Oszustwa związane z kodami QR
Ostatnio odnotowano gwałtowny wzrost liczby oszustw związanych z kodami QR na świecie , w tym w Wietnamie. Dlatego użytkownicy powinni zachować ostrożność przed skanowaniem kodów QR, szczególnie w przypadku kodów QR publikowanych lub udostępnianych w miejscach publicznych, wysyłanych za pośrednictwem sieci społecznościowych i e-maili. Niektóre banki w Wietnamie ostrzegają również przed oszustwami związanymi z kartami kredytowymi za pomocą kodów QR.
Po nawiązaniu kontaktu z ofiarą za pośrednictwem sieci społecznościowych, oszust wysyła użytkownikowi kod QR do zeskanowania. Kod ten prowadzi do fałszywych stron internetowych banków. Użytkownik jest proszony o podanie swojego pełnego imienia i nazwiska, numeru identyfikacyjnego (CCCD), konta, tajnego kodu lub hasła jednorazowego (OTP), z którego konto zostaje przejęte. Tymczasem w zatłoczonych punktach płatności, takich jak kawiarnie, restauracje itp., oszust stosuje sztuczkę polegającą na naklejeniu kodu QR na kod QR. Oznacza to, że oszust nakleił kod QR na „prawdziwy” kod QR, a płacący przypadkowo straci pieniądze w ciągu kilku sekund. Aby zapewnić bezpieczeństwo płacącym klientom, niektóre restauracje i kawiarnie naklejają kod QR tylko bezpośrednio przy kasie i zawsze przypominają klientom o zachowaniu ostrożności podczas skanowania kodu.
Oprócz sytuacji nadpisywania kodów QR płatności, co powoduje przelewanie pieniędzy na konto oszusta, w ostatnim czasie zjawisko złośliwych kodów QR łatwo rozprzestrzenia się również za pośrednictwem artykułów i obrazów w wielu komunikatorach, forach i grupach w sieciach społecznościowych, zwłaszcza w programach transmitowanych na żywo (livestream). Po zeskanowaniu kodu czytelnicy i widzowie zostaną przekierowani na strony reklamujące gry hazardowe, zawierające złośliwy kod, który może zostać zainstalowany na ich telefonach...
Przykładem jest oszustwo z kodem QR, które policja prowincji Lam Dong niedawno złapała na gorącym uczynku. W toku śledztwa policja odkryła grupę rozprowadzającą ulotki zawierające zdjęcia pięknych młodych dziewcząt i kody QR, mające na celu nakłonienie użytkowników do zeskanowania ich w celu uzyskania dostępu do strony internetowej i pobrania aplikacji. Aplikacja zawierała jednak złośliwe oprogramowanie, wykorzystywane do kradzieży informacji i danych użytkowników.
W rzeczywistości kody QR nie stanowią bezpośredniego ataku złośliwego oprogramowania, a jedynie pośredniczą w przesyłaniu treści. Dlatego to, czy użytkownicy zostaną zaatakowani, zależy od sposobu przetwarzania treści po zeskanowaniu kodu QR. Aby uniknąć oszustwa za pośrednictwem tego formularza, użytkownicy powinni zachować ostrożność przed zeskanowaniem kodów QR, szczególnie w przypadku kodów wklejanych lub udostępnianych w miejscach publicznych, wysyłanych za pośrednictwem sieci społecznościowych i wiadomości e-mail. Użytkownicy powinni również zidentyfikować i dokładnie sprawdzić dane konta w serwisie wymiany kodów QR; dokładnie przejrzyj zawartość strony internetowej, do której linkuje kod QR.
Pan Nguyen Duy Khiem (Departament Bezpieczeństwa Informacji, Ministerstwo Informacji i Komunikacji) skomentował, że kody QR zyskują coraz większą popularność nie tylko w Wietnamie, ale także w wielu krajach na całym świecie. Metody płatności z wykorzystaniem kodów QR stają się coraz bardziej znane i popularne wśród wielu wietnamskich użytkowników.
Według statystyk Departamentu Płatności ( Banku Państwowego Wietnamu ), kody QR odnotowują dynamiczny wzrost zarówno pod względem ilości, jak i wartości. W 2022 roku liczba płatności za pomocą kodów QR wzrosła o ponad 225%, a ich wartość o ponad 243%. W ciągu pierwszych 5 miesięcy 2023 roku liczba płatności za pomocą skanowania kodów QR wzrosła o 151,14%, a ich wartość o 30,41%.
Departament Bezpieczeństwa Informacji zaleca użytkownikom zachowanie ostrożności przed skanowaniem kodów QR, zwłaszcza w przypadku kodów QR publikowanych lub udostępnianych w miejscach publicznych, przesyłanych za pośrednictwem sieci społecznościowych lub pocztą elektroniczną.
Departament Bezpieczeństwa Informacji zaleca, aby agencje, jednostki i organizacje udostępniające kody QR zwracały uwagę na ostrzeżenia i propagandę kierowaną do użytkowników oraz szybko dostarczały rozwiązania umożliwiające weryfikację transakcji z nietypowymi znakami; regularnie sprawdzaj kody QR umieszczone w miejscach udostępniania kodów.
Kod OTP i niewłaściwe wykorzystanie konta bankowego
Departament Płatności Banku Państwowego Wietnamu wydał właśnie dokument nr 4893/NHNN-TT dla instytucji kredytowych, ostrzegając przed oszukańczymi metodami kradzieży kodów jednorazowych (OTP) i kont bankowych. Oszuści podszywają się pod pracowników banku i dzwonią do klientów pod pretekstem obsługi kontroli salda i transakcji. Kiedy klienci odczytują swoje imię i nazwisko oraz pierwsze 6 cyfr swojej krajowej karty debetowej, oszuści proszą o odczytanie pozostałych cyfr na karcie, aby potwierdzić, że są właściwymi posiadaczami karty.
Oszust informuje bank, że wyśle wiadomość tekstową do klienta z prośbą o odczytanie 6 cyfr zawartych w wiadomości. W rzeczywistości jest to kod OTP do dokonywania płatności online, a jeśli klient zastosuje się do prośby oszusta, pieniądze na koncie karty zostaną utracone.
Departament Płatności poinformował również, że oszuści często tworzą strony internetowe podszywające się pod banki, aby otrzymywać i obsługiwać pytania dotyczące usług bankowych, w celu gromadzenia danych osobowych, historii transakcji i kont. Ponadto oszuści wysyłają klientom wiadomości podszywające się pod markę banku, aby powiadomić ich o nietypowej aktywności na ich kontach i polecić im potwierdzenie danych, zmianę haseł itp. Stamtąd oszuści uzyskują poufne informacje klientów, aby przywłaszczyć sobie pieniądze z ich kont.
Pan Vu Minh Hieu, Dyrektor Działu Cyberbezpieczeństwa w Bkav Group, powiedział, że w wielu przypadkach, jeśli klienci podają oszustom poufne informacje dotyczące usług bankowości elektronicznej, takie jak login, hasło czy kod OTP, ich konta są bardzo łatwo przejęte. Według pana Vu Ngoc Sona, Dyrektora ds. Technologii w Wietnamskiej Narodowej Firmie Technologii Cyberbezpieczeństwa, aby uniknąć utraty kont bankowych lub przejęcia kodów OTP, użytkownicy absolutnie nie powinni podawać danych osobowych, takich jak loginy czy konta w mediach społecznościowych.
„Użytkownicy nie powinni stosować się do poleceń nieznajomych, aby przypadkowo ujawniać dane osobowe dotyczące kont bankowych (numery kont, kody OTP), numery dowodów osobistych, numery telefonów i adresy zamieszkania. To sposób na ochronę przed oszustwami internetowymi” – podkreślił Vu Ngoc Son.
Oszustwa internetowe wzrosły o 64%
Według portalu ostrzegawczego Vietnam Information Security Warning Portal, w 2022 roku odnotowano około 13 000 przypadków oszustw internetowych, z czego dwa główne rodzaje to oszustwa mające na celu kradzież danych osobowych (stanowiące 24,4%) oraz oszustwa finansowe (75,6%). Oszustwa mające na celu kradzież danych osobowych stanowią również punkt wyjścia do dalszego opracowywania scenariuszy oszustw finansowych. Ostatecznym celem jest defraudacja i przywłaszczenie aktywów, a metodą jest wykorzystanie łatwowierności, braku dostępu do informacji, niskiego zatrudnienia lub dochodów oraz chciwości danej osoby. Według statystyk Departamentu Bezpieczeństwa Informacyjnego (Ministerstwa Informacji i Łączności), w ciągu pierwszych 6 miesięcy 2023 roku liczba oszustw internetowych w Wietnamie wzrosła o 64% w tym samym okresie.
Ministerstwo Bezpieczeństwa Publicznego ogłosiło również, że obecnie istnieją 3 główne grupy oszustw, w tym podrabianie marek, przechwytywanie kont i inne formy mieszane. W oparciu o te 3 grupy oszustw, Ministerstwo Bezpieczeństwa Publicznego podzieliło je na 24 formy, takie jak: oszustwo typu „tanie podróże w pakiecie”; oszustwo typu deepfake, oszustwo związane z wideorozmowami deepvoice; oszustwo typu „blokada karty SIM” z powodu niestandardowości abonentów; podszywanie się pod nauczycieli i personel medyczny w celu zgłoszenia, że krewni znajdują się w nagłym wypadku, aby dokonać przelewu; podszywanie się pod instytucje finansowe i banki... Te formy oszustw są skierowane do osób starszych, dzieci, studentów, młodzieży, pracowników fizycznych i biurowych. Według Ministerstwa Bezpieczeństwa Publicznego, propaganda, upowszechnianie i podnoszenie świadomości, mające na celu wyposażenie każdej jednostki w podstawową wiedzę i umiejętności w zakresie zapewnienia bezpieczeństwa informacji w cyberprzestrzeni, jest kluczowym czynnikiem przyczyniającym się do tworzenia bezpiecznej wietnamskiej cyberprzestrzeni, promując proces transformacji cyfrowej i rozwijając zrównoważoną cyfrową infrastrukturę gospodarczą i społeczną. Jest to konieczne i pilne zadanie w erze cyfrowej, zapewniające bezpieczeństwo informacji wszystkim podmiotom uczestniczącym w działaniach w środowisku sieciowym.
Źródło
![[Zdjęcie] Gigantyczny rurociąg doprowadzający wodę do Jeziora Zachodniego, przyczyniający się do ożywienia rzeki To Lich](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/887e1aab2cc643a0b2ef2ffac7cb00b4)
![[Zdjęcie] Doświadczenie na Wystawie 80-lecia dorobku narodowego – wartościowa aktywność dla nowych studentów](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/286061b79abb4afa8961d730c9833cdd)
![[Zdjęcie] Zbliżenie na 3790 mieszkań przesiedleńczych w Thu Thiem, które będą nadal wystawione na aukcji](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2025/9/10/be974e2058f74c9c8dc1f400124f3653)
![[Infografiki] 30. Festiwal Wyścigów Byków w Bay Nui o Puchar Telewizyjny An Giang](https://vphoto.vietnam.vn/thumb/402x226/vietnam/resource/IMAGE/2025/9/10/b6a3f19f8764496199fee96d228cc1b5)
Komentarz (0)