Vermijd online oplichting

QR-codefraude

De laatste tijd is er wereldwijd en in Vietnam een ​​sterke toename van QR-codefraude vastgesteld. Gebruikers moeten daarom voorzichtig zijn met het scannen van QR-codes, met name bij QR-codes die op openbare plaatsen worden geplaatst of gedeeld, via sociale media of e-mail worden verzonden. Sommige banken in Vietnam waarschuwen ook voor creditcardfraude via QR-codes.

Na het maken van vrienden via sociale media om met slachtoffers te communiceren, sturen oplichters QR-codes die gebruikers moeten scannen. Deze code leidt naar nepwebsites van banken. Gebruikers wordt gevraagd hun volledige naam, burgerservicenummer (CCCD), rekeningnummer, geheime code of eenmalig wachtwoord (OTP) in te voeren, waarna hun rekeningen worden overgenomen. Bij drukke betaalpunten zoals cafés en restaurants is de oplichtingsmethode met QR-codes het over de QR-code heen plakken. Dit betekent dat de oplichter de QR-code over de "echte" QR-code plakt, waardoor de betaler binnen enkele seconden per ongeluk geld verliest. Om de veiligheid van betalende klanten te garanderen, plakken sommige restaurants en cafés QR-codes alleen direct bij de kassa en herinneren ze klanten er altijd aan voorzichtig te zijn bij het scannen van de code.

Naast het feit dat QR-codes van betalingen worden overschreven, waardoor geld naar de rekening van de oplichter wordt overgemaakt, is het fenomeen van kwaadaardige QR-codes de laatste tijd ook gemakkelijk verspreid via artikelen en afbeeldingen in diverse berichtenapps, forums en groepen op sociale netwerken, met name in live-uitzendingen (livestreams). Wanneer lezers en kijkers de code scannen, worden ze doorgestuurd naar gokadvertentiepagina's met schadelijke code die op hun telefoon kan worden geïnstalleerd...

De QR-codefraude die de politie van de provincie Lam Dong onlangs op heterdaad betrapte, is een voorbeeld. Tijdens het onderzoek ontdekte de politie een groep die folders verspreidde met foto's van mooie jonge meisjes en QR-codes om gebruikers te verleiden deze te scannen om toegang te krijgen tot de website en de applicatie te downloaden. De applicatie bevatte echter schadelijke software die specifiek werd gebruikt om de informatie en gegevens van gebruikers te stelen.

QR-codes zijn in feite niet direct schadelijk, maar dienen slechts als tussenpersoon om inhoud te verzenden. Of gebruikers worden aangevallen, hangt daarom af van hoe de inhoud wordt verwerkt na het scannen van de QR-code. Om te voorkomen dat ze via dit formulier worden opgelicht, moeten gebruikers voorzichtig zijn met het scannen van QR-codes, met name bij QR-codes die worden geplaatst of gedeeld op openbare plaatsen, via sociale netwerken en e-mails. Gebruikers moeten ook de accountgegevens van de persoon die de QR-code uitwisselt identificeren en zorgvuldig controleren; bekijk de inhoud van de website waarnaar de QR-code verwijst zorgvuldig.

OTP-code en verduistering van bankrekening

De afdeling Betalingen van de Staatsbank van Vietnam heeft zojuist document nr. 4893/NHNN-TT uitgegeven aan kredietinstellingen, waarin wordt gewaarschuwd voor frauduleuze methoden om OTP-codes en bankrekeningen te stelen. De oplichter doet zich voor als een bankmedewerker en belt klanten met het excuus saldo- en transactiecontroles uit te voeren. Wanneer de klant de naam en de eerste 6 cijfers van de binnenlandse betaalpas leest, vraagt ​​de oplichter de klant om de resterende cijfers op de kaart te lezen om de juiste kaarthouder te bevestigen.

De oplichter laat de bank vervolgens weten dat hij een sms-bericht naar de klant zal sturen en vraagt ​​de klant de zes cijfers in het bericht te lezen. In feite is het een eenmalige code om online betalingen te verrichten. Als de klant het verzoek van de oplichter opvolgt, gaat het geld op de kaartrekening verloren.

De afdeling Betalingen meldde ook dat oplichters vaak websites opzetten die zich voordoen als banken om vragen over bankdiensten te ontvangen en te ondersteunen, om persoonlijke informatie, transactiegeschiedenis en rekeningen te verzamelen. Daarnaast sturen oplichters berichten die het merk van de bank imiteren naar klanten om hen te waarschuwen dat hun rekeningen tekenen van ongebruikelijke activiteit vertonen en hen te instrueren om gegevens te bevestigen, wachtwoorden te wijzigen, enz. Van daaruit verkrijgen oplichters vertrouwelijke informatie van klanten om geld van hun rekeningen te stelen.

De heer Vu Minh Hieu, hoofd van de afdeling Cyber ​​Security van de Bkav Group, gaf aan dat het in veel gevallen heel gemakkelijk is dat rekeningen worden overgenomen als klanten vertrouwelijke informatie over elektronische bankdiensten, zoals inloggegevens, wachtwoorden en OTP-codes, aan oplichters verstrekken. Volgens de heer Vu Ngoc Son, technisch directeur van het Vietnamese nationale cybersecuritytechnologiebedrijf, is het absoluut niet verstandig om persoonlijke gegevens zoals inloggegevens of accounts op sociale media te verstrekken om te voorkomen dat ze hun bankrekening kwijtraken of dat OTP-codes worden overgenomen.

"Gebruikers mogen de instructies van vreemden niet opvolgen om per ongeluk persoonlijke informatie over bankrekeningen (rekeningnummers, OTP-codes), ID-kaartnummers, telefoonnummers en woonadressen te onthullen. Dit is een manier om uzelf te beschermen tegen online fraude", benadrukte de heer Vu Ngoc Son.