Oszustwa związane z kodami QR
Ostatnio odnotowano gwałtowny wzrost liczby oszustw związanych z kodami QR na świecie, w tym w Wietnamie. Dlatego użytkownicy powinni zachować ostrożność przed skanowaniem kodów QR, szczególnie w przypadku kodów QR publikowanych lub udostępnianych w miejscach publicznych, wysyłanych za pośrednictwem sieci społecznościowych i e-maili. Niektóre banki w Wietnamie ostrzegają również przed oszustwami związanymi z kartami kredytowymi za pomocą kodów QR.
Po nawiązaniu znajomości za pośrednictwem mediów społecznościowych i skontaktowaniu się z ofiarami, oszuści wysyłają użytkownikom kody QR do zeskanowania. Kod ten prowadzi do fałszywych stron internetowych banków. Użytkownicy proszeni są o podanie swojego pełnego imienia i nazwiska, numeru identyfikacyjnego (CCCD), konta, tajnego kodu lub kodu jednorazowego (OTP), z którego ich konta zostaną przejęte. Tymczasem w zatłoczonych punktach płatności, takich jak kawiarnie i restauracje... metoda oszustwa związana z kodami QR polega na naklejeniu kodu QR. Oznacza to, że oszust nakleił kod QR na „prawdziwy” kod QR, a płacący przypadkowo straci pieniądze w ciągu kilku sekund. Aby zapewnić bezpieczeństwo płacącym klientom, niektóre restauracje i kawiarnie naklejają kody QR tylko bezpośrednio przy kasie i zawsze przypominają klientom o zachowaniu ostrożności podczas skanowania kodu.
Oprócz sytuacji nadpisywania kodów QR płatności, co powoduje przelewanie pieniędzy na konto oszusta, ostatnio zjawisko złośliwych kodów QR łatwo rozprzestrzenia się również za pośrednictwem artykułów i obrazów w wielu komunikatorach, forach i grupach w sieciach społecznościowych, zwłaszcza w programach transmitowanych na żywo (livestream). Czytelnicy i widzowie, którzy zeskanują kod, zostaną przekierowani na strony reklamujące gry hazardowe, zawierające złośliwy kod, który może zostać zainstalowany na ich telefonach...
Przykładem jest oszustwo z kodem QR, które policja prowincji Lam Dong niedawno złapała na gorącym uczynku. W toku śledztwa policja odkryła grupę rozprowadzającą ulotki zawierające zdjęcia pięknych młodych dziewcząt i kody QR, mające na celu nakłonienie użytkowników do zeskanowania ich w celu uzyskania dostępu do strony internetowej i pobrania aplikacji. Aplikacja zawierała jednak złośliwe oprogramowanie, służące do kradzieży informacji i danych użytkowników.
W rzeczywistości kody QR nie są bezpośrednio złośliwe, a jedynie pośredniczą w przesyłaniu treści. Dlatego to, czy użytkownicy padną ofiarą ataku, zależy od sposobu przetwarzania treści po zeskanowaniu kodu QR. Aby uniknąć oszustwa za pośrednictwem tego formularza, użytkownicy powinni zachować ostrożność przed zeskanowaniem kodów QR, szczególnie w przypadku kodów QR publikowanych lub udostępnianych w miejscach publicznych, wysyłanych za pośrednictwem sieci społecznościowych i wiadomości e-mail. Użytkownicy powinni również zidentyfikować i dokładnie sprawdzić dane konta osoby udostępniającej kod QR; należy również uważnie zapoznać się z treścią strony internetowej, do której prowadzi link.
Pan Nguyen Duy Khiem (Departament Bezpieczeństwa Informacji, Ministerstwo Informacji i Komunikacji) skomentował, że kody QR zyskują coraz większą popularność nie tylko w Wietnamie, ale także w wielu krajach na całym świecie. Metody płatności z wykorzystaniem kodów QR stają się coraz bardziej znane i popularne wśród wielu wietnamskich użytkowników.
Według statystyk Departamentu Płatności ( Banku Państwowego Wietnamu ), kody QR odnotowują dynamiczny wzrost zarówno pod względem ilości, jak i wartości. W 2022 roku liczba płatności za pomocą kodów QR wzrosła o ponad 225%, a ich wartość o ponad 243%. W ciągu pierwszych 5 miesięcy 2023 roku liczba płatności za pomocą skanowania kodów QR wzrosła o 151,14%, a ich wartość o 30,41%.
Departament Bezpieczeństwa Informacji zaleca użytkownikom zachowanie ostrożności przed skanowaniem kodów QR, zwłaszcza w przypadku kodów QR publikowanych lub udostępnianych w miejscach publicznych, przesyłanych za pośrednictwem sieci społecznościowych lub pocztą elektroniczną.
Departament Bezpieczeństwa Informacji zaleca, aby agencje, jednostki i organizacje udostępniające kody QR zwracały uwagę na ostrzeżenia i propagandę skierowaną do użytkowników oraz niezwłocznie dostarczały rozwiązania umożliwiające weryfikację transakcji z nietypowymi znakami; regularnie sprawdzaj kody QR zamieszczone w miejscach udostępniania kodów.
Kod OTP i niewłaściwe wykorzystanie konta bankowego
Departament Płatności Banku Państwowego Wietnamu wydał właśnie dokument nr 4893/NHNN-TT dla instytucji kredytowych, ostrzegając przed oszukańczymi metodami kradzieży kodów jednorazowych (OTP) i kont bankowych. Oszuści podszywają się pod pracownika banku i dzwonią do klientów pod pretekstem weryfikacji salda i transakcji. Kiedy klient odczytuje imię i nazwisko oraz pierwsze 6 cyfr krajowej karty debetowej, oszust prosi go o odczytanie pozostałych cyfr na karcie w celu potwierdzenia tożsamości posiadacza.
Oszust informuje bank, że wyśle wiadomość tekstową do klienta z prośbą o odczytanie 6 cyfr zawartych w wiadomości. W rzeczywistości jest to kod OTP do dokonywania płatności online, a jeśli klient zastosuje się do prośby oszusta, pieniądze na koncie karty zostaną utracone.
Departament Płatności poinformował również, że oszuści często tworzą strony internetowe podszywające się pod banki, aby odbierać i obsługiwać zapytania dotyczące usług bankowych, gromadząc dane osobowe, historię transakcji i numery kont. Ponadto oszuści wysyłają klientom wiadomości podszywające się pod markę banku, aby powiadomić ich o nietypowej aktywności na ich kontach i polecić im potwierdzenie informacji, zmianę haseł itp. Stamtąd oszuści uzyskują poufne dane klientów, aby przywłaszczyć sobie pieniądze na ich kontach.
Pan Vu Minh Hieu, Dyrektor Działu Cyberbezpieczeństwa w Bkav Group, powiedział, że w wielu przypadkach, jeśli klienci podają oszustom poufne informacje dotyczące usług bankowości elektronicznej, takie jak login, hasło czy kod OTP, ich konta są bardzo łatwo przejęte. Według pana Vu Ngoc Sona, Dyrektora ds. Technologii w Wietnamskiej Narodowej Firmie Technologii Cyberbezpieczeństwa, aby uniknąć utraty kont bankowych lub przejęcia kodów OTP, użytkownicy absolutnie nie powinni podawać danych osobowych, takich jak loginy czy konta w mediach społecznościowych.
„Użytkownicy nie powinni stosować się do poleceń nieznajomych, aby przypadkowo ujawniać dane osobowe dotyczące kont bankowych (numery kont, kody OTP), numery dowodów osobistych, numery telefonów i adresy zamieszkania. To sposób na ochronę przed oszustwami internetowymi” – podkreślił Vu Ngoc Son.
Oszustwa internetowe wzrosły o 64%
Według portalu ostrzegawczego Vietnam Information Security Warning Portal, w 2022 roku odnotowano około 13 000 przypadków oszustw internetowych, z których dwa główne rodzaje to oszustwa mające na celu kradzież danych osobowych (stanowiące 24,4%) oraz oszustwa finansowe (75,6%). Oszustwa mające na celu kradzież danych osobowych stanowią również punkt wyjścia do dalszego opracowywania scenariuszy oszustw finansowych. Ostatecznym celem jest defraudacja i przywłaszczenie aktywów, a metodą jest wykorzystanie łatwowierności, braku dostępu do informacji, niskiego zatrudnienia lub dochodów oraz chciwości danej osoby. Według statystyk Departamentu Bezpieczeństwa Informacyjnego (Ministerstwa Informacji i Łączności), w ciągu pierwszych 6 miesięcy 2023 roku liczba oszustw internetowych w Wietnamie wzrosła o 64% w tym samym okresie.
Ministerstwo Bezpieczeństwa Publicznego ogłosiło również, że obecnie istnieją 3 główne grupy oszustw, w tym podrabianie marek, przechwytywanie kont i inne formy mieszane. W ramach tych 3 grup oszustw Ministerstwo Bezpieczeństwa Publicznego podzieliło je na 24 rodzaje, takie jak: oszustwa typu „tanie podróże w pakiecie”; oszustwa związane z wideorozmowami Deepfake i Deepvoice; oszustwa związane z blokadą karty SIM z powodu niestandardowości abonentów; podszywanie się pod nauczycieli i personel medyczny w celu zgłoszenia, że krewni znajdują się w nagłym wypadku, w celu wyłudzenia przelewów pieniężnych; podszywanie się pod instytucje finansowe i banki... Oszustwa te są skierowane do osób starszych, dzieci, studentów, młodzieży, pracowników fizycznych i biurowych. Według Ministerstwa Bezpieczeństwa Publicznego, propaganda, upowszechnianie i podnoszenie świadomości, mające na celu wyposażenie każdego obywatela w podstawową wiedzę i umiejętności w zakresie zapewnienia bezpieczeństwa informacji w cyberprzestrzeni, jest kluczowym czynnikiem przyczyniającym się do tworzenia bezpiecznej wietnamskiej cyberprzestrzeni, promując proces transformacji cyfrowej i rozwijając zrównoważoną cyfrową infrastrukturę gospodarczą i społeczną. Jest to niezbędne i pilne zadanie w erze cyfrowej, zapewniające bezpieczeństwo informacji wszystkim podmiotom uczestniczącym w działaniach w środowisku sieciowym.
Źródło
![[Zdjęcie] Przewodniczący Zgromadzenia Narodowego Tran Thanh Man przyjmuje przewodniczącego Izby Reprezentantów Uzbekistanu Nuriddina Ismoilova](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761542647910_bnd-2610-jpg.webp)
![[Zdjęcie] Komitety partyjne centralnych agencji partyjnych podsumowują realizację rezolucji nr 18-NQ/TW i kierunku zjazdu partii](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/10/27/1761545645968_ndo_br_1-jpg.webp)
Komentarz (0)