Informațiile despre transferul de bani prin cod QR sparte sunt știri false

Codul QR nu pirata direct conturile

Pe 17 ianuarie, într-o discuție cu un reporter de la ziarul Dai Doan Ket, dl. Ngo Minh Hieu, expert în securitate cibernetică din cadrul Proiectului Antifraudă în Spațiul Cibernetic din Vietnam (Chongluadao.vn), a declarat că, în ultimele zile, echipa de investigații CyProtek a proiectului a primit numeroase reclamații pe rețelele de socializare Facebook și TikTok cu privire la faptul că, după scanarea codului QR pentru transferul de bani, aplicația a solicitat brusc scanarea biometrică, apoi dispozitivul s-a blocat, s-a întrerupt curentul, iar contul a fost spart, pierzându-se toți banii.

„Aceasta este o informație complet falsă, o altă versiune a zvonurilor despre «știri false», similare cu «dacă dai clic pe un link ciudat, banii tăi vor fi imediat sparte» sau «doar dacă răspunzi la telefon, îți vei pierde complet contul bancar» care au apărut anterior”, a afirmat domnul Hieu.

Expertul în securitate cibernetică a adăugat că un cod QR (Quick Response) este un tip de cod de bare bidimensional (cod de bare 2D) conceput pentru a stoca multe tipuri de date, inclusiv adrese URL, text, numere de telefon, informații de plată sau coordonate geografice.

Codurile QR permit utilizatorilor să acceseze rapid informațiile scanându-le cu camera telefonului sau cu un dispozitiv dedicat de scanare a codurilor. Codurile QR în sine nu au niciun mecanism de securitate, ci stochează doar informațiile în mod pasiv.

„Totuși, codurile QR nu pirata direct conturile și nu fură bani din conturile utilizatorilor. Mai exact, informațiile din codurile QR pot duce la site-uri web rău intenționate sau…” „o înșelătorie dacă nu este verificată cu atenție înainte de scanare. Acesta este principalul motiv pentru pierderea banilor în cont dacă utilizatorul nu este atent”, a subliniat expertul.

Pe baza codurilor QR, infractorii vor construi scenarii de escrocherie familiare, cum ar fi:

Escrocul folosește familiaritatea victimei cu funcții precum „Scanare cod QR” sau „Transfer de bani” de pe Zalo pentru a o atrage să efectueze o tranzacție. Când victima dă clic pe aceste funcții, este redirecționată către interfața de transfer de bani direct din aplicație.

Codurile QR duc la site-uri web frauduloase care se dau drept bănci, instituții financiare și rețele sociale pentru a fura informații de conectare, coduri OTP adecvate, informații personale și financiare...

Prin intermediul unor scenarii sofisticate, victimele sunt ademenite să scaneze coduri QR, apoi redirecționate către un site web pentru a descărca aplicații false și rău intenționate, cum ar fi aplicații de dating pentru persoane de peste 18 ani sau aplicații de primire a cadourilor.

Ai grijă să nu fii păcălit

Pentru a evita escrocheria prin intermediul codurilor QR, expertul în securitate cibernetică Nguyen Hoang Thang, cofondator al proiectului Chongluadao.vn, avertizează utilizatorii să nu scaneze în niciun caz coduri QR de origine necunoscută. În special codurile QR postate în locuri publice sau trimise de străini prin mesaje text sau e-mailuri.

Înainte de a scana codul, verificați de două ori dacă codul QR nu a fost suprascris sau modificat față de codul original al vânzătorului sau al organizației.

De asemenea, fiți atenți la atașamente. Nu descărcați atașamente din e-mailuri sau mesaje nesigure. Fiți atenți în special la fișierele cu extensii periculoase, cum ar fi .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Folosește un antivirus precum VirusTotal.com pentru a verifica fișierul înainte de a-l deschide.

De asemenea, verificați întotdeauna cu atenție linkul pentru greșeli de scriere sau adrese de site-uri web false.

Nu aveți încredere în apelurile persoanelor care pretind că sunt angajați ai poliției, băncii, oficiilor poștale sau ai serviciilor publice, mai ales atunci când vă cer să scanați coduri QR sau să descărcați aplicații din afara CH. Play sau App Store.

Dacă ceva nu este clar sau aveți dubii, adresați-vă unui expert în securitatea informațiilor, autorității competente, băncii sau contactați direct organizația relevantă pentru confirmare.