「クイッシング」詐欺が勃発した。

QRコードは便利な決済手段から、徐々に詐欺師が仕掛ける罠へと変貌を遂げつつあります。「QRコード」と「フィッシング」を組み合わせた「クイッシング」とは、悪意のあるQRコードを使って被害者を偽のウェブサイトへ誘い込み、マルウェアをインストールさせたり、望ましくない取引を行わせたりする詐欺の一種です。

こうした個人が使用する一般的な「クイッシング」戦術には、次のようなものがあります。

フィッシングメールやメッセージ内の QR コード: 詐欺師は評判の良い組織になりすまして、ログイン情報を盗んだり送金を要求したりする Web サイトに誘導する通知を送信します。

公共の場での偽の QR コード: レストランやバス停などでの支払い用 QR コードや情報コードを詐欺師の QR コードで隠したり、置き換えたりして、ユーザーが支払いをする際に金銭を盗みます。

QR コードの中間者攻撃: スキャン プロセスを妨害し、実際のページに到達する前にユーザーをデータ収集 Web サイトにリダイレクトします。

偽造品や偽造資材への QR コード: 偽造品、偽造宝くじ、詐欺的な資材に対象の QR コードを印刷し、ユーザーを危険な Web サイトへ誘導したり、個人情報を提供させたりします。

前述の戦術は、被害者に次のような深刻な結果をもたらす可能性があります: 個人情報の盗難: 名前、住所、電話番号、電子メール、ソーシャル メディア アカウントの漏洩、口座からの金銭の損失: 銀行やクレジットカードの情報が侵害され、不正な取引に使用される、デバイスがマルウェアに感染: スパイウェア、ウイルス、身代金目的のデータ ロック、その他の詐欺の被害者になる: 盗まれた個人情報は、より悪質な目的で使用される可能性があります。

警察によると、QRコードは本質的にユーザーを直接攻撃する悪意のあるコードではなく、コンテンツを伝達するための媒介として機能する。ユーザーが攻撃を受けるかどうかは、QRコードを読み取った後にコンテンツをどのように処理するかによって決まる。

ユーザーは、QR コードのスキャンや疑わしいリンクへのアクセスの要求には十分注意し、コードをスキャンした後は必ず情報を慎重に確認し、特に公共の場所に掲示または共有されている QR コードには注意する必要があります。

この種の犯罪の効果的な予防、抑止、および対策に貢献するために、サイバーセキュリティおよびハイテク犯罪防止部隊は、国民に次のことを推奨しています。

QR コードをスキャンする前に慎重に確認してください。特に見慣れないコードや重ねて表示されたコードの場合は、QR コードのソースと有効性を必ず確認してください。

周囲を注意深く観察してください。チェックアウト ポイントでは、QR コードが改ざんされていないことを確認してください。

異常なオファーに注意してください: 過度に魅力的なプロモーションに添付されている QR コードをスキャンしないでください。

スキャン後に URL を慎重に調べます。Web アドレスが「https://」で始まり、組織の正しいドメイン名であることを確認します。

安全な QR コード スキャン アプリを使用する: 悪意のあるリンクについて警告する機能を備えたアプリの使用を検討してください。

セキュリティ ソフトウェアを更新する: デバイスが最新のウイルス対策ソフトウェアで保護されていることを確認します。

個人情報の共有を制限する: QR コードをスキャンした後に情報を提供する場合は注意してください。

詐欺の兆候を報告する: 詐欺の疑いがある場合は、直ちに当局に通知してください。

さらに、国民一人ひとりがさらに警戒を強め、自分自身と周囲の人々を守るための知識を身に付ける必要があります。QR コードをスキャンする前に必ず確認してください。

今日の便利なデジタル世界では、ユーザーの警戒心と注意が、ますます巧妙化する詐欺に対する第一の防御線となります。

出典: https://baolaocai.vn/bung-phat-lua-dao-mang-ten-quishing-post403640.html