СГГПО
Для предотвращения мошенничества с QR-кодами представитель Департамента информационной безопасности Министерства информации и коммуникаций рекомендует пользователям быть особенно бдительными в отношении QR-кодов, размещенных или распространенных в общественных местах или отправленных через социальные сети или электронную почту.
Мошенничество посредством сканирования QR-кодов является одной из шести проблем, которые Управление Министерства информации и коммуникаций (MIC) недавно оценило как серьезную проблему в отчете, представленном на очередной сентябрьской пресс-конференции MIC, состоявшейся во второй половине дня 6 сентября.
Согласно отчёту Управления Министерства информации и коммуникаций, помимо случаев перезаписи QR-кодов в магазинах, приводящей к переводу денег на мошеннические счета, в последнее время наблюдается также явление распространения вредоносных QR-кодов в статьях и изображениях через мессенджеры, форумы и группы в социальных сетях. При сканировании такого QR-кода пользователи перенаправляются на страницы с рекламой азартных игр, содержащие вредоносный код, который можно установить на их телефоны.
 |
Днем 6 сентября Министерство информации и коммуникаций провело очередную пресс-конференцию под председательством заместителя министра Фам Дык Лонга и заместителя министра Нгуен Тхань Лама. |
Отвечая на вопросы СМИ на пресс-конференции, посвященной мошенничеству с QR-кодами, представитель Департамента информационной безопасности Министерства информации и коммуникаций Нгуен Зуй Кхием отметил, что QR-коды становятся все более популярными не только во Вьетнаме, но и во многих странах мира . В частности, после «всплеска» пандемии COVID-19 спрос на QR-коды резко возрос. Согласно статистике Департамента платежей Государственного банка, количество и стоимость QR-кодов значительно выросли. В 2022 году количество платежей с помощью QR-кодов увеличилось более чем на 225% по количеству и более чем на 243% по стоимости по сравнению с 2021 годом. «Это свидетельствует о том, что способ оплаты с помощью QR-кодов становится все более привычным для потребителей», — отметил Нгуен Зуй Кхием.
Наряду с популярной тенденцией к оплате с помощью QR-кодов, в мире также зафиксирован резкий рост числа случаев мошенничества с использованием QR-кодов, которое в последнее время наблюдается даже во Вьетнаме. В частности, в начале августа во Вьетнаме ряд банков выпустили предупреждения о мошенничестве с кредитными картами с помощью QR-кодов. В предупреждении говорилось, что после того, как мошенники подружились в социальных сетях для общения с жертвами, они отправляют пользователям QR-коды для сканирования. Этот код ведет на поддельные банковские сайты, где пользователи должны ввести такую информацию, как полное имя, идентификационный номер гражданина, номер счета, секретный код или одноразовый пароль. После этого аккаунты пользователей захватываются. По сравнению с традиционными вредоносными ссылками, QR-коды имеют преимущество в том, что их можно вставлять непосредственно в электронные письма и сообщения, не блокируясь фильтрами, что позволяет легко добраться до пользователей.
Представитель Департамента информационной безопасности также проанализировал: по сути, QR-код не является вредоносным ПО, напрямую атакующим вредоносным ПО, а лишь посредником для передачи контента. Подвергаются ли пользователи атаке или нет, зависит от того, как обрабатывается контент после сканирования QR-кода.
 |
На пресс-конференции перед прессой выступил представитель Департамента информационной безопасности (Министерство информации и коммуникаций) Нгуен Зуй Кхием. |
Исходя из вышеизложенного, г-н Нгуен Зуй Кхием рекомендует пользователям проявлять осторожность при сканировании QR-кодов, особенно в отношении QR-кодов, опубликованных или распространяемых в общественных местах, а также отправленных через социальные сети и электронную почту. Пользователям также следует идентифицировать и тщательно проверять данные учётной записи обменника QR-кодов; внимательно изучать содержание веб-сайта, на который ведёт QR-код; проверять, начинается ли ссылка с «https» и является ли она знакомым доменным именем. Кроме того, пользователям настоятельно рекомендуется не предоставлять личную информацию, такую как данные банковских аккаунтов, аккаунтов социальных сетей. Используйте менеджеры паролей, двухфакторную аутентификацию и другие методы защиты учётных записей.
Представитель Департамента информационной безопасности предложил подразделениям и организациям, предоставляющим QR-коды, уделять особое внимание предупреждению и пропаганде среди пользователей. Например, банки недавно предупреждали клиентов. Агентствам и подразделениям, предоставляющим QR-коды, также необходимо оперативно предоставлять решения для проверки транзакций с признаками отклонений. Кроме того, необходимо регулярно проверять QR-коды, размещенные в местах предоставления.
Источник
Комментарий (0)