QR 코드는 결제, 정보 신고, 인센티브 수령, 디지털 서비스 이용의 빠른 접근 등 베트남 사용자들에게 점점 더 친숙해지고 있습니다. 그러나 이러한 인기와 편의성 때문에 악의적인 행위자들은 QR 코드를 "퀴싱(Quishing)"이라는 새로운 형태의 공격으로 악용하여 사기 도구로 악용하고 있습니다.
단 한 번의 스캔으로 돈을 잃었나요?
"퀴싱"(QR 코드와 피싱의 합성어)은 악성 QR 코드를 이용해 피해자를 유인해 가짜 웹사이트에 접속하거나, 악성 소프트웨어를 설치하거나, 원치 않는 거래를 하게 하는 사기 유형입니다.
범죄자들은 이메일이나 메시지에 링크를 삽입하는 방식을 사용하는 대신, 많은 사람이 신뢰하고 매일 악의적인 목적으로 사용하는 도구인 QR 코드 이미지를 악용한다는 점을 언급할 가치가 있습니다.
(사진: 하노이 시 경찰 전자정보 포털)
하노이 시 경찰은 흔한 "Quishing" 수법을 지적합니다.
- 공공장소의 가짜 QR 코드: 사용자가 결제할 때 돈을 훔치기 위해 결제 QR 코드, 레스토랑, 버스 정류장 등의 정보를 다른 주제의 QR 코드로 덮어쓰거나 바꿉니다.
- 피싱 이메일 및 메시지의 QR 코드: 평판이 좋은 조직을 사칭하여 로그인 정보를 훔치거나 자금 이체를 요청하는 웹사이트로 연결되는 QR 코드가 포함된 알림을 보냅니다.
- 위조 제품 및 문서의 QR 코드: 위조 제품, 가상 복권, 사기 문서에 QR 코드를 인쇄하여 사용자를 유인하여 위험한 웹사이트에 접속하게 하거나 개인 정보를 제공합니다.
- QR 코드를 통한 중간자 공격: 스캐닝 과정을 방해하여 사용자를 실제 페이지에 도달하기 전에 데이터 수집 웹사이트로 리디렉션합니다.
"Quishing"의 피해자는 다음을 포함한 여러 가지 심각한 결과에 직면할 수 있습니다.
- 개인 정보 유출: 이름, 주소, 전화번호, 이메일, 소셜 네트워크 계정 유출.
- 계좌 자금 손실: 은행 정보, 신용카드 정보가 도난당하고 불법 거래가 이루어집니다.
- 악성 소프트웨어에 감염된 기기: 스파이웨어, 바이러스, 데이터를 잠그는 랜섬웨어가 설치됨.
- 다른 형태의 사기에 걸리면: 도난당한 개인 정보는 더욱 사악한 목적으로 사용될 수 있습니다.
하노이 꺼우저이(Cau Giay) 지역의 한 슈퍼마켓 담당자 응우옌 티 오안(Nguyen Thi Oanh, 가명) 씨는 며칠 전 계산대 직원이 결제 QR 코드에 이상한 코드가 쓰여 있는 것을 발견했다고 밝혔습니다. 처음에는 이 코드가 익숙한 위치에 인쇄되어 있어 아무도 신경 쓰지 않았습니다. 하지만 한 고객이 슈퍼마켓에서 돈을 이체했지만 받지 못했다고 신고하면서 사건에 대한 면밀한 조사가 시작되었습니다.
"다시 확인해 보니 사기꾼이 진짜 QR 코드를 가짜 코드로 덮어씌운 것이었습니다. 고객들은 여전히 슈퍼마켓에서 돈을 지불하고 있다고 생각했지만, 실제로는 사기꾼 계좌로 돈이 이체된 것이었습니다. 많은 사람들이 QR 코드를 스캔한 후 실수로 링크를 클릭해서 휴대전화가 도용되었다고 신고했습니다."라고 오안 씨는 전했습니다.
하노이 꺼우저이(Cau Giay)에 있는 한 패션 매장을 운영하는 응우옌 티 홍 탄(33세) 씨에 따르면, 고객이 QR 코드를 스캔하여 70만 동(VND)을 결제한 후, 고객의 돈이 빠져나갔지만 계좌에는 입금 알림이 수신되지 않았다는 사실을 알게 되었습니다. 당황한 탄 씨는 결제 카운터에서 QR 코드를 다시 확인했지만, 바코드가 자신의 계좌가 아닌 "완전히 이상한" 계좌에 연결되어 있어 깜짝 놀랐습니다.
탄 씨는 이렇게 말했습니다. "누군가 제 QR 코드 대신 다른 사람의 QR 코드를 붙여 넣었을지도 몰라요. 손님들이 계속 드나들다 보니 악당들의 행동을 제대로 통제하지 못했죠."
어떻게 예방할 수 있나요?
총루아다오 보안 전문가 응우옌 반 틴 씨는 QR 코드는 2차원 매트릭스 이미지 형태로 표시되는 정보 형태라고 말했습니다. 이는 기계가 읽을 수 있도록 인코딩된 정보 형태입니다. QR 코드를 사용하면 기기가 스마트폰 카메라를 통해 코드를 읽을 수 있습니다.
씬 씨는 카메라를 열고 QR 코드를 스캔한다고 해서 사용자 휴대폰이 즉시 악성코드에 감염되거나 해킹되는 것은 아니라고 단언했습니다. 그러나 다음과 같은 동작은 사용자를 위험에 빠뜨릴 수 있습니다. 사용자가 QR 코드를 스캔한 후 링크에 접속하거나 이상한 소프트웨어를 다운로드하면 휴대폰이 해킹될 수 있습니다. 이를 통해 사용자 정보도 유출될 수 있습니다.
"실수로 이상한 링크를 클릭하거나 이상한 소프트웨어를 다운로드한 경우, 사용자는 즉시 인터넷 연결을 끊고 컴퓨터를 사용하여 휴대폰 데이터를 백업해야 합니다. 그런 다음 기기를 공장 초기화해야 합니다. 마지막으로 모든 은행 계좌와 소셜 네트워크의 정보를 재설정하고 비밀번호를 변경해야 합니다..." - 보안 전문가가 조언했습니다.
하노이시 경찰청 사이버 보안 및 첨단 범죄 예방 부서는 사람들에게 다음을 권고합니다.
- QR 코드를 스캔하기 전에 두 번 확인하세요: 특히 익숙하지 않거나 중복되는 코드의 경우 QR 코드의 출처와 유효성을 항상 확인하세요.
- 주변 환경을 주의 깊게 살펴보세요. 결제 지점에서 QR 코드가 훼손되지 않았는지 확인하세요.
- 특이한 혜택에 주의하세요: 지나치게 매력적인 프로모션이 적힌 QR 코드는 스캔하지 마세요.
- 스캔 후 URL을 주의 깊게 검토하세요. 웹 주소가 "https://"로 시작하고 해당 조직의 올바른 도메인 이름인지 확인하세요.
- 안전한 바코드 스캐닝 앱을 사용하세요. 악성 링크에 대해 경고하는 앱을 사용하는 것을 고려하세요.
- 보안 소프트웨어 업데이트: 최신 바이러스 백신 소프트웨어로 기기를 보호하세요.
- 개인정보 공유 제한: QR코드 스캔 후 정보를 제공할 때는 주의하시기 바랍니다.
- 사기 징후 신고: 사기가 의심되는 경우 즉시 당국에 신고하세요.
정보보안부( 정보통신부 )는 QR 코드가 포함된 메시지, 이메일 또는 게시물을 접할 경우 각별히 주의할 것을 권고합니다. (사진: CATTT)
정보통신부 정보보안과는 "사용자는 QR 코드를 스캔하기 전에 정보를 신중하게 확인해야 하며, 특히 코드 스캔 후 연결된 낯선 웹사이트에 개인 정보를 입력하지 않도록 주의해야 합니다. 2단계 인증을 적용하고 기기 보안을 정기적으로 업데이트하면 위험을 최소화하는 데 도움이 됩니다."라고 강조했습니다.
사람들은 QR 코드를 스캔하지 않고, 이상한 링크를 클릭하지 않으며, 낯선 사람에게 비밀번호나 개인 정보를 제공하지 않습니다.
국제적인 관점에서 미국 연방거래위원회(FTC) 또한 위조 QR 코드의 위험성에 대해 반복적으로 경고해 왔습니다. FTC는 사용자들에게 "신뢰할 수 있는 출처의 QR 코드만 스캔하십시오. QR 코드에 자금 이체나 정보 제공과 같은 즉각적인 조치가 필요한 경우, 스캔 전에 다시 한번 확인하십시오."라고 권고합니다.
지식과 생활 신문 과의 인터뷰에서 Ket Noi 법률 사무소의 대표인 Nguyen Ngoc Hung 변호사는 QR 코드를 사기적으로 스캔하여 재산을 횡령하는 행위는 첨단 범죄의 한 형태이며, 심각한 법률 위반이며, 2015년 형법(2017년 개정 및 보완) 제290조의 "컴퓨터 네트워크, 전기통신망 및 전자적 수단을 이용하여 재산을 횡령하는 범죄"에 따라 형사 처벌을 받을 수 있다고 밝혔습니다.
변호사 응우옌 응옥 훙 - 켓 노이 법률 사무소(하노이 변호사 협회) 대표.
응우옌 응옥 훙 변호사는 행위의 심각성과 압수된 재산의 가치에 따라 가해자는 비구속 교정형에서 3년형까지, 최고 형량은 최대 20년형까지 선고받을 수 있다고 강조했습니다. 징역형 외에도 가해자는 2천만 동에서 1억 동까지의 벌금형, 직무 정지, 직업 활동 금지, 재산의 일부 또는 전부 몰수 등의 처벌을 받을 수 있습니다.
따라서 응우옌 응옥 훙 변호사에 따르면, QR 코드 사기로부터 자신을 보호하려면 모든 전자 거래에 주의해야 합니다. 첫째, 신뢰할 수 없는 출처의 QR 코드나 사용 목적을 알 수 없는 QR 코드는 스캔하지 마십시오. 계좌 정보, OTP 코드 또는 비밀번호 입력을 요청받는 경우 즉시 스캔을 중단하고 신중하게 확인해야 합니다.
"개인 기기에 보안 소프트웨어를 설치하는 것도 악성코드 침투를 막는 중요한 조치입니다. 또한, 계좌 거래 내역을 정기적으로 확인하여 이상 거래를 조기에 감지해야 합니다. 악성 QR 코드를 스캔했다고 의심되는 경우, 즉시 은행이나 전자지갑에 연락하여 계좌를 잠그고 경찰에 신고하십시오. 첨단 사기에 대한 경각심을 높이고 개인 정보를 적극적으로 보호하는 것이 이러한 유형의 범죄 피해자가 되는 것을 예방하는 데 도움이 될 것입니다."라고 Hung 씨는 단언했습니다.
출처: https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
댓글 (0)