Informasjon om at pengeoverføring via QR-kode blir hacket er falske nyheter

QR-koden hacker ikke kontoer direkte

Den 17. januar snakket Ngo Minh Hieu, en cybersikkerhetsekspert fra Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), med en reporter fra avisen Dai Doan Ket. Han sa at prosjektets CyProtek-etterforskningsteam de siste dagene har mottatt mange klager på sosiale nettverk som Facebook og Tiktok om at applikasjonen plutselig krevde biometrisk skanning etter å ha skannet QR-koden for å overføre penger. Deretter frøs enheten, strømmen gikk, og kontoen ble hacket, noe som førte til at alle pengene gikk tapt.

«Dette er fullstendig feil informasjon, en annen versjon av ryktene om «falske nyheter», som ligner på at «å klikke på en merkelig lenke vil umiddelbart føre til at pengene dine blir hacket» eller «bare det å svare på telefonen vil føre til at bankkontoen din går fullstendig tapt», som dukket opp tidligere», bekreftet Hieu.

Nettsikkerhetseksperten la til at QR-kode (Quick Response) er en type todimensjonal strekkode (2D-strekkode) som er designet for å lagre mange typer data, inkludert URL-er, tekst, telefonnumre, betalingsinformasjon eller geografiske koordinater.

QR-koder lar brukere raskt få tilgang til informasjon ved å skanne den med kameraet på telefonen eller en dedikert kodeskanner. QR-koder har i seg selv ingen sikkerhetsmekanisme, de lagrer kun informasjon passivt.

"QR-koder hacker imidlertid ikke kontoer direkte eller stjeler penger fra brukerkontoer. Spesielt informasjonen i QR-koder kan føre til ondsinnede nettsteder eller svindel hvis den ikke sjekkes nøye før skanning. Dette er hovedårsaken til at man taper penger på kontoen hvis brukeren ikke er forsiktig,» understreket eksperten.

Fra QR-koder vil kriminelle lage kjente svindelscenarier som:

Svindleren bruker offerets kjennskap til funksjoner som «Skann QR-kode» eller «Overfør penger» på Zalo for å lokke dem til å gjennomføre en transaksjon. Når offeret klikker på disse funksjonene, blir de omdirigert til pengeoverføringsgrensesnittet rett i appen.

QR-koder fører til at svindelnettsteder som utgir seg for å være banker, finansinstitusjoner og sosiale nettverk stjeler innloggingsinformasjon, relevante engangskoder, personlig og finansiell informasjon...

Med sofistikerte scenarier lokkes ofre til å skanne QR-koder, og omdirigeres deretter til et nettsted for å laste ned ondsinnede falske apper, for eksempel datingapper for personer over 18 år eller apper for å motta gaver.

Vær forsiktig så du ikke blir lurt

For å unngå å bli svindlet via QR-koder, advarer cybersikkerhetsekspert Nguyen Hoang Thang, medgründer av Chongluadao.vn-prosjektet, brukere mot å skanne QR-koder av ukjent opprinnelse. Spesielt ikke QR-koder som er lagt ut på offentlige steder eller sendt av fremmede via tekstmeldinger eller e-post.

Før du skanner koden, dobbeltsjekk at QR-koden ikke er overskrevet eller endret fra selgerens eller organisasjonens opprinnelige kode.

Vær også forsiktig med vedlegg. Ikke last ned vedlegg fra upålitelige e-poster eller meldinger. Vær spesielt forsiktig med filer med farlige filtyper som .bat , .apk , .rar , .zip , .exe , .docx , .xlsx og .pdf .

Bruk en virusskanner som VirusTotal.com for å sjekke filen før du åpner den.

Sjekk også alltid lenken nøye for skrivefeil eller falske nettadresser.

Ikke stol på anrop fra folk som utgir seg for å være ansatte i politiet, banken, postkontoret eller offentlig tjeneste, spesielt når de ber om å skanne QR-koder eller laste ned apper utenfra CH. Play eller App Store.

Hvis noe er uklart eller du er i tvil, spør en informasjonssikkerhetsekspert, relevant myndighet, banken eller kontakt den aktuelle organisasjonen direkte for bekreftelse.