QR-коды становятся все более знакомыми вьетнамским пользователям от оплаты, декларирования информации, получения поощрений до быстрого доступа к цифровым услугам. Однако из-за этой популярности и удобства злоумышленники превратили QR-коды в инструмент мошенничества с новой формой атаки под названием «Quishing».
Потеряли деньги всего за одно сканирование?
«Кушинг» (комбинация слов «QR-код» и «фишинг») — это форма мошенничества, при которой вредоносные QR-коды используются для заманивания жертв на поддельные веб-сайты, установки вредоносного ПО или совершения нежелательных транзакций.
Стоит отметить, что вместо того, чтобы использовать форму вставки ссылок в электронные письма или сообщения, многие преступники воспользовались изображениями QR-кодов — инструментом, которому многие люди доверяют и используют каждый день в неблаговидных целях.
(Фото: Электронный информационный портал полиции города Ханой )
Полиция города Ханой указывает на распространенные уловки «Кушинга»:
- Поддельные QR-коды в общественных местах: перезаписывайте или заменяйте платежные QR-коды, информацию в ресторанах, на автобусных остановках... QR-кодами других субъектов, чтобы украсть деньги, когда пользователи платят.
- QR-коды в фишинговых письмах и сообщениях: выдача себя за авторитетные организации с целью отправки уведомлений с QR-кодами, которые ведут на веб-сайты, крадущие данные для входа или запрашивающие денежные переводы.
- QR-коды на поддельных товарах и документах: печать QR-кодов объектов на поддельных товарах, виртуальных лотерейных билетах, мошеннических документах с целью заманить пользователей на опасные веб-сайты или предоставить личную информацию.
- Атака «человек посередине» через QR-код: вмешивается в процесс сканирования, перенаправляя пользователя на веб-сайт, собирающий данные, прежде чем он попадет на настоящую страницу.
Жертвы «Кушинга» могут столкнуться со многими серьезными последствиями, в том числе:
- Кража личной информации: утечка имен, адресов, номеров телефонов, адресов электронной почты, аккаунтов социальных сетей.
- Потеря денег на счете: кража банковской информации, данных кредитной карты и совершение незаконных транзакций.
- Устройство заражено вредоносным ПО: установлены шпионские программы, вирусы и программы-вымогатели, блокирующие данные.
- Стать жертвой других форм мошенничества: украденная личная информация может быть использована в более гнусных целях.
Г-жа Нгуен Тхи Оан (имя изменено) - представитель супермаркета в районе Кау Гиай, Ханой, сказала, что несколько дней назад сотрудники кассы обнаружили, что платежный QR-код был перезаписан странным кодом. Поначалу никто не обратил внимания, поскольку этот код был напечатан и размещен в знакомом месте. Однако, когда покупатель сообщил, что супермаркет перевел деньги, но не получил их, инцидент начали тщательно расследовать.
«Мы проверили еще раз и обнаружили, что настоящий QR-код был перезаписан мошенником поддельным кодом. Покупатели все еще думали, что платят за супермаркет, но на самом деле деньги были переведены на счет мошенника. Многие люди сообщили, что их телефоны были захвачены, когда они случайно нажали на ссылку после сканирования QR-кода», — поделилась г-жа Оан.
По словам г-жи Нгуен Тхи Хонг Тхань (33 года), владелицы магазина модной одежды в Кау Гиай (Ханой), после того, как покупатель заплатил 700 000 донгов, отсканировав QR-код, она обнаружила, что деньги покупателя были списаны, но на ее счет не пришло никакого уведомления о получении денег. Чувствуя себя сбитой, г-жа Тхань снова проверила QR-код на стойке оплаты и была шокирована, когда штрих-код оказался привязан не к ее счету, а к «совершенно чужому» счету.
Г-жа Тхань сказала: «Возможно, кто-то вставил свой QR-код вместо моего. Поскольку клиенты постоянно приходили и уходили, я не обращала внимания на то, чтобы контролировать поведение всех плохих парней».
Как предотвратить?
Г-н Нгуен Ван Тхин, эксперт по безопасности Chongluadao, сказал: QR-код — это форма информации, отображаемой в виде двумерных матричных изображений. Это форма информации, закодированной для отображения, чтобы машина могла ее прочитать. QR-код позволяет устройствам считывать код через камеру смартфона.
Г-н Тин подтвердил, что открытие камеры и сканирование QR-кода не приводит к немедленному заражению/взлому телефона пользователя вредоносным ПО. Однако следующие операции могут подвергнуть пользователя риску. Если пользователь сканирует QR-код, а затем переходит по ссылке или загружает странное программное обеспечение, телефон может быть взломан. Оттуда также может произойти утечка информации о пользователе.
«Если вы случайно нажали на странную ссылку или загрузили странное программное обеспечение, пользователям необходимо немедленно отключиться от Интернета, а затем сделать резервную копию данных телефона с помощью компьютера. Далее необходимо сбросить настройки устройства до заводских. Наконец, необходимо сбросить информацию и сменить пароли для всех банковских аккаунтов и социальных сетей...» - посоветовал эксперт по безопасности.
Департамент кибербезопасности и предотвращения высокотехнологичных преступлений полиции города Ханой рекомендует гражданам:
- Дважды проверьте перед сканированием QR-кодов: всегда проверяйте происхождение и действительность QR-кодов, особенно если это незнакомые или перекрывающиеся коды.
- Внимательно осмотрите обстановку: в пункте оплаты проверьте, не был ли подделан QR-код.
- Остерегайтесь необычных предложений: не сканируйте QR-коды с чрезмерно привлекательными предложениями.
- Внимательно проверьте URL-адрес после сканирования: убедитесь, что веб-адрес начинается с «https://» и является правильным доменным именем организации.
- Используйте безопасное приложение для сканирования штрихкодов: рассмотрите возможность использования приложения, которое предупреждает о вредоносных ссылках.
- Обновите программное обеспечение безопасности: убедитесь, что ваше устройство защищено последней версией антивирусного программного обеспечения.
- Ограничьте распространение личной информации: будьте осторожны, предоставляя информацию после сканирования QR-кода.
- Сообщайте о признаках мошенничества: немедленно сообщите властям, если вы подозреваете мошенничество.
Департамент информационной безопасности ( Министерство информации и коммуникаций ) рекомендует людям проявлять бдительность при столкновении с сообщениями, электронными письмами или публикациями, содержащими QR-коды. (ФОТО: CATTT)
Департамент информационной безопасности Министерства информации и коммуникаций также подчеркнул, что: «Пользователям необходимо тщательно проверять информацию перед сканированием QR-кода, особенно избегать ввода личной информации на странных веб-сайтах, на которые можно перейти после сканирования кода. Применение двухфакторной аутентификации и регулярное обновление безопасности устройства помогут минимизировать риски».
Люди не сканируют QR-коды, не нажимают на странные ссылки и не предоставляют пароли или личную информацию незнакомцам.
С международной точки зрения Федеральная торговая комиссия США (FTC) также неоднократно предупреждала об опасности поддельных QR-кодов. FTC рекомендует пользователям: «Сканируйте QR-коды только из надежных источников. Если QR-код требует немедленного действия, например перевода денег или предоставления информации, дважды проверьте, прежде чем делать это».
В интервью газете Knowledge & Life адвокат Нгуен Нгок Хунг, глава юридической конторы Ket Noi, заявил, что мошенническое сканирование QR-кодов с целью присвоения имущества является формой преступления в сфере высоких технологий, серьезным нарушением закона и может преследоваться в уголовном порядке в соответствии с положениями статьи 290 Уголовного кодекса 2015 года (с изменениями и дополнениями 2017 года) «Преступление, связанное с использованием компьютерных сетей, сетей телекоммуникаций и электронных средств в целях присвоения имущества».
Адвокат Нгуен Нгок Хунг - глава адвокатского бюро Кет Ной (Ханойская коллегия адвокатов).
Адвокат Нгуен Нгок Хунг подчеркнул, что в зависимости от тяжести деяния и стоимости изъятого имущества преступник может быть наказан от исправительных работ без лишения свободы до 03 лет, а наивысшим наказанием является тюремное заключение сроком до 20 лет. Помимо тюремного срока, преступник может быть также оштрафован на сумму от 20 до 100 миллионов донгов, лишен права занимать должность, заниматься профессиональной деятельностью или конфисковать часть или все свое имущество.
Поэтому, по словам адвоката Нгуена Нгока Хунга, чтобы защитить себя от мошенничества с QR-кодами, нужно быть осторожным во всех электронных транзакциях. Во-первых, не следует сканировать QR-коды из ненадежных источников или когда цель использования неизвестна. Если вас просят ввести данные учетной записи, OTP-код или пароль, следует немедленно остановиться и внимательно проверить.
«Установка защитного программного обеспечения на персональные устройства также является важной мерой по предотвращению проникновения вредоносного ПО. Кроме того, вам следует регулярно проверять историю транзакций по вашему счету, чтобы своевременно обнаруживать необычные транзакции. Если вы подозреваете, что отсканировали вредоносный QR-код, немедленно свяжитесь со своим банком или электронным кошельком, чтобы заблокировать свой счет, и сообщите об инциденте в полицию. Повышение осведомленности о мошенничестве с использованием высоких технологий и проактивная защита личной информации помогут вам не стать жертвой этого типа преступлений», — подтвердил г-н Хунг.
Источник: https://khoahocdoisong.vn/can-trong-voi-nguy-co-ro-ri-thong-tin-ca-nhan-tu-quet-ma-qr-post1548853.html
Комментарий (0)