Svindel rettet mot QR-koder.
I det siste har QR-kodesvindel sett en kraftig økning over hele verden og i Vietnam. Derfor må brukere være forsiktige før de skanner QR-koder, spesielt de som er lagt ut eller delt på offentlige steder, sendt via sosiale medier, e-post osv. Flere banker i Vietnam har også advart om kredittkortsvindel ved bruk av QR-koder.
Mer spesifikt, etter å ha blitt venner med ofre på sosiale medier, sender svindlere QR-koder som brukerne kan skanne. Disse kodene fører til falske banknettsteder. Brukerne blir deretter bedt om å oppgi fullt navn, statsborgeridentifikasjonsnummer (CCCD), kontodetaljer, sikkerhetskode eller OTP, noe som resulterer i kontokapring. På travle betalingssteder som kafeer og restauranter innebærer svindelen å lime inn en falsk QR-kode over den legitime. Svindleren limer deretter inn en falsk QR-kode over den legitime, noe som fører til at intetanende kunder taper penger på sekunder. For å sikre kundenes sikkerhet viser noen kafeer og restauranter bare QR-koden i kassen og minner kundene stadig om å være forsiktige når de skanner den.
I tillegg til problemet med at QR-koder for betalinger blir tuklet med, noe som resulterer i at penger blir overført til svindlernes kontoer, har ondsinnede QR-koder nylig også blitt lett spredt gjennom artikler og bilder via ulike meldingsapplikasjoner, forum og sosiale mediegrupper, spesielt i direktesendinger (livestreams). Når lesere eller seere skanner koden, blir de omdirigert til nettsider for pengespillreklame som inneholder skadelig programvare som kan installeres på telefonene deres ...
QR-kodesvindelen som nylig ble avslørt av Lam Dong Provincial Police er et godt eksempel. Etterforskningen avslørte en gruppe som distribuerte flygeblader med bilder av attraktive unge kvinner sammen med QR-koder for å lokke brukere til å skanne dem for å få tilgang til et nettsted og laste ned en applikasjon. Applikasjonen inneholdt imidlertid skadelig programvare som var designet for å stjele brukernes informasjon og data.
I virkeligheten er ikke QR-koder ondsinnet kode som brukes til direkte angrep, men snarere som en mellommann for å overføre innhold. Derfor avhenger det av hvordan en bruker håndterer innholdet etter å ha skannet QR-koden om de blir angrepet. For å unngå å bli svindlet med denne metoden, må brukere være forsiktige før de skanner QR-koder, spesielt de som er lagt ut eller delt på offentlige steder, sendt via sosiale medier eller e-post. Brukere må også nøye identifisere og bekrefte kontoinformasjonen til personen som utveksler QR-koden, og nøye undersøke innholdet på nettstedet som er lenket til QR-koden.
Herr Nguyen Duy Khiem (avdeling for informasjonssikkerhet, departementet for informasjon og kommunikasjon) bemerket at QR-koder har blitt stadig mer populære overalt, ikke bare i Vietnam, men også i mange land rundt om i verden. Betalingsmetoder som bruker QR-koder blir mer kjente og utbredte blant vietnamesiske brukere.
Ifølge statistikk fra betalingsavdelingen ( Vietnams statsbank ) har QR-kodebetalinger opplevd sterk vekst både i mengde og verdi. I 2022 økte betalinger via QR-kode med over 225 % i mengde og over 243 % i verdi. I løpet av de første fem månedene av 2023 økte betalinger via QR-kodeskanning med 151,14 % i mengde og 30,41 % i verdi sammenlignet med samme periode.
Information Security Agency (INA) anbefaler brukere å utvise forsiktighet før de skanner QR-koder, spesielt de som er lagt ut eller delt på offentlige steder, sendt via sosiale medier eller e-post.
Avdelingen for cybersikkerhet ber om at etater, enheter og organisasjoner som tilbyr QR-koder, er oppmerksomme på å spre advarsler til brukere og raskt tilbyr løsninger for å verifisere transaksjoner som viser tegn på uregelmessigheter, og regelmessig sjekker QR-kodene som er oppsatt på salgsstedet.
Underslag av engangskoder og bankkontoer.
Betalingsavdelingen i Vietnams statsbank har nettopp utstedt dokument nr. 4893/NHNN-TT til kredittinstitusjoner, og advarer om svindel som tar sikte på å stjele engangskoder og bankkontoinformasjon. Ifølge dokumentet utgir svindlerne seg for å være bankansatte og ringer kunder under påskudd av å sjekke saldoer og transaksjoner. Når kunder oppgir navnet sitt og de seks første sifrene på sitt innenlandske debetkort, ber svindlerne dem om å lese de resterende tallene på kortet for å bekrefte eierskapet.
Svindleren informerer deretter kunden om at banken vil sende en tekstmelding og ber dem lese opp seks tall. Dette er faktisk engangskoder for nettbetalinger, og hvis kunden følger svindlerens instruksjoner, vil de tape penger fra kortkontoen sin.
Betalingsavdelingen rapporterte også at svindlere ofte lager falske banknettsteder for å motta og svare på spørsmål om banktjenester, med sikte på å samle inn personlig informasjon, transaksjonshistorikk og kontodetaljer. I tillegg sender svindlere meldinger som utgir seg for å være bankens merkevare til kunder, varsler dem om uvanlig aktivitet på kontoene deres og ber dem bekrefte informasjon, endre passord osv. Derfra innhenter svindlerne kundenes konfidensielle informasjon for å stjele penger fra kontoene deres.
Vu Minh Hieu, leder for cybersikkerhetsavdelingen i Bkav Group, fortalte at i mange tilfeller, hvis kunder oppgir konfidensiell informasjon for nettbanktjenester, som brukernavn, passord og engangskoder, til svindlere, kan kontoene deres lett bli kompromittert. Ifølge Vu Ngoc Son, teknologidirektør i Vietnam National Cybersecurity Technology Company, bør brukere absolutt ikke oppgi personlig informasjon som påloggingsinformasjon eller kontoer på sosiale medier for å unngå å miste bankkontoer eller få engangskoder stjålet.
«Brukere bør ikke følge instruksjoner fra fremmede som utilsiktet kan avsløre personlig informasjon som bankkontodetaljer (kontonummer, engangskode), borgeridentifikasjonsnummer, telefonnummer og bostedsadresse. Slik beskytter de seg mot nettsvindel», understreket Vu Ngoc Son.
Nettsvindel økte med 64 %.
Ifølge Vietnams advarselsportal for informasjonssikkerhet var det i 2022 omtrent 13 000 tilfeller av nettsvindel med to hovedtyper: svindel for å stjele personlig informasjon (som står for 24,4 %) og økonomisk svindel (75,6 %). Svindel med personlig informasjon fungerer også som et springbrett for utviklingen av økonomiske svindelordninger. Det endelige målet er å svindle og beslaglegge eiendeler, og metodene utnytter godtroenhet, manglende tilgang til informasjon, arbeidsledighet, lav inntekt og grådighet hos enkeltpersoner. Ifølge statistikk fra informasjonssikkerhetsavdelingen (Ministry of Information and Communications) økte nettsvindel i Vietnam med 64 % i løpet av de første seks månedene av 2023 sammenlignet med samme periode.
Departementet for offentlig sikkerhet kunngjorde også at det for tiden finnes tre hovedtyper av svindel: merkevareetterligning, kontokapring og andre kombinerte former. Disse tre typene svindel er videre kategorisert i 24 forskjellige svindelformer, for eksempel: svindel med "billige reisepakker"; svindel med Deepfake- og Deepvoice-videosamtaler; svindel med "SIM-blokkering" på grunn av ustandardiserte abonnentnumre; utgivelse av lærere eller medisinsk personell som hevder at slektninger er i akuttmottak for å lure folk til å overføre penger; utgivelse av finansselskaper og banker, osv. Disse svindelene retter seg mot eldre, barn, studenter, unge, arbeidere og kontoransatte. Ifølge departementet for offentlig sikkerhet er det å øke bevisstheten og utstyre enkeltpersoner med grunnleggende kunnskap og ferdigheter for å sikre informasjonssikkerhet i cyberspace en nøkkelfaktor for å skape et trygt vietnamesisk cyberspace, som bidrar til å fremme digital transformasjon og bærekraftig utvikling av den digitale sosioøkonomiske infrastrukturen. Dette er en nødvendig og presserende oppgave i den digitale tidsalderen: å beskytte informasjonssikkerheten for alle som deltar i onlineaktiviteter.
[annonse_2]
Kilde
Kommentar (0)