СГГПО
Для предотвращения мошенничества с QR-кодами представитель Департамента информационной безопасности Министерства информации и коммуникаций рекомендует пользователям быть особенно бдительными в отношении QR-кодов, размещенных или распространенных в общественных местах или отправленных через социальные сети или электронную почту.
Мошенничество с QR-кодами является одной из шести проблем, которые Управление Министерства информации и коммуникаций (MIC) недавно оценило как серьезную проблему в отчете, представленном на очередной сентябрьской пресс-конференции MIC, состоявшейся во второй половине дня 6 сентября.
В отчёте Управления информации и коммуникаций говорится, что помимо перезаписи QR-кодов в магазинах, что приводит к переводу денег на мошеннические счета, в последнее время наблюдается также явление распространения вредоносных QR-кодов в статьях и изображениях через мессенджеры, форумы и группы в социальных сетях. При сканировании такого QR-кода пользователи перенаправляются на страницы с рекламой азартных игр, содержащие вредоносный код, который можно установить на их телефоны.
 |
Днем 6 сентября Министерство информации и коммуникаций провело очередную пресс-конференцию под председательством заместителя министра Фам Дык Лонга и заместителя министра Нгуен Тхань Лама. |
Отвечая на вопросы СМИ на пресс-конференции, посвященной мошенничеству с QR-кодами, представитель Департамента информационной безопасности Министерства информации и коммуникаций Нгуен Зуй Кхием отметил, что QR-коды становятся все более популярными не только во Вьетнаме, но и во многих странах мира . В частности, после «всплеска» пандемии COVID-19 спрос на QR-коды резко возрос. Согласно статистике Департамента платежей Государственного банка, количество и стоимость QR-кодов значительно выросли. В 2022 году количество платежей с помощью QR-кодов увеличилось более чем на 225% по количеству и более чем на 243% по стоимости по сравнению с 2021 годом. «Это свидетельствует о том, что способы оплаты с использованием QR-кодов становятся все более привычными для потребителей», — отметил Нгуен Зуй Кхием.
Наряду с популярной тенденцией к оплате с помощью QR-кодов, в мире также зафиксирован резкий рост числа случаев мошенничества с использованием QR-кодов, которое в последнее время наблюдается даже во Вьетнаме. В частности, в начале августа во Вьетнаме ряд банков выпустили предупреждения о мошенничестве с кредитными картами с помощью QR-кодов. В предупреждении говорилось, что после того, как мошенники подружились в социальных сетях для общения с жертвами, они отправляют пользователям QR-коды для сканирования. Этот код ведет на поддельные банковские сайты, где пользователи должны ввести такую информацию, как полное имя, идентификационный номер гражданина, номер счета, секретный код или одноразовый пароль. Оттуда происходит захват учетных записей пользователей. По сравнению с традиционными вредоносными ссылками, QR-коды имеют преимущество в том, что их можно вставлять непосредственно в электронные письма и сообщения, не блокируясь фильтрами, что позволяет им легко достигать пользователей.
Представитель Департамента информационной безопасности также проанализировал: по сути, QR-код не является вредоносным ПО, напрямую атакующим вредоносным ПО, а лишь посредником для передачи контента. Подвергаются ли пользователи атаке или нет, зависит от того, как обрабатывается контент после сканирования QR-кода.
 |
На пресс-конференции перед прессой выступил представитель Департамента информационной безопасности (Министерство информации и коммуникаций) Нгуен Зуй Кхием. |
Основываясь на вышеизложенном, г-н Нгуен Зуй Кхием рекомендует пользователям проявлять осторожность при сканировании QR-кодов, особенно в отношении QR-кодов, опубликованных или распространяемых в общественных местах, а также отправленных через социальные сети или электронную почту. Пользователям также следует определить и тщательно проверить данные учётной записи обменника QR-кодов; внимательно изучить содержание веб-сайта, на который ведёт QR-код; проверить, начинается ли ссылка с «https» и является ли она знакомым доменным именем. Кроме того, пользователям настоятельно рекомендуется не предоставлять личную информацию, такую как данные банковских аккаунтов и аккаунтов социальных сетей. Используйте менеджеры паролей, двухфакторную аутентификацию и другие методы защиты учётных записей.
Представитель Департамента информационной безопасности предложил подразделениям и организациям, предоставляющим QR-коды, в своей деятельности уделять внимание предупреждениям и пропаганде среди пользователей. Например, банки недавно предупреждали клиентов. Агентствам и подразделениям, предоставляющим QR-коды, также необходимо оперативно разрабатывать решения для проверки транзакций с нестандартными признаками. Кроме того, необходимо регулярно проверять QR-коды, размещенные в местах предоставления.
Источник
Комментарий (0)