra gli utenti vietnamiti.
Secondo le statistiche del Dipartimento Pagamenti ( Banca di Stato del Vietnam ), i pagamenti tramite codice QR hanno registrato una forte crescita sia in termini quantitativi che di valore. Nel 2022, i pagamenti tramite codice QR sono aumentati di oltre il 225% in quantità e di oltre il 243% in valore. Nei primi cinque mesi del 2023, i pagamenti tramite scansione di codici QR sono aumentati del 151,14% in quantità e del 30,41% in valore rispetto allo stesso periodo dell'anno precedente.
L'Agenzia per la sicurezza delle informazioni consiglia agli utenti di prestare attenzione prima di scansionare i codici QR, soprattutto quelli pubblicati o condivisi in luoghi pubblici, inviati tramite social media o e-mail.
Il Dipartimento per la sicurezza informatica richiede che le agenzie, le unità e le organizzazioni che forniscono codici QR prestino attenzione alla diffusione di avvisi agli utenti e forniscano tempestivamente soluzioni per verificare le transazioni che presentano segni di irregolarità; e che controllino regolarmente i codici QR esposti nei punti vendita.
Appropriazione indebita di codici OTP e conti bancari.
Il Dipartimento Pagamenti della Banca di Stato del Vietnam ha appena emesso il documento n. 4893/NHNN-TT indirizzato agli istituti di credito, avvertendoli di possibili truffe finalizzate al furto di codici OTP e informazioni sui conti bancari. Secondo il documento, i truffatori si spacciano per impiegati di banca e contattano i clienti telefonicamente con il pretesto di verificare saldi e transazioni. Dopo aver fornito il proprio nome e le prime sei cifre della carta di debito nazionale, i truffatori chiedono di leggere le cifre rimanenti per confermare la titolarità della carta.
Il truffatore informa quindi il cliente che la banca invierà un SMS e gli chiede di leggere ad alta voce 6 numeri. Si tratta in realtà di codici OTP per i pagamenti online e, se il cliente segue le istruzioni del truffatore, perderà denaro dal proprio conto.
Il Dipartimento Pagamenti ha inoltre segnalato che i truffatori spesso creano falsi siti web bancari per ricevere e rispondere a domande sui servizi bancari, con l'obiettivo di raccogliere informazioni personali, cronologia delle transazioni e dettagli dei conti. Inoltre, i truffatori inviano messaggi ai clienti impersonando il marchio della banca, informandoli di attività insolite sui loro conti e invitandoli a verificare le informazioni, cambiare le password, ecc. In questo modo, i truffatori ottengono le informazioni riservate dei clienti per rubare denaro dai loro conti.
Il signor Vu Minh Hieu, responsabile del dipartimento di sicurezza informatica del Gruppo Bkav, ha spiegato che in molti casi, se i clienti forniscono informazioni riservate per i servizi bancari online, come nomi utente, password e codici OTP, ai truffatori, i loro conti possono essere facilmente compromessi. Secondo il signor Vu Ngoc Son, direttore tecnologico della Vietnam National Cybersecurity Technology Company, per evitare di perdere i conti bancari o di vedersi rubare i codici OTP, gli utenti non dovrebbero assolutamente fornire informazioni personali come credenziali di accesso o account di social media.
"Gli utenti non dovrebbero seguire le istruzioni di sconosciuti che potrebbero inavvertitamente rivelare informazioni personali come i dati del conto bancario (numero di conto, codice OTP), il numero di identificazione del cittadino, il numero di telefono e l'indirizzo di residenza. È così che ci si protegge dalle truffe online", ha sottolineato il signor Vu Ngoc Son.
Le truffe online sono aumentate del 64%.
Secondo il portale vietnamita di allerta sulla sicurezza informatica, nel 2022 si sono verificati circa 13.000 casi di frode online, suddivisi principalmente in due tipologie: frode per furto di dati personali (24,4%) e frode finanziaria (75,6%). Il furto fraudolento di dati personali funge anche da trampolino di lancio per lo sviluppo di schemi di frode finanziaria. L'obiettivo finale è quello di frodare e appropriarsi indebitamente di beni, sfruttando l'ingenuità, la mancanza di accesso alle informazioni, la disoccupazione, il basso reddito e l'avidità degli individui. Secondo le statistiche del Dipartimento per la Sicurezza Informatica (Ministero dell'Informazione e delle Comunicazioni), nei primi sei mesi del 2023 le frodi online in Vietnam sono aumentate del 64% rispetto allo stesso periodo dell'anno precedente.
Il Ministero della Pubblica Sicurezza ha inoltre annunciato che attualmente esistono tre principali tipologie di frode: furto d'identità, dirottamento di account e altre forme combinate. Queste tre tipologie di frode sono ulteriormente suddivise in 24 diverse truffe, tra cui: truffe relative a "pacchetti viaggio economici"; truffe tramite videochiamate Deepfake e Deepvoice; truffe di "blocco SIM" dovute a numeri di abbonamento non standardizzati; impersonare insegnanti o personale medico affermando che i parenti sono in cura d'urgenza per indurre le persone a trasferire denaro; impersonare società finanziarie e banche, ecc. Queste truffe prendono di mira anziani, bambini, studenti, giovani, lavoratori e impiegati. Secondo il Ministero della Pubblica Sicurezza, sensibilizzare e fornire ai cittadini le conoscenze e le competenze di base per garantire la sicurezza informatica è un fattore chiave per creare un cyberspazio vietnamita sicuro, contribuendo alla promozione della trasformazione digitale e allo sviluppo sostenibile dell'infrastruttura socio-economica digitale. Si tratta di un compito necessario e urgente nell'era digitale: proteggere la sicurezza informatica di tutti coloro che partecipano ad attività online.
Fonte
![[Foto] Il Segretario Generale e Presidente To Lam presiede la riunione per l'approvazione della bozza di relazione sui risultati della seconda ispezione da parte del Politburo del Comitato Permanente del Comitato del Partito della città di Hanoi.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/05/26/1779789811432_a2-bnd-4430-9620-jpg.webp)
Commento (0)