Oplichting via QR-codes.
QR-codefraude is de laatste tijd wereldwijd en ook in Vietnam sterk toegenomen. Gebruikers moeten daarom voorzichtig zijn bij het scannen van QR-codes, vooral als deze op openbare plaatsen worden geplaatst of gedeeld, via sociale media of e-mail worden verzonden. Verschillende banken in Vietnam hebben ook gewaarschuwd voor creditcardfraude met behulp van QR-codes.
Concreet gezegd sturen oplichters, nadat ze via sociale media vriendschap hebben gesloten met slachtoffers, QR-codes die gebruikers moeten scannen. Deze codes leiden naar nepwebsites van banken. Gebruikers worden vervolgens gevraagd hun volledige naam, burgerservicenummer (BIN), rekeninggegevens, beveiligingscode of OTP in te voeren, wat resulteert in accountkaping. Bij drukke betaalpunten zoals cafés en restaurants wordt een nep-QR-code over de legitieme code geplakt. De oplichter plakt dan een nep-QR-code over de legitieme code, waardoor nietsvermoedende klanten binnen enkele seconden geld verliezen. Om de veiligheid van klanten te waarborgen, tonen sommige cafés en restaurants de QR-code alleen bij de kassa en herinneren ze klanten er voortdurend aan voorzichtig te zijn bij het scannen ervan.
Naast het probleem van gemanipuleerde QR-codes voor betalingen, waardoor geld naar rekeningen van fraudeurs wordt overgemaakt, worden kwaadaardige QR-codes de laatste tijd ook steeds vaker verspreid via artikelen en afbeeldingen via diverse berichtenapps, forums en sociale mediagroepen, met name tijdens live-uitzendingen (livestreams). Wanneer lezers of kijkers de code scannen, worden ze doorgestuurd naar advertentiepagina's voor gokken die malware bevatten die op hun telefoon kan worden geïnstalleerd.
De QR-codefraude die onlangs door de provinciale politie van Lam Dong werd ontmaskerd, is een treffend voorbeeld. Uit onderzoek bleek dat een groep flyers verspreidde met afbeeldingen van aantrekkelijke jonge vrouwen en QR-codes om gebruikers te verleiden deze te scannen voor toegang tot een website en het downloaden van een applicatie. De applicatie bevatte echter malware die ontworpen was om de gegevens van gebruikers te stelen.
In werkelijkheid zijn QR-codes geen kwaadaardige codes die worden gebruikt voor directe aanvallen, maar eerder als tussenpersoon voor het verzenden van content. Of een gebruiker slachtoffer wordt van een aanval, hangt dus af van hoe diegene de content verwerkt nadat de QR-code is gescand. Om te voorkomen dat gebruikers via deze methode worden opgelicht, moeten ze voorzichtig zijn bij het scannen van QR-codes, vooral die welke op openbare plaatsen worden geplaatst of gedeeld, via sociale media worden verzonden of via e-mail worden verstuurd. Gebruikers moeten ook zorgvuldig de accountgegevens van de persoon die de QR-code uitwisselt controleren en verifiëren, en de inhoud van de website waarnaar de QR-code verwijst, nauwkeurig bekijken.
De heer Nguyen Duy Khiem (Afdeling Informatiebeveiliging, Ministerie van Informatie en Communicatie) merkte op dat QR-codes steeds populairder worden, niet alleen in Vietnam, maar ook in veel andere landen wereldwijd. Betaalmethoden met QR-codes worden steeds bekender en wijdverspreider onder Vietnamese gebruikers.
Volgens statistieken van de betaalafdeling ( Staatsbank van Vietnam ) is het aantal en de waarde van betalingen via QR-codes sterk gegroeid. In 2022 nam het aantal betalingen via QR-codes met meer dan 225% toe en de waarde met meer dan 243%. In de eerste vijf maanden van 2023 steeg het aantal betalingen via QR-codescanning met 151,14% en de waarde met 30,41% ten opzichte van dezelfde periode daarvoor.
Het Agentschap voor Informatiebeveiliging adviseert gebruikers voorzichtig te zijn bij het scannen van QR-codes, met name codes die op openbare plaatsen zijn geplaatst of gedeeld, via sociale media zijn verzonden of via e-mail zijn verstuurd.
De afdeling Cyberbeveiliging verzoekt instanties, eenheden en organisaties die QR-codes aanbieden om gebruikers te waarschuwen en snel oplossingen aan te reiken om transacties met onregelmatigheden te verifiëren; en om de QR-codes op het verkooppunt regelmatig te controleren.
Misbruik van OTP-codes en bankrekeningen.
De betaalafdeling van de Staatsbank van Vietnam heeft document nr. 4893/NHNN-TT uitgegeven aan kredietinstellingen, waarin wordt gewaarschuwd voor oplichtingspraktijken gericht op het stelen van OTP-codes en bankrekeninggegevens. Volgens het document doen de oplichters zich voor als bankmedewerkers en bellen ze klanten op onder het voorwendsel dat ze hun saldo en transacties willen controleren. Wanneer klanten hun naam en de eerste zes cijfers van hun binnenlandse betaalpas opgeven, vragen de oplichters hen om de resterende cijfers op de kaart voor te lezen ter bevestiging van het eigendom.
De oplichter laat de klant vervolgens weten dat de bank een sms-bericht zal sturen en vraagt hem of haar zes cijfers voor te lezen. Dit zijn in werkelijkheid OTP-codes voor online betalingen, en als de klant de instructies van de oplichter opvolgt, zal er geld van de kaartrekening worden afgeschreven.
De afdeling Betalingen meldde ook dat fraudeurs vaak nepwebsites van banken aanmaken om vragen over bankdiensten te ontvangen en te beantwoorden, met als doel persoonlijke gegevens, transactiegeschiedenis en rekeninggegevens te verzamelen. Daarnaast sturen fraudeurs berichten die de banknaam imiteren naar klanten, waarin ze hen informeren over ongebruikelijke activiteiten op hun rekeningen en hen instrueren om gegevens te verifiëren, wachtwoorden te wijzigen, enzovoort. Op die manier verkrijgen de fraudeurs vertrouwelijke informatie van klanten om geld van hun rekeningen te stelen.
De heer Vu Minh Hieu, hoofd van de afdeling Cybersecurity van de Bkav Group, gaf aan dat in veel gevallen accounts van klanten die vertrouwelijke informatie zoals gebruikersnamen, wachtwoorden en OTP-codes voor online bankieren aan fraudeurs verstrekken, gemakkelijk kunnen worden gehackt. Volgens de heer Vu Ngoc Son, directeur Technologie bij het Vietnamese Nationale Cybersecurity Technologiebedrijf, moeten gebruikers absoluut geen persoonlijke informatie zoals inloggegevens of sociale media-accounts verstrekken om te voorkomen dat ze hun bankrekening verliezen of dat hun OTP-codes worden gestolen.
"Gebruikers moeten geen instructies van vreemden opvolgen die onbedoeld persoonlijke informatie zoals bankrekeninggegevens (rekeningnummer, OTP-code), burgerservicenummer, telefoonnummer en woonadres kunnen prijsgeven. Zo kunnen ze zichzelf beschermen tegen online oplichting," benadrukte de heer Vu Ngoc Son.
Online oplichting is met 64% toegenomen.
Volgens het Vietnamese informatiebeveiligingswaarschuwingsportaal waren er in 2022 ongeveer 13.000 gevallen van online fraude, waarvan twee hoofdsoorten: fraude met het oog op het stelen van persoonsgegevens (24,4%) en financiële fraude (75,6%). Frauduleuze diefstal van persoonsgegevens dient ook als opstapje naar de ontwikkeling van financiële fraudeschema's. Het uiteindelijke doel is fraude plegen en bezittingen in beslag nemen, waarbij misbruik wordt gemaakt van de goedgelovigheid, het gebrek aan toegang tot informatie, werkloosheid, een laag inkomen en de hebzucht van individuen. Volgens statistieken van de afdeling Informatiebeveiliging (Ministerie van Informatie en Communicatie) is online fraude in Vietnam in de eerste zes maanden van 2023 met 64% gestegen ten opzichte van dezelfde periode vorig jaar.
Het Ministerie van Openbare Veiligheid heeft ook bekendgemaakt dat er momenteel drie hoofdvormen van fraude bestaan: merkvervalsing, accountkaping en andere gecombineerde vormen. Deze drie vormen van fraude zijn verder onderverdeeld in 24 verschillende oplichtingspraktijken, zoals: oplichting met zogenaamde "goedkope reisarrangementen"; Deepfake- en Deepvoice-videogesprekken; "SIM-blokkering" door niet-gestandaardiseerde abonnementsnummers; zich voordoen als leraren of medisch personeel met de bewering dat familieleden in nood verkeren om mensen geld te laten overmaken; zich voordoen als financiële bedrijven en banken, enzovoort. Deze oplichtingspraktijken zijn gericht op ouderen, kinderen, studenten, jongeren, werknemers en kantoorpersoneel. Volgens het Ministerie van Openbare Veiligheid is het vergroten van het bewustzijn en het bijbrengen van basiskennis en -vaardigheden aan mensen om de informatiebeveiliging in de digitale wereld te waarborgen een cruciale factor in het creëren van een veilige Vietnamese digitale wereld. Dit draagt bij aan de bevordering van de digitale transformatie en de duurzame ontwikkeling van de digitale sociaaleconomische infrastructuur. Dit is een noodzakelijke en urgente taak in het digitale tijdperk: het beschermen van de informatiebeveiliging voor iedereen die online actief is.
Bron
![[Foto] Premier Pham Minh Chinh woont de conferentie bij waarin de taken van de rechterlijke sector worden samengevat en uitgevoerd.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
Reactie (0)