QR-коды становятся всё более привычными для вьетнамских пользователей, позволяя совершать платежи, декларировать информацию, получать вознаграждения и быстро получать доступ к цифровым услугам. Однако из-за этой популярности и удобства злоумышленники превратили QR-коды в инструмент мошенничества, создав новый вид атаки под названием «Quishing».
Потеряли деньги всего за одно сканирование?
«Квишинг» (комбинация слов «QR-код» и «фишинг») — это форма мошенничества, при которой используются вредоносные QR-коды для заманивания жертв на поддельные веб-сайты, установки вредоносного ПО или совершения нежелательных транзакций.
Стоит отметить, что вместо того, чтобы использовать форму вставки ссылок в электронные письма или сообщения, многие преступники воспользовались изображениями QR-кодов — инструментом, которому многие люди доверяют и который ежедневно используют в неблаговидных целях.
(Фото: Электронный информационный портал полиции города Ханой )
Полиция города Ханой указывает на распространённые уловки «Кишинга»:
- Поддельные QR-коды в общественных местах: перезаписывайте или заменяйте платежные QR-коды, информацию в ресторанах, на автобусных станциях... QR-кодами других субъектов, чтобы украсть деньги, когда пользователи платят.
- QR-коды в фишинговых письмах и сообщениях: выдача себя за авторитетные организации с целью отправки уведомлений с QR-кодами, которые ведут на веб-сайты, крадущие данные для входа в систему или запрашивающие денежные переводы.
- QR-коды на поддельных товарах и документах: печать QR-кодов объектов на поддельных товарах, виртуальных лотерейных билетах, мошеннических документах с целью заманить пользователей на опасные веб-сайты или предоставить личную информацию.
- Атака «человек посередине» через QR-код: вмешивается в процесс сканирования, перенаправляя пользователя через веб-сайт, собирающий данные, прежде чем он попадет на настоящую страницу.
Жертвы «квишинга» могут столкнуться со многими серьезными последствиями, включая:
- Кража личной информации: утечка имен, адресов, номеров телефонов, адресов электронной почты, аккаунтов социальных сетей.
- Потеря денег на счете: кража банковской информации, данных кредитной карты и совершение незаконных транзакций.
- Устройство заражено вредоносным ПО: установлены шпионские программы, вирусы и программы-вымогатели, блокирующие данные.
- Стать жертвой других форм мошенничества: украденная личная информация может быть использована в более гнусных целях.
Представительница супермаркета в районе Кау-Гай города Ханой, г-жа Нгуен Тхи Оань (имя изменено), рассказала, что несколько дней назад сотрудники кассы обнаружили, что платёжный QR-код был запечатан поверх странного кода. Сначала никто не обратил на это внимания, поскольку код был напечатан и размещён на привычном месте. Однако, когда покупатель сообщил, что супермаркет перевёл деньги, но не получил их, инцидент начал тщательно расследоваться.
«Мы проверили ещё раз и обнаружили, что настоящий QR-код был замещен мошенником поддельным. Покупатели всё ещё думали, что платят за супермаркет, но на самом деле деньги были переведены на счёт мошенника. Многие сообщали, что их телефоны были взломаны, когда они случайно нажимали на ссылку после сканирования QR-кода», — поделилась г-жа Оан.
По словам Нгуен Тхи Хонг Тхань (33 года), владелицы магазина модной одежды в Кау Жай (Ханой), после того, как покупательница заплатила 700 000 донгов, отсканировав QR-код, она обнаружила, что деньги были списаны, но на её счёт не пришло уведомление о поступлении. В растерянности г-жа Тхань ещё раз проверила QR-код на кассе и была шокирована, обнаружив, что штрихкод был привязан не к её счёту, а к «совершенно чужому» счёту.
Г-жа Тхань сказала: «Возможно, кто-то вставил свой QR-код вместо моего. Поскольку клиенты постоянно входили и выходили, я не обратила внимания на поведение всех этих негодяев».
Как предотвратить?
Г-н Нгуен Ван Тхин, эксперт по безопасности компании Chongluadao, отметил: «QR-код — это информация, отображаемая в виде двумерных матричных изображений. Это закодированная информация, которая отображается на дисплее и считывается устройством. QR-код позволяет устройствам считывать код с помощью камеры смартфона».
Г-н Тин подтвердил, что открытие камеры и сканирование QR-кода не приводит к немедленному заражению или взлому телефона пользователя вредоносным ПО. Однако следующие действия могут подвергнуть пользователя риску. Если пользователь отсканирует QR-код, а затем перейдёт по ссылке или загрузит подозрительное программное обеспечение, телефон может быть взломан. Таким образом, возможна утечка данных пользователя.
«Если вы случайно нажали на странную ссылку или загрузили непонятное программное обеспечение, необходимо немедленно отключиться от интернета и создать резервную копию данных телефона с помощью компьютера. Далее необходимо сбросить настройки устройства до заводских. В завершение необходимо сбросить информацию и сменить пароли ко всем банковским аккаунтам и социальным сетям...» — посоветовал эксперт по безопасности.
Департамент кибербезопасности и предотвращения преступлений в сфере высоких технологий полиции города Ханой рекомендует гражданам:
- Дважды проверьте перед сканированием QR-кодов: всегда проверяйте происхождение и действительность QR-кодов, особенно если это незнакомые или перекрывающиеся коды.
- Внимательно осмотрите окружающую обстановку: в пункте оплаты проверьте, не был ли подделан QR-код.
- Остерегайтесь необычных предложений: не сканируйте QR-коды с чрезмерно привлекательными предложениями.
- Внимательно проверьте URL-адрес после сканирования: убедитесь, что веб-адрес начинается с «https://» и является правильным доменным именем организации.
- Используйте безопасное приложение для сканирования штрихкодов. Рассмотрите возможность использования приложения, предупреждающего о вредоносных ссылках.
- Обновите программное обеспечение безопасности: убедитесь, что ваше устройство защищено последней версией антивирусного программного обеспечения.
- Ограничьте распространение личной информации: будьте осторожны, предоставляя информацию после сканирования QR-кода.
- Сообщайте о признаках мошенничества: Немедленно сообщите властям, если у вас есть подозрения о мошенничестве.
Департамент информационной безопасности ( Министерство информации и коммуникаций ) рекомендует людям проявлять бдительность при столкновении с сообщениями, электронными письмами или публикациями, содержащими QR-коды. (ФОТО: CATTT)
Департамент информационной безопасности Министерства информации и коммуникаций также подчеркнул: «Пользователям необходимо тщательно проверять информацию перед сканированием QR-кода, особенно избегать ввода личных данных на подозрительных веб-сайтах, на которые можно перейти после сканирования кода. Применение двухфакторной аутентификации и регулярное обновление средств защиты устройства помогут минимизировать риски».
Люди не сканируют QR-коды, не нажимают на странные ссылки и не предоставляют пароли или личную информацию незнакомцам.
С международной точки зрения, Федеральная торговая комиссия США (FTC) также неоднократно предупреждала об опасности поддельных QR-кодов. FTC рекомендует пользователям: «Сканируйте QR-коды только из проверенных источников. Если QR-код требует немедленного действия, например, перевода денег или предоставления информации, дважды проверьте его, прежде чем делать это».
Адвокат Нгуен Нгок Хунг, глава юридической фирмы Ket Noi, в интервью газете Knowledge & Life заявил, что мошенническое сканирование QR-кодов с целью присвоения имущества является формой преступления в сфере высоких технологий, серьезным нарушением закона и может преследоваться в уголовном порядке в соответствии с положениями статьи 290 Уголовного кодекса 2015 года (с изменениями и дополнениями 2017 года) «Преступление, связанное с использованием компьютерных сетей, телекоммуникационных сетей и электронных средств в целях присвоения имущества».
Адвокат Нгуен Нгок Хунг - глава адвокатского бюро Кет Ной (Ханойская коллегия адвокатов).
Адвокат Нгуен Нгок Хунг подчеркнул, что в зависимости от тяжести деяния и стоимости изъятого имущества, преступник может быть наказан лишением свободы на срок от 3 до 3 лет, а максимальное наказание — лишение свободы на срок до 20 лет. Помимо тюремного заключения, преступник может быть оштрафован на сумму от 20 до 100 миллионов донгов, лишен права занимать определенную должность или заниматься профессиональной деятельностью, а также может быть конфискована часть или всё его имущество.
Поэтому, по словам адвоката Нгуена Нгок Хунга, чтобы защитить себя от мошенничества с QR-кодами, необходимо соблюдать осторожность при совершении любых электронных транзакций. Во-первых, не следует сканировать QR-коды из ненадёжных источников или с неизвестной целью. Если вас просят ввести данные учётной записи, одноразовый пароль или пароль, немедленно остановитесь и внимательно проверьте.
«Установка защитного программного обеспечения на персональные устройства также является важной мерой для предотвращения проникновения вредоносных программ. Кроме того, следует регулярно проверять историю транзакций по своему счёту, чтобы своевременно выявлять подозрительные транзакции. Если вы подозреваете, что отсканировали вредоносный QR-код, немедленно обратитесь в свой банк или к владельцу электронного кошелька, чтобы заблокировать счёт, и сообщите об инциденте в полицию. Повышение осведомлённости о мошенничестве с использованием высоких технологий и превентивная защита личной информации помогут вам не стать жертвой подобного рода преступлений», — заверил г-н Хунг.
Источник: https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
Комментарий (0)