Uważaj na oszustwa związane z kodami QR.

SGGPO 06.09.2023 20:31

Aby zapobiec oszustwom związanym z kodami QR, przedstawiciele Departamentu Bezpieczeństwa Informacji Ministerstwa Informacji i Komunikacji zalecają, aby użytkownicy zachowali szczególną czujność w przypadku kodów QR publikowanych lub udostępnianych w miejscach publicznych bądź przesyłanych za pośrednictwem mediów społecznościowych i poczty elektronicznej.

Oszustwa związane ze skanowaniem kodów QR to jeden z sześciu problemów, które Biuro Ministerstwa Informacji i Komunikacji (MIC) uznało ostatnio za poważne w raporcie przedstawionym na regularnej comiesięcznej konferencji prasowej MIC, która odbyła się po południu 6 września.

Według raportu Ministerstwa Informacji i Komunikacji, oprócz problemu manipulacji płatnościami kodami QR w sklepach, w wyniku których pieniądze trafiają na konta oszustów, ostatnio zaobserwowano zjawisko łatwego rozpowszechniania złośliwych kodów QR w artykułach i na zdjęciach za pośrednictwem komunikatorów, forów i grup w mediach społecznościowych. Po zeskanowaniu tych kodów QR użytkownicy są przekierowywani na strony reklamujące gry hazardowe, zawierające złośliwe oprogramowanie, które może zostać zainstalowane na ich telefonach.

Ministerstwo Informacji i Komunikacji zorganizowało swoją regularną konferencję prasową po południu 6 września, której przewodniczyli wiceministrowie Pham Duc Long i Nguyen Thanh Lam.

Odpowiadając na pytania mediów na konferencji prasowej dotyczące oszustw związanych z kodami QR, pan Nguyen Duy Khiem, przedstawiciel Departamentu Bezpieczeństwa Informacji (Ministerstwo Informacji i Komunikacji), stwierdził, że kody QR stają się coraz bardziej popularne na całym świecie, nie tylko w Wietnamie, ale także w wielu krajach. Szczególnie po pandemii COVID-19 popyt na kody QR gwałtownie wzrósł. Według statystyk Departamentu Płatności Banku Państwowego Wietnamu, kody QR odnotowały silny wzrost zarówno pod względem ilości, jak i wartości. W 2022 roku płatności za pomocą kodów QR wzrosły o ponad 225% pod względem ilości i ponad 243% pod względem wartości w porównaniu z 2021 rokiem. „To pokazuje, że metoda płatności za pomocą kodów QR staje się coraz bardziej znana konsumentom” – powiedział pan Nguyen Duy Khiem.

Wraz z rosnącą popularnością metod płatności opartych na kodach QR, liczba oszustw z wykorzystaniem kodów QR również znacząco wzrosła na całym świecie, a ostatnio pojawiły się one nawet w Wietnamie. Na początku sierpnia kilka banków w Wietnamie wydało ostrzeżenia przed oszustwami związanymi z kartami kredytowymi za pośrednictwem kodów QR. W ostrzeżeniach stwierdzono, że oszuści, po zaprzyjaźnieniu się z ofiarami w mediach społecznościowych, wysyłają użytkownikom kody QR do zeskanowania. Kody te prowadzą do fałszywych stron internetowych banków, które proszą użytkowników o podanie informacji, takich jak imię i nazwisko, numer PESEL, dane konta, kod bezpieczeństwa lub hasło jednorazowe (OTP). W ten sposób konta użytkowników zostają przejęte. W porównaniu z tradycyjnymi, złośliwymi linkami, kody QR mają tę zaletę, że można je bezpośrednio osadzać w wiadomościach e-mail i SMS-ach bez blokowania ich przez filtry, co ułatwia ich namierzanie.

Przedstawiciele Departamentu Bezpieczeństwa Informacji wyjaśnili również, że w rzeczywistości kody QR nie są złośliwym kodem wykorzystywanym do ataków bezpośrednich, a jedynie pośredniczą w przesyłaniu treści. To, czy użytkownicy zostaną zaatakowani, zależy od tego, jak przetworzą treść po zeskanowaniu kodu QR.

Nguyen Duy Khiem, przedstawiciel Departamentu Bezpieczeństwa Informacyjnego (Ministerstwo Informacji i Łączności), rozmawia z prasą na konferencji prasowej.

W związku z powyższymi faktami, pan Nguyen Duy Khiem zaleca użytkownikom zachowanie ostrożności przed skanowaniem kodów QR, zwłaszcza tych publikowanych lub udostępnianych w miejscach publicznych, a także wysyłanych za pośrednictwem mediów społecznościowych lub poczty elektronicznej. Użytkownicy powinni również starannie zidentyfikować i zweryfikować dane konta osoby udostępniającej kod QR; dokładnie sprawdzić zawartość strony internetowej, do której prowadzi kod QR; sprawdzić, czy link zaczyna się od „https” i czy jest to znana nazwa domeny. Ponadto zdecydowanie odradza się użytkownikom udostępnianie danych osobowych, takich jak dane logowania do kont bankowych lub kont w mediach społecznościowych. Należy korzystać z menedżerów haseł, uwierzytelniania dwuskładnikowego i innych metod ochrony konta.

W odniesieniu do organizacji udostępniających kody QR, przedstawiciele Departamentu Bezpieczeństwa Informacji zasugerowali, aby zwracały uwagę na ostrzeganie i edukowanie użytkowników, podobnie jak banki ostrzegały ostatnio swoich klientów. Te agencje i organizacje powinny również niezwłocznie dostarczać rozwiązania w celu weryfikacji transakcji wykazujących oznaki nieprawidłowości. Ponadto powinny regularnie sprawdzać kody QR wyświetlane w punktach sprzedaży.