QRコードはアカウントを直接ハッキングするものではない

1月17日、ダイ・ドアン・ケット紙の記者に対し、ベトナムサイバースペース詐欺対策プロジェクト（Chongluadao.vn）のサイバーセキュリティ専門家、ゴ・ミン・ヒュー氏は、この数日、プロジェクトのCyProtek調査チームが、FacebookやTikTokなどのソーシャルネットワークで、送金のためにQRコードをスキャンした後、突然アプリケーションが生体認証スキャンを要求し、その後デバイスがフリーズして電源が落ち、アカウントがハッキングされて資金をすべて失ったという苦情を多数受けていると語った。

「これは完全に偽情報であり、以前から流れていた『見知らぬリンクをクリックするとすぐにお金がハッキングされる』とか『電話に出ただけで銀行口座のお金が全額失われる』といった『フェイクニュース』の噂の別バージョンだ」とヒュー氏は断言した。

サイバーセキュリティの専門家は、QR（クイックレスポンス）コードは、URL、テキスト、電話番号、支払い情報、地理座標など、多くの種類のデータを保存するために設計された2次元バーコード（2Dバーコード）の一種であると付け加えた。

QR コードを使用すると、ユーザーは携帯電話のカメラまたは専用のコードスキャン デバイスでスキャンしてすぐにアクセスできます。 QR コード自体にはセキュリティ メカニズムはなく、情報を受動的に保存するだけです。

しかし、QRコードは直接アカウントをハッキングしたり、ユーザーのアカウントから金銭を盗んだりするものではありません。具体的には、QRコード内の情報は悪質なウェブサイトやスキャンする前に注意深く確認しないと詐欺になります。これが、ユーザーが注意を怠ると口座でお金が失われる主な理由です」と専門家は強調した。

詐欺師は QR コードから次のようなよくある詐欺シナリオを構築します。

詐欺師は、被害者が Zalo の「QR コードのスキャン」や「送金」などの機能に慣れていることを利用して、取引を行うように誘い込みます。被害者がこれらの機能をクリックすると、アプリ上の送金インターフェースに移動します。

QR コードは、銀行、金融機関、ソーシャル ネットワークを装った不正な Web サイトに誘導し、ログイン情報、適切な OTP コード、個人情報、財務情報などを盗みます。

巧妙なシナリオで、被害者に QR コードをスキャンするように誘導し、18 歳以上向けの出会い系アプリやギフト受け取りアプリなどの悪質な偽のアプリケーションをダウンロードする Web サイトにリダイレクトします。

騙されないように気をつけて

QRコードによる詐欺を避けるため、Chongluadao.vnプロジェクトの共同設立者でありサイバーセキュリティ専門家のNguyen Hoang Thang氏は、出所不明のQRコードは絶対にスキャンしないようユーザーに警告している。特に、公共の場所に掲示された QR コードや、テキスト メッセージや電子メールで見知らぬ人から送信された QR コードです。

コードをスキャンする前に、QR コードが販売者または組織の元のコードから上書きまたは変更されていないことを再確認してください。

添付ファイルにも注意してください。信頼できない電子メールやメッセージから添付ファイルをダウンロードしないでください。 .bat 、 .apk 、 .rar 、 .zip 、 .exe 、 .docx 、 .xlsx 、 .pdfなどの危険な拡張子を持つファイルには特に注意してください。

ファイルを開く前に、 VirusTotal.comなどのウイルス スキャナーを使用してファイルをチェックしてください。

また、リンクに誤字脱字や偽のウェブサイトアドレスがないか必ず注意深く確認してください。

警察、銀行、郵便局、または公共サービスの従業員を名乗る人物からの電話、特に CH 外からの QR コードのスキャンやアプリのダウンロードを要求される電話を信じないでください。 Play または App Store。

不明な点や疑問がある場合は、情報セキュリティの専門家、関係当局、銀行に問い合わせるか、関係組織に直接問い合わせて確認してください。