Oszustwa wykorzystujące kody QR.
W ostatnim czasie liczba oszustw z wykorzystaniem kodów QR gwałtownie wzrosła na całym świecie , w tym w Wietnamie. Dlatego użytkownicy powinni zachować ostrożność przed skanowaniem kodów QR, zwłaszcza tych publikowanych lub udostępnianych w miejscach publicznych, wysyłanych za pośrednictwem mediów społecznościowych, e-maili itp. Kilka banków w Wietnamie również ostrzega przed oszustwami związanymi z kartami kredytowymi z wykorzystaniem kodów QR.
Po zaprzyjaźnieniu się z ofiarami w mediach społecznościowych, oszuści wysyłają użytkownikom kody QR do zeskanowania. Kody te prowadzą do fałszywych stron internetowych banków. Użytkownicy są proszeni o podanie swojego pełnego imienia i nazwiska, numeru identyfikacyjnego (CCCD), danych konta, kodu bezpieczeństwa lub hasła jednorazowego (OTP), co skutkuje przejęciem konta. Z kolei w ruchliwych punktach płatności, takich jak kawiarnie i restauracje, oszustwo polega na naklejeniu fałszywego kodu QR na prawdziwy kod. Oszust następnie nakleja fałszywy kod QR na prawdziwy kod, powodując utratę pieniędzy przez niczego niepodejrzewających klientów w ciągu kilku sekund. Aby zapewnić bezpieczeństwo klientów, niektóre kawiarnie i restauracje wyświetlają kod QR tylko przy kasie i stale przypominają klientom o zachowaniu ostrożności podczas skanowania.
Oprócz problemu manipulacji kodami QR do płatności, skutkującego przelewaniem pieniędzy na konta oszustów, ostatnio złośliwe kody QR łatwo rozprzestrzeniają się również za pośrednictwem artykułów i obrazów za pośrednictwem różnych komunikatorów, forów i grup w mediach społecznościowych, zwłaszcza podczas transmisji na żywo. Po zeskanowaniu kodu czytelnicy lub widzowie są przekierowywani na strony reklamujące gry hazardowe, zawierające złośliwe oprogramowanie, które może zostać zainstalowane na ich telefonach…
Przykładem jest oszustwo z kodami QR, niedawno rozbite przez policję prowincji Lam Dong . Śledztwo ujawniło grupę rozprowadzającą ulotki ze zdjęciami atrakcyjnych młodych kobiet i kodami QR, zachęcające użytkowników do zeskanowania ich w celu uzyskania dostępu do strony internetowej i pobrania aplikacji. Aplikacja zawierała jednak złośliwe oprogramowanie, którego celem była kradzież informacji i danych użytkowników.
W rzeczywistości kody QR nie są złośliwym kodem wykorzystywanym do ataków bezpośrednich, lecz raczej jako pośrednik w przesyłaniu treści. Dlatego to, czy użytkownik padnie ofiarą ataku, zależy od tego, jak obsłuży treść po zeskanowaniu kodu QR. Aby uniknąć oszustwa tą metodą, użytkownicy powinni zachować ostrożność przed zeskanowaniem kodów QR, zwłaszcza tych publikowanych lub udostępnianych w miejscach publicznych, przesyłanych za pośrednictwem mediów społecznościowych lub poczty elektronicznej. Użytkownicy muszą również dokładnie zidentyfikować i zweryfikować dane konta osoby udostępniającej kod QR oraz uważnie sprawdzić zawartość strony internetowej, do której prowadzi link z kodu QR.
Pan Nguyen Duy Khiem (Departament Bezpieczeństwa Informacji, Ministerstwo Informacji i Komunikacji) zauważył, że kody QR zyskują na popularności nie tylko w Wietnamie, ale także w wielu krajach na całym świecie. Metody płatności z wykorzystaniem kodów QR stają się coraz bardziej popularne i powszechne wśród wietnamskich użytkowników.
Według statystyk Departamentu Płatności ( Banku Państwowego Wietnamu ), płatności za pomocą kodów QR odnotowały znaczny wzrost zarówno pod względem ilości, jak i wartości. W 2022 roku liczba płatności za pomocą kodów QR wzrosła o ponad 225%, a ich wartość o ponad 243%. W ciągu pierwszych pięciu miesięcy 2023 roku liczba płatności za pomocą skanowania kodów QR wzrosła o 151,14%, a ich wartość o 30,41% w porównaniu z tym samym okresem.
Agencja Bezpieczeństwa Informacji radzi użytkownikom zachować ostrożność podczas skanowania kodów QR, zwłaszcza tych zamieszczanych lub udostępnianych w miejscach publicznych, przesyłanych za pośrednictwem mediów społecznościowych lub pocztą elektroniczną.
Departament Cyberbezpieczeństwa apeluje, aby agencje, jednostki i organizacje udostępniające kody QR zwracały uwagę na rozpowszechnianie ostrzeżeń wśród użytkowników i niezwłocznie oferowały rozwiązania umożliwiające weryfikację transakcji wykazujących oznaki nieprawidłowości, a także aby regularnie sprawdzały kody QR umieszczone w punktach sprzedaży.
Przywłaszczanie kodów OTP i kont bankowych.
Departament Płatności Banku Państwowego Wietnamu wydał właśnie dokument nr 4893/NHNN-TT dla instytucji kredytowych, ostrzegając przed oszustwami mającymi na celu kradzież kodów jednorazowych (OTP) i danych kont bankowych. Zgodnie z dokumentem, oszuści podszywają się pod pracowników banku i dzwonią do klientów pod pretekstem sprawdzania salda i transakcji. Kiedy klienci podają swoje imię i nazwisko oraz pierwsze sześć cyfr krajowej karty debetowej, oszuści proszą o odczytanie pozostałych cyfr na karcie w celu potwierdzenia jej własności.
Oszust informuje klienta, że bank wyśle SMS-a z prośbą o odczytanie 6 cyfr. Są to w rzeczywistości kody jednorazowe (OTP) do płatności online, a jeśli klient zastosuje się do instrukcji oszusta, straci pieniądze z karty.
Departament Płatności poinformował również, że oszuści często tworzą fałszywe strony internetowe banków, aby otrzymywać i odpowiadać na pytania dotyczące usług bankowych, dążąc do gromadzenia danych osobowych, historii transakcji i danych kont. Ponadto oszuści wysyłają klientom wiadomości podszywające się pod markę banku, powiadamiając ich o nietypowej aktywności na ich kontach i instruując ich o konieczności weryfikacji danych, zmiany haseł itp. Stamtąd oszuści uzyskują poufne dane klientów, aby wykraść pieniądze z ich kont.
Pan Vu Minh Hieu, Dyrektor Działu Cyberbezpieczeństwa w Bkav Group, powiedział, że w wielu przypadkach, jeśli klienci podadzą oszustom poufne informacje dotyczące usług bankowości internetowej, takie jak nazwy użytkowników, hasła i kody jednorazowe, ich konta mogą zostać łatwo przejęte. Według pana Vu Ngoc Sona, Dyrektora ds. Technologii w Wietnamskiej Narodowej Firmie Technologii Cyberbezpieczeństwa, aby uniknąć utraty kont bankowych lub kradzieży kodów jednorazowych, użytkownicy absolutnie nie powinni podawać danych osobowych, takich jak dane logowania czy konta w mediach społecznościowych.
„Użytkownicy nie powinni stosować się do instrukcji od nieznajomych, które mogłyby nieumyślnie ujawnić dane osobowe, takie jak dane konta bankowego (numer konta, kod OTP), numer PESEL, numer telefonu i adres zamieszkania. W ten sposób można chronić się przed oszustwami internetowymi” – podkreślił Vu Ngoc Son.
Liczba oszustw internetowych wzrosła o 64%.
Według portalu ostrzegawczego Vietnam Information Security Warning Portal, w 2022 roku odnotowano około 13 000 przypadków oszustw internetowych, z których dwa główne typy to oszustwa mające na celu kradzież danych osobowych (stanowiące 24,4%) oraz oszustwa finansowe (75,6%). Kradzież danych osobowych stanowi również podstawę rozwoju schematów oszustw finansowych. Ostatecznym celem jest defraudacja i przejęcie aktywów, a metody te wykorzystują naiwność, brak dostępu do informacji, bezrobocie, niskie dochody i chciwość jednostek. Według statystyk Departamentu Bezpieczeństwa Informacji (Ministerstwa Informacji i Łączności), w pierwszym półroczu 2023 roku liczba oszustw internetowych w Wietnamie wzrosła o 64% w porównaniu z tym samym okresem.
Ministerstwo Bezpieczeństwa Publicznego ogłosiło również, że obecnie istnieją trzy główne rodzaje oszustw: podszywanie się pod markę, przechwytywanie kont i inne formy mieszane. Te trzy rodzaje oszustw dzielą się na 24 różne rodzaje, takie jak: oszustwa związane z „tanimi pakietami turystycznymi”; oszustwa związane z wideorozmowami Deepfake i Deepvoice; oszustwa związane z „blokowaniem kart SIM” z powodu niestandardowymi numerami abonentów; podszywanie się pod nauczycieli lub personel medyczny, podszywający się pod krewnych znajdujących się na oddziale ratunkowym, aby nakłonić ludzi do przelewu pieniędzy; podszywanie się pod instytucje finansowe i banki itp. Oszustwa te są skierowane do osób starszych, dzieci, studentów, młodzieży, pracowników i personelu biurowego. Według Ministerstwa Bezpieczeństwa Publicznego, podnoszenie świadomości i wyposażenie obywateli w podstawową wiedzę i umiejętności w celu zapewnienia bezpieczeństwa informacji w cyberprzestrzeni jest kluczowym czynnikiem w tworzeniu bezpiecznej wietnamskiej cyberprzestrzeni, przyczyniając się do promowania transformacji cyfrowej i zrównoważonego rozwoju cyfrowej infrastruktury społeczno-gospodarczej. Jest to konieczne i pilne zadanie w erze cyfrowej: ochrona bezpieczeństwa informacji wszystkich osób uczestniczących w aktywności online.
Źródło
Komentarz (0)