Maklumat tentang pemindahan wang melalui kod QR digodam adalah berita palsu

Kod QR tidak menggodam akaun secara langsung

Pada 17 Januari, bercakap dengan wartawan dari Dai Doan Ket Newspaper, Encik Ngo Minh Hieu, pakar keselamatan siber dari Projek Anti-Penipuan Ruang Siber Vietnam (Chongluadao.vn) berkata bahawa dalam beberapa hari kebelakangan ini, pasukan penyiasat CyProtek projek itu telah menerima banyak aduan di rangkaian sosial Facebook dan Tiktok mengenai fakta bahawa selepas mengimbas kod QR secara tiba-tiba, peranti itu perlu diimbas secara tiba-tiba. membeku, kuasa terputus, dan akaun itu digodam, kehilangan semua wang.

"Ini adalah maklumat palsu sepenuhnya, satu lagi versi khabar angin" berita palsu "yang serupa dengan "mengklik pada pautan pelik akan menyebabkan wang anda digodam serta-merta" atau "sekadar menjawab telefon akan menyebabkan akaun bank anda hilang sepenuhnya" yang muncul sebelum ini," tegas Encik Hieu.

Pakar keselamatan siber itu menambah bahawa kod QR (Tindak Balas Pantas) ialah sejenis kod bar dua dimensi (kod bar 2D) yang direka untuk menyimpan pelbagai jenis data, termasuk URL, teks, nombor telefon, maklumat pembayaran atau koordinat geografi.

Kod QR membolehkan pengguna mengakses maklumat dengan cepat dengan mengimbasnya menggunakan kamera pada telefon mereka atau peranti pengimbasan kod khusus. Kod QR sendiri tidak mempunyai mekanisme keselamatan, hanya menyimpan maklumat secara pasif.

"Bagaimanapun, kod QR tidak menggodam akaun secara langsung atau mencuri wang daripada akaun pengguna. Khususnya, maklumat dalam kod QR boleh membawa kepada laman web berniat jahat atau penipuan jika tidak diperiksa dengan teliti sebelum mengimbas. Ini adalah punca utama kehilangan wang dalam akaun jika pengguna tidak berhati-hati," tegas pakar itu.

Daripada kod QR, penjenayah akan membina senario penipuan biasa seperti:

Penipu menggunakan kebiasaan mangsa dengan ciri seperti "Imbas kod QR" atau "Pindahkan wang" pada Zalo untuk menarik mereka membuat transaksi. Apabila mangsa mengklik pada ciri ini, mereka dialihkan ke antara muka pemindahan wang terus pada apl.

Kod QR membawa kepada laman web penipuan yang menyamar sebagai bank, institusi kewangan dan rangkaian sosial untuk mencuri maklumat log masuk, kod OTP yang sesuai, maklumat peribadi dan kewangan...

Dengan senario yang canggih, memikat mangsa untuk mengimbas kod QR, kemudian mengubah hala mangsa ke tapak web untuk memuat turun aplikasi palsu yang berniat jahat, seperti 18+ apl dating atau apl penerima hadiah.

Berhati-hati agar tidak tertipu

Untuk mengelak daripada ditipu melalui kod QR, pakar keselamatan siber Nguyen Hoang Thang, pengasas bersama Projek Chongluadao.vn, memberi amaran kepada pengguna supaya sama sekali tidak mengimbas kod QR yang tidak diketahui asalnya. Terutamanya kod QR yang disiarkan di tempat awam atau dihantar oleh orang yang tidak dikenali melalui mesej teks atau e-mel.

Sebelum mengimbas kod, semak semula sama ada kod QR tidak ditimpa atau diubah suai daripada kod asal penjual atau organisasi.

Juga berhati-hati dengan lampiran. Jangan muat turun lampiran daripada e-mel atau mesej yang tidak dipercayai. Berhati-hati terutamanya dengan fail dengan sambungan berbahaya seperti .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Gunakan pengimbas virus seperti VirusTotal.com untuk menyemak fail sebelum membukanya.

Selain itu, sentiasa semak pautan dengan teliti untuk kesilapan menaip atau alamat tapak web palsu.

Jangan percaya panggilan daripada orang yang mendakwa sebagai polis, bank, pejabat pos atau kakitangan perkhidmatan awam, terutamanya apabila mereka meminta untuk mengimbas kod QR atau memuat turun apl dari luar CH. Play atau App Store.

Jika ada yang tidak jelas atau ragu-ragu, tanya pakar keselamatan maklumat, pihak berkuasa yang berkaitan, bank atau hubungi terus organisasi berkaitan untuk pengesahan.