Предупреждение о мошеннических схемах, связанных с окончанием года.

Не стоит недооценивать QR-коды.

В последние дни несколько аккаунтов в социальных сетях распространяли информацию о том, что «сканирование QR-кода приведет к потере всех средств на вашем счету», что вызвало ажиотаж среди многих людей. Всего за один день после появления на Facebook видео набрало более 1,6 миллиона просмотров, 3500 лайков и более 23 000 репостов. В комментариях многие выражали недоумение по поводу этой информации. Однако некоторые быстро заметили несоответствия в содержании видео и поняли, что то, что в нем говорилось, не соответствует действительности.

Глава технологического отдела Национальной ассоциации кибербезопасности, г-н Ву Нгок Сон, заявил, что утверждение о том, что сканирование QR-кодов или копирование номеров счетов может привести к зависанию телефонов или потере денег на счетах, является фейковыми новостями. По словам г-на Сона, QR-коды — это способ «сжать» один или несколько элементов данных в формат изображения, позволяя устройствам с датчиками изображения (таким как сканеры и камеры телефонов) преобразовывать изображение обратно в исходное содержимое. «Сам по себе QR-код не является вредоносным ПО, но преступники используют его в качестве посредника, чтобы направлять пользователей к мошенническому контенту. Пользователи становятся жертвами только тогда, когда предоставляют информацию о банковском счете, OTP-коды или совершают транзакции после сканирования кода», — подчеркнул г-н Сон.

К распространённым мошенническим схемам относятся рассылка QR-кодов по электронной почте или SMS, а также размещение поддельных кодов на кассах, чтобы обманом заставить клиентов по ошибке перевести деньги на счета мошенников. Кроме того, распространяются поддельные приложения, имитирующие государственные учреждения, такие как VNeID, Главное налоговое управление или Министерство общественной безопасности , содержащие вредоносное ПО, предназначенное для управления устройствами и банковскими счетами пользователей.

Во многих магазинах QR-коды часто печатают, оформляют в рамки и размещают на кассе, либо расклеивают их копии по всему магазину. Мошенники используют эту лазейку, наклеивая или размещая на кассе таблички с поддельными QR-кодами счетов, чтобы обмануть покупателей и украсть переведенные средства.

«Мошенники также создают поддельные QR-коды на счетах и ​​рекламных листовках, выдавая себя за известные рестораны, закусочные и популярные интернет-магазины… чтобы заманить пользователей и завоевать их доверие, побудив их отсканировать код для оплаты. Они даже рассылают поддельные сообщения или счета, утверждая об успешном переводе средств, и отправляют владельцу магазина информацию, аналогичную настоящим сообщениям от банка; счета также изменяются таким образом, чтобы владелец магазина ошибочно поверил, что транзакция завершена, и передал товар мошеннику», — пояснил представитель LPBank эти тактики.

Представители Департамента платежей (Государственный банк Вьетнама) предупредили, что перед сканированием QR-кода для перевода денег необходимо тщательно проверить номер банковского счета и имя владельца счета, сравнив их с информацией владельца магазина. Следует с осторожностью относиться к QR-кодам, распространяемым в общественных местах, через социальные сети, электронную почту и т. д. Кроме того, при подозрении на мошенничество или обнаружении признаков мошенничества необходимо незамедлительно заблокировать свою карту или платежный счет.

Остерегайтесь "супердешевых" туров.

20 января Министерство информационной безопасности (Министерство информации и связи) выпустило предупреждение о новых мошеннических схемах, появившихся в социальных сетях. Согласно предупреждению, злоумышленники создают многочисленные группы и фан-страницы в социальных сетях, таких как Facebook, размещая информацию о турах на праздник Тет по «суперскидкам» или «супервыгодным» ценам. Эти публикации часто содержат привлекательные изображения, интересные маршруты и обещания надежности и качества.

Чтобы завоевать доверие, мошенники используют поддельные комментарии с виртуальных аккаунтов, восхваляющие услугу или хвастающиеся своей удовлетворенностью туром. Кроме того, эти мошенники становятся все более изощренными, выдавая себя за уважаемые туристические компании или создавая фиктивные фирмы. Они используют социальные сети, текстовые сообщения или незапрошенные звонки, чтобы размещать и предлагать туры на праздник Тет по необычно низким ценам. Эта тактика часто включает в себя требование полной оплаты или крупного депозита до предоставления услуги, но без четкого договора или прозрачной информации об организаторе.

Департамент информационной безопасности рекомендует проявлять бдительность в отношении рекламы от анонимных аккаунтов, предлагающих чрезвычайно дешевые туры по сравнению с рыночными ценами; проверять информацию по официальным источникам и не доверять неясным объявлениям или информационным каналам. Не следует предоставлять личную информацию, данные банковских счетов или пароли кому-либо; не переходить по подозрительным ссылкам; не скачивать приложения из неизвестных источников и не следовать инструкциям незнакомцев. В случае подозрения на мошенничество немедленно сообщать об этом властям или организациям по защите прав потребителей для получения помощи, разрешения ситуации и своевременного предотвращения мошенничества.