Informacje o zhakowaniu przelewu pieniężnego za pomocą kodu QR to fake news

Kod QR nie hakuje bezpośrednio kont

17 stycznia, w rozmowie z reporterem gazety Dai Doan Ket, pan Ngo Minh Hieu, ekspert ds. cyberbezpieczeństwa z Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), powiedział, że w ostatnich dniach zespół śledczy CyProtek projektu otrzymał wiele skarg na portalach społecznościowych Facebook i TikTok dotyczących faktu, że po zeskanowaniu kodu QR w celu przelania pieniędzy, aplikacja nagle zażądała skanowania biometrycznego, po czym urządzenie się zawiesiło, wyłączono zasilanie, a konto zostało zhakowane, a wszystkie pieniądze utracone.

„To całkowicie fałszywa informacja, kolejna wersja plotek typu „fake news”, podobnych do tych, które już wcześniej pojawiały się w rodzaju: „kliknięcie dziwnego linku spowoduje natychmiastowe zhakowanie twoich pieniędzy” lub „samo odebranie telefonu spowoduje całkowitą utratę twojego konta bankowego” – potwierdził pan Hieu.

Ekspert ds. cyberbezpieczeństwa dodał, że kod QR (Quick Response) to rodzaj dwuwymiarowego kodu kreskowego (kod 2D) przeznaczonego do przechowywania wielu typów danych, w tym adresów URL, tekstów, numerów telefonów, informacji o płatnościach i współrzędnych geograficznych.

Kody QR umożliwiają użytkownikom szybki dostęp do informacji poprzez zeskanowanie ich aparatem w telefonie lub specjalnym urządzeniem skanującym kody. Same kody QR nie posiadają mechanizmu bezpieczeństwa, a jedynie pasywnie przechowują informacje.

„Kody QR nie służą jednak bezpośrednio do hakowania kont ani kradzieży pieniędzy z kont użytkowników. W szczególności informacje zawarte w kodach QR mogą prowadzić do złośliwych stron internetowych lub „Oszustwo, jeśli nie zostanie dokładnie sprawdzone przed skanowaniem. To jest główny powód utraty pieniędzy na koncie, jeśli użytkownik nie jest ostrożny” – podkreślił ekspert.

Na podstawie kodów QR przestępcy tworzą znane scenariusze oszustw, takie jak:

Oszuści wykorzystują znajomość przez ofiarę funkcji takich jak „Skanuj kod QR” czy „Przelej pieniądze” w Zalo, aby nakłonić ją do dokonania transakcji. Po kliknięciu tych funkcji, ofiara zostaje przekierowana do interfejsu przelewu pieniężnego bezpośrednio w aplikacji.

Kody QR prowadzą do fałszywych witryn internetowych podszywających się pod banki, instytucje finansowe i sieci społecznościowe w celu kradzieży danych logowania, odpowiednich kodów OTP, danych osobowych i finansowych...

Wykorzystuje się w tym celu wyrafinowane scenariusze, mające na celu nakłonienie ofiar do skanowania kodów QR, a następnie przekierowywanie ich na stronę internetową w celu pobrania złośliwych fałszywych aplikacji, takich jak aplikacje randkowe dla osób powyżej 18. roku życia lub aplikacje do otrzymywania prezentów.

Uważaj, żeby cię nie oszukano

Aby uniknąć oszustwa za pomocą kodów QR, ekspert ds. cyberbezpieczeństwa Nguyen Hoang Thang, współzałożyciel projektu Chongluadao.vn, ostrzega użytkowników, aby absolutnie nie skanowali kodów QR nieznanego pochodzenia. Zwłaszcza tych zamieszczonych w miejscach publicznych lub wysłanych przez nieznajomych w wiadomościach SMS lub e-mail.

Przed zeskanowaniem kodu sprawdź dokładnie, czy kod QR nie został nadpisany lub zmodyfikowany w stosunku do oryginalnego kodu sprzedawcy lub organizacji.

Uważaj również na załączniki. Nie pobieraj załączników z niezaufanych e-maili ani wiadomości. Zachowaj szczególną ostrożność w przypadku plików z niebezpiecznymi rozszerzeniami, takimi jak .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Przed otwarciem pliku sprawdź go za pomocą skanera antywirusowego, np. VirusTotal.com .

Sprawdź zawsze uważnie link, czy nie zawiera literówek lub fałszywych adresów stron internetowych.

Nie ufaj telefonom od osób podających się za policjantów, pracowników banku, poczty lub służb publicznych, zwłaszcza gdy proszą o zeskanowanie kodów QR lub pobranie aplikacji spoza CH. Play lub App Store.

Jeśli cokolwiek jest dla Ciebie niejasne lub budzi Twoje wątpliwości, zwróć się o potwierdzenie do eksperta ds. bezpieczeństwa informacji, właściwego organu, banku lub skontaktuj się bezpośrednio z odpowiednią organizacją.