SGGPO
Om oplichting met QR-codes te voorkomen, raden vertegenwoordigers van de afdeling Informatiebeveiliging van het Ministerie van Informatie en Communicatie gebruikers aan extra alert te zijn op QR-codes die op openbare plaatsen worden geplaatst of gedeeld, of die via sociale media of e-mail worden verzonden.
Fraude via het scannen van QR-codes is een van de zes problemen die het Bureau van het Ministerie van Informatie en Communicatie (MIC) onlangs als prominent heeft aangemerkt in een rapport dat werd gedeeld tijdens de reguliere maandelijkse persconferentie van het MIC op de middag van 6 september.
Volgens een rapport van het Ministerie van Informatie en Communicatie is er, naast het probleem van gemanipuleerde QR-codes bij betalingen in winkels waardoor geld naar rekeningen van fraudeurs wordt overgemaakt, recentelijk een fenomeen ontstaan waarbij kwaadaardige QR-codes zich gemakkelijk verspreiden via berichtenapps, forums en sociale mediagroepen in artikelen en afbeeldingen. Wanneer gebruikers deze QR-codes scannen, worden ze doorgestuurd naar advertentiepagina's voor gokken die malware bevatten die op hun telefoon kan worden geïnstalleerd.
 |
Het ministerie van Informatie en Communicatie hield op de middag van 6 september zijn reguliere persconferentie, onder leiding van de onderministers Pham Duc Long en Nguyen Thanh Lam. |
Tijdens een persconferentie over QR-codefraude reageerde de heer Nguyen Duy Khiem, vertegenwoordiger van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie), op vragen van de media. Hij verklaarde dat QR-codes steeds populairder worden, niet alleen in Vietnam, maar ook in veel andere landen wereldwijd . Vooral na de impact van de COVID-19-pandemie is de vraag naar QR-codes snel toegenomen. Volgens statistieken van de afdeling Betalingen van de Vietnamese Centrale Bank is het gebruik van QR-codes sterk gegroeid, zowel in aantal als in waarde. In 2022 steeg het aantal betalingen via QR-codes met meer dan 225% en de waarde met meer dan 243% ten opzichte van 2021. "Dit toont aan dat de betaalmethode met QR-codes steeds bekender wordt bij consumenten", aldus de heer Nguyen Duy Khiem.
Naast de groeiende populariteit van betaalmethoden via QR-codes, is ook de fraude met QR-codes wereldwijd aanzienlijk toegenomen, en is deze recent zelfs in Vietnam opgedoken. Begin augustus gaven verschillende banken in Vietnam waarschuwingen uit over creditcardfraude via QR-codes. In de waarschuwingen stond dat fraudeurs, nadat ze via sociale media contact hadden gelegd met slachtoffers, QR-codes verstuurden die gebruikers moesten scannen. Deze codes leidden naar nepwebsites van banken waar gebruikers gevraagd werden om informatie in te voeren zoals volledige naam, burgerservicenummer, rekeninggegevens, beveiligingscode of OTP (eenmalige wachtcode). Vervolgens werden de accounts van gebruikers gehackt. In vergelijking met traditionele kwaadaardige links hebben QR-codes het voordeel dat ze direct in e-mails en berichten kunnen worden opgenomen zonder door filters te worden geblokkeerd, waardoor ze gemakkelijker te misbruiken zijn.
Vertegenwoordigers van de afdeling Informatiebeveiliging verduidelijkten tevens dat QR-codes in werkelijkheid geen kwaadaardige code zijn die gebruikt wordt voor directe aanvallen, maar slechts fungeren als tussenpersonen om content te verzenden. Of gebruikers worden aangevallen, hangt af van hoe ze de content verwerken nadat ze de QR-code hebben gescand.
 |
Nguyen Duy Khiem, vertegenwoordiger van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie), spreekt met de pers tijdens de persconferentie. |
Op basis van bovenstaande feiten adviseert de heer Nguyen Duy Khiem gebruikers om allereerst voorzichtig te zijn bij het scannen van QR-codes, met name codes die op openbare plaatsen worden geplaatst of gedeeld, of die via sociale media of e-mail worden verzonden. Gebruikers dienen ook zorgvuldig de accountgegevens van de persoon die de QR-code uitwisselt te controleren en te verifiëren; de inhoud van de website waarnaar de QR-code verwijst nauwkeurig te bekijken; te controleren of de link begint met "https" en of het een bekende domeinnaam betreft. Daarnaast wordt gebruikers ten zeerste afgeraden om persoonlijke informatie zoals bankgegevens of socialemedia-accounts te verstrekken. Gebruik wachtwoordmanagers, tweefactorauthenticatie en andere methoden voor accountbeveiliging.
Wat betreft organisaties die QR-codes aanbieden, hebben vertegenwoordigers van de afdeling Informatiebeveiliging geadviseerd om gebruikers te waarschuwen en voor te lichten, net zoals banken onlangs hun klanten hebben gewaarschuwd. Deze instanties en organisaties moeten ook snel oplossingen bieden om transacties die onregelmatigheden vertonen te verifiëren. Bovendien moeten ze de QR-codes die op het verkooppunt worden weergegeven regelmatig controleren.
Bron
Reactie (0)