SGGPO
Для предотвращения мошенничества с QR-кодами представители Департамента информационной безопасности Министерства информации и коммуникаций рекомендуют пользователям проявлять особую бдительность в отношении QR-кодов, размещенных или распространяемых в общественных местах, а также отправленных через социальные сети или электронную почту.
Мошенничество с использованием сканирования QR-кодов — одна из шести проблем, которые, по оценке Министерства информации и коммуникаций (МИК), являются наиболее актуальными в последнее время. Об этом говорится в отчете, представленном на регулярной ежемесячной пресс-конференции МИК, состоявшейся во второй половине дня 6 сентября.
Согласно отчету Министерства информации и коммуникаций, помимо проблемы взлома QR-кодов при оплате в магазинах, в результате чего деньги переводятся на счета мошенников, в последнее время наблюдается явление легкого распространения вредоносных QR-кодов в статьях и изображениях через мессенджеры, форумы и группы в социальных сетях. При сканировании этих QR-кодов пользователи перенаправляются на страницы с рекламой азартных игр, содержащие вредоносное ПО, которое может быть установлено на их телефоны.
 |
Во второй половине дня 6 сентября Министерство информации и коммуникаций провело свою очередную пресс-конференцию под председательством заместителей министра Фам Дык Лонга и Нгуен Тхань Лама. |
Отвечая на вопросы СМИ на пресс-конференции, посвященной мошенничеству с QR-кодами, представитель Департамента информационной безопасности (Министерство информации и коммуникаций) г-н Нгуен Дуй Кхием заявил, что QR-коды становятся все более популярными повсюду, не только во Вьетнаме, но и во многих странах мира . Особенно после пандемии COVID-19 спрос на QR-коды резко возрос. Согласно статистике платежного департамента Государственного банка Вьетнама, количество и стоимость QR-кодов значительно выросли. В 2022 году платежи с помощью QR-кодов увеличились более чем на 225% по количеству и более чем на 243% по стоимости по сравнению с 2021 годом. «Это показывает, что способ оплаты с использованием QR-кодов становится все более привычным для потребителей», — отметил г-н Нгуен Дуй Кхием.
Наряду с растущей популярностью способов оплаты с помощью QR-кодов, во всем мире значительно увеличилось и количество случаев мошенничества с использованием QR-кодов, и даже во Вьетнаме это явление недавно проявилось. В частности, во Вьетнаме в начале августа несколько банков выпустили предупреждения о мошенничестве с кредитными картами через QR-коды. В предупреждениях говорилось, что мошенники, подружившись с жертвами в социальных сетях, отправляют им QR-коды для сканирования. Эти коды ведут на поддельные банковские сайты, где пользователям предлагается ввести такую информацию, как полное имя, идентификационный номер гражданина, данные счета, защитный код или OTP. После этого учетные записи пользователей взламываются. По сравнению с традиционными вредоносными ссылками, QR-коды имеют преимущество в том, что их можно напрямую встраивать в электронные письма и сообщения, не блокируя фильтрами, что делает их более доступными для мошенников.
Представители Департамента информационной безопасности также уточнили, что на самом деле QR-коды не являются вредоносным кодом, используемым для прямых атак, а лишь выступают в качестве посредников для передачи контента. Будет ли пользователь атакован, зависит от того, как он обрабатывает контент после сканирования QR-кода.
 |
Нгуен Дуй Кхием, представитель Департамента информационной безопасности (Министерство информации и коммуникаций), беседует с прессой на пресс-конференции. |
Исходя из вышеизложенного, г-н Нгуен Дуй Кхием рекомендует пользователям проявлять осторожность перед сканированием QR-кодов, особенно тех, которые размещены или распространены в общественных местах, отправлены через социальные сети или электронную почту. Пользователям также следует тщательно проверять и идентифицировать данные учетной записи человека, передающего QR-код; внимательно изучать содержимое веб-сайта, на который ведет QR-код; проверять, начинается ли ссылка с «https» и является ли она знакомым доменным именем. Кроме того, пользователям настоятельно рекомендуется не предоставлять личную информацию, такую как данные для входа в банковские счета или аккаунты в социальных сетях. Используйте менеджеры паролей, двухфакторную аутентификацию и другие методы защиты учетных записей.
Что касается организаций, предоставляющих QR-коды, представители Департамента информационной безопасности предложили им уделять внимание предупреждению и обучению пользователей, подобно тому, как банки недавно предупреждали своих клиентов. Эти ведомства и организации также должны оперативно предлагать решения для проверки транзакций, демонстрирующих признаки нарушений. Кроме того, им следует регулярно проверять QR-коды, размещенные в точках продаж.
Источник
Комментарий (0)