После того как покупатель отсканирует QR-код, мошенник отправит ему ссылку на поддельный сайт.
Акционерный коммерческий банк Vietnam Prosperity ( VPBank ) только что предупредил клиентов о необходимости быть осторожными в отношении мошеннических банков, использующих сканирование QR-кодов для кражи активов клиентов.
По данным VPBank, в последнее время, помимо рассылки поддельных ссылок для входа на сайт с целью мошенничества и кражи учетных записей электронного банкинга (имя пользователя/пароль) или сбора информации, связанной с кредитными картами, преступники разработали дополнительный метод отправки QR-кодов через социальные сети (Zalo, Facebook, Viber...), чтобы повысить уровень сложности и украсть активы клиентов.
В частности, мошенник выдаёт себя за сотрудника банка, звонит со стационарного номера, используя серию цифр, похожую на номер коммутатора банка, и предлагает клиентам увеличить лимит кредитной карты, снять с неё наличные или воспользоваться другими финансовыми услугами. Затем мошенник отправляет клиентам QR-код и просит их отсканировать.
После сканирования QR-кода мошенник отправит клиенту поддельную ссылку на сайт. Клиенту необходимо ввести следующие данные: полное имя, номер удостоверения личности/CCCD-карты, сфотографировать обе стороны удостоверения личности/CCCD-карты, номер карты, секретный код CVV, срок действия карты и одноразовый пароль, отправленный на номер телефона клиента, данные для входа в систему и пароль банковского счёта.
Сразу после того, как клиент предоставит информацию, мошенник получит доступ к счету интернет-банкинга или кредитной карте и совершит транзакции с целью хищения денег.
Не только VPBank, но и другие банки и местные полицейские управления предупреждали о мошенничестве, связанном с выдачей себя за банки для сканирования QR-кодов. В последние годы, под давлением COVID-19, платежи с помощью QR-кодов также стали популярными по всему миру.
По данным Департамента платежей Государственного банка, безналичные платежи никогда не развивались так бурно, как сегодня. Среди них наибольший рост как по количеству, так и по объёму демонстрируют QR-коды. В 2022 году количество платежей с использованием QR-кодов увеличилось на 225,36% по количеству и на 243,92% по объёму по сравнению с 2021 годом.
Только за первые три месяца этого года наибольший рост наблюдался в платежах с помощью QR-кодов: на 160,7% по количеству и на 43,8% по стоимости; платежи через POS-терминал выросли на 37,5% по количеству и на 32% по стоимости. Это свидетельствует о том, что способ оплаты с помощью QR-кодов становится всё более популярным среди потребителей.
С ростом популярности и полезности QR-кодов киберпреступные группы воспользовались этим и создали вредоносные QR-коды, с помощью которых обманным путем выманивают у пользователей информацию о своих банковских счетах или личные данные.
Чтобы не попасться на эту новую изощрённую аферу, банки рекомендуют клиентам быть предельно бдительными, отвечая на запросы на сканирование QR-кодов или переходы по подозрительным ссылкам. Банки категорически не просят клиентов предоставлять номера карт, коды CVV2/CVC2 (три кода безопасности на обратной стороне кредитной карты) или любую другую личную информацию клиентов через Zalo/анонимные номера телефонов.
В то же время мы также рекомендуем клиентам ни в коем случае не сообщать код аутентификации OTP/Smart OTP никому, включая сотрудников банка. Если вы случайно отсканировали QR-код, вам необходимо повторно проверить ссылку, чтобы определить, что это защищённый URL-адрес...
(ВТВ)
Ссылка на источник
Комментарий (0)