Penipuan yang menyasarkan kod QR.
Baru-baru ini, penipuan kod QR telah menyaksikan peningkatan mendadak di seluruh dunia dan di Vietnam. Oleh itu, pengguna perlu berhati-hati sebelum mengimbas kod QR, terutamanya yang dipaparkan atau dikongsi di tempat awam, dihantar melalui media sosial, e-mel, dan sebagainya. Beberapa bank di Vietnam juga telah memberi amaran tentang penipuan kad kredit yang menggunakan kod QR.
Khususnya, selepas berkawan dengan mangsa di media sosial, penipu menghantar kod QR untuk diimbas oleh pengguna. Kod ini membawa kepada laman web bank palsu. Pengguna kemudian diminta memasukkan nama penuh, nombor pengenalan warganegara (CCCD), butiran akaun, kod keselamatan atau OTP, yang mengakibatkan rampasan akaun. Sementara itu, di tempat pembayaran yang sibuk seperti kafe dan restoran, penipuan ini melibatkan penampalan kod QR palsu di atas kod sah. Penipu kemudian menampal kod QR palsu di atas kod sah, menyebabkan pelanggan yang tidak curiga kehilangan wang dalam beberapa saat. Bagi memastikan keselamatan pelanggan, sesetengah kafe dan restoran hanya memaparkan kod QR di kaunter juruwang dan sentiasa mengingatkan pelanggan supaya berhati-hati semasa mengimbasnya.
Selain isu kod QR pembayaran yang diusik, mengakibatkan wang dipindahkan ke akaun penipu, baru-baru ini, kod QR berniat jahat juga mudah tersebar melalui artikel dan imej melalui pelbagai aplikasi pesanan, forum dan kumpulan media sosial, terutamanya dalam siaran langsung (livestream). Apabila pembaca atau penonton mengimbas kod tersebut, mereka akan dialihkan ke halaman pengiklanan perjudian yang mengandungi perisian hasad yang boleh dipasang pada telefon mereka…
Penipuan kod QR yang baru-baru ini ditumpaskan oleh Polis Wilayah Lam Dong adalah contohnya. Siasatan mendedahkan sekumpulan orang mengedarkan risalah yang memaparkan imej wanita muda yang menarik bersama kod QR untuk menarik pengguna mengimbas mereka bagi mengakses laman web dan memuat turun aplikasi. Walau bagaimanapun, aplikasi tersebut mengandungi perisian hasad yang direka untuk mencuri maklumat dan data pengguna.
Pada hakikatnya, kod QR bukanlah kod berniat jahat yang digunakan untuk serangan langsung, tetapi sebaliknya sebagai perantara untuk menghantar kandungan. Oleh itu, sama ada pengguna diserang bergantung pada cara mereka mengendalikan kandungan tersebut selepas mengimbas kod QR. Untuk mengelakkan penipuan melalui kaedah ini, pengguna perlu berhati-hati sebelum mengimbas kod QR, terutamanya yang dipaparkan atau dikongsi di tempat awam, dihantar melalui media sosial atau e-mel. Pengguna juga perlu mengenal pasti dan mengesahkan maklumat akaun orang yang menukar kod QR dengan teliti; dan memeriksa kandungan laman web yang dipautkan dengan kod QR dengan teliti.
Encik Nguyen Duy Khiem (Jabatan Keselamatan Maklumat, Kementerian Maklumat dan Komunikasi) menyatakan bahawa kod QR telah menjadi semakin popular di mana-mana, bukan sahaja di Vietnam tetapi juga di banyak negara di seluruh dunia. Kaedah pembayaran menggunakan kod QR semakin dikenali dan meluas di kalangan pengguna Vietnam.
Menurut statistik daripada Jabatan Pembayaran ( Bank Negeri Vietnam ), pembayaran kod QR telah mengalami pertumbuhan yang kukuh dari segi kuantiti dan nilai. Pada tahun 2022, pembayaran melalui kod QR meningkat sebanyak lebih 225% dari segi kuantiti dan lebih 243% dari segi nilai. Dalam tempoh lima bulan pertama tahun 2023, pembayaran melalui pengimbasan kod QR meningkat sebanyak 151.14% dari segi kuantiti dan 30.41% dari segi nilai berbanding tempoh yang sama.
Agensi Keselamatan Maklumat menasihati pengguna supaya berhati-hati sebelum mengimbas kod QR, terutamanya yang dipaparkan atau dikongsi di tempat awam, dihantar melalui media sosial atau e-mel.
Jabatan Keselamatan Siber meminta agensi, unit dan organisasi yang menyediakan kod QR memberi perhatian kepada penyebaran amaran kepada pengguna dan segera menyediakan penyelesaian untuk mengesahkan transaksi yang menunjukkan tanda-tanda penyelewengan; dan kerap menyemak kod QR yang dipaparkan di tempat jualan.
Menyeleweng kod OTP dan akaun bank.
Jabatan Pembayaran Bank Negara Vietnam baru sahaja mengeluarkan dokumen No. 4893/NHNN-TT kepada institusi kredit, memberi amaran tentang penipuan yang bertujuan untuk mencuri kod OTP dan maklumat akaun bank. Menurut dokumen tersebut, penipu menyamar sebagai pekerja bank dan menghubungi pelanggan dengan alasan untuk menyemak baki dan transaksi. Apabila pelanggan memberikan nama dan enam digit pertama kad debit domestik mereka, penipu meminta mereka membaca nombor yang tinggal pada kad untuk mengesahkan pemilikan.
Penipu kemudian memaklumkan kepada pelanggan bahawa bank akan menghantar mesej teks dan meminta mereka membacakan 6 nombor. Ini sebenarnya kod OTP untuk pembayaran dalam talian, dan jika pelanggan mengikuti arahan penipu, mereka akan kehilangan wang dari akaun kad mereka.
Jabatan Pembayaran juga melaporkan bahawa penipu sering mencipta laman web bank palsu untuk menerima dan menjawab soalan tentang perkhidmatan bank, bertujuan untuk mengumpul maklumat peribadi, sejarah transaksi dan butiran akaun. Di samping itu, penipu menghantar mesej yang menyamar sebagai jenama bank kepada pelanggan, memaklumkan mereka tentang aktiviti luar biasa dalam akaun mereka dan mengarahkan mereka untuk mengesahkan maklumat, menukar kata laluan dan sebagainya. Dari situ, penipu memperoleh maklumat sulit pelanggan untuk mencuri wang daripada akaun mereka.
Encik Vu Minh Hieu, Ketua Jabatan Keselamatan Siber, Bkav Group, berkongsi bahawa dalam banyak kes, jika pelanggan memberikan maklumat sulit untuk perkhidmatan perbankan dalam talian seperti nama pengguna, kata laluan dan kod OTP kepada penipu, akaun mereka mudah digodam. Menurut Encik Vu Ngoc Son, Pengarah Teknologi di Syarikat Teknologi Keselamatan Siber Kebangsaan Vietnam, untuk mengelakkan kehilangan akaun bank atau kod OTP dicuri, pengguna tidak seharusnya memberikan maklumat peribadi seperti kelayakan log masuk atau akaun media sosial.
"Pengguna tidak seharusnya mengikut arahan daripada orang yang tidak dikenali yang secara tidak sengaja boleh mendedahkan maklumat peribadi seperti butiran akaun bank (nombor akaun, kod OTP), nombor pengenalan warganegara, nombor telefon dan alamat kediaman. Inilah caranya untuk melindungi diri mereka daripada penipuan dalam talian," tegas Encik Vu Ngoc Son.
Penipuan dalam talian meningkat sebanyak 64%.
Menurut Portal Amaran Keselamatan Maklumat Vietnam, pada tahun 2022 terdapat kira-kira 13,000 kes penipuan dalam talian dengan dua jenis utama: penipuan untuk mencuri maklumat peribadi (menyumbang 24.4%) dan penipuan kewangan (75.6%). Kecurian maklumat peribadi secara palsu juga berfungsi sebagai batu loncatan kepada pembangunan skim penipuan kewangan. Matlamat utama adalah untuk menipu dan merampas aset, dan kaedah tersebut mengeksploitasi sifat mudah terpedaya, kekurangan akses kepada maklumat, pengangguran, pendapatan rendah, dan ketamakan individu. Menurut statistik dari Jabatan Keselamatan Maklumat (Kementerian Maklumat dan Komunikasi), dalam tempoh enam bulan pertama tahun 2023, penipuan dalam talian di Vietnam meningkat sebanyak 64% berbanding tempoh yang sama.
Kementerian Keselamatan Awam juga mengumumkan bahawa terdapat tiga jenis penipuan utama pada masa ini: penyamaran jenama, rampasan akaun dan bentuk gabungan lain. Ketiga-tiga jenis penipuan ini selanjutnya dikategorikan kepada 24 penipuan berbeza, seperti: penipuan "pakej pelancongan murah"; penipuan panggilan video Deepfake dan Deepvoice; penipuan "penyekatan SIM" kerana nombor pelanggan yang tidak standard; menyamar sebagai guru atau kakitangan perubatan yang mendakwa saudara mara berada dalam rawatan kecemasan untuk memperdaya orang ramai supaya memindahkan wang; menyamar sebagai syarikat kewangan dan bank, dsb. Penipuan ini menyasarkan warga emas, kanak-kanak, pelajar, golongan muda, pekerja dan kakitangan pejabat. Menurut Kementerian Keselamatan Awam, meningkatkan kesedaran dan melengkapkan individu dengan pengetahuan dan kemahiran asas untuk memastikan keselamatan maklumat di ruang siber merupakan faktor utama dalam mewujudkan ruang siber Vietnam yang selamat, menyumbang kepada promosi transformasi digital dan pembangunan mampan infrastruktur sosioekonomi digital. Ini adalah tugas yang perlu dan mendesak dalam era digital: melindungi keselamatan maklumat untuk semua yang mengambil bahagian dalam aktiviti dalam talian.
[iklan_2]
Sumber
Komen (0)