Информация о взломе денежных переводов через QR-код — фейковая новость.

QR-код не взламывает аккаунты напрямую

17 января в беседе с репортером газеты Dai Doan Ket эксперт по кибербезопасности из Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn) г-н Нго Минь Хьеу рассказал, что за последние дни следственная группа проекта CyProtek получила множество жалоб в социальных сетях Facebook и TikTok о том, что после сканирования QR-кода для перевода денег приложение внезапно потребовало биометрического сканирования, затем устройство зависло, отключилось электричество, а аккаунт был взломан, и все деньги были потеряны.

«Это полностью ложная информация, очередная версия слухов о «фейковых новостях», подобных тем, что «нажатие на странную ссылку немедленно приведёт к взлому ваших денег» или «простой ответ на телефонный звонок приведёт к полной потере вашего банковского счёта», которые появлялись ранее», — заявил г-н Хьеу.

Эксперт по кибербезопасности добавил, что QR-код (Quick Response) — это тип двумерного штрихкода (2D штрихкода), предназначенный для хранения множества типов данных, включая URL-адреса, текст, номера телефонов, платежную информацию или географические координаты.

QR-коды позволяют пользователям быстро получать доступ к информации, сканируя её камерой телефона или специальным устройством для сканирования кодов. Сами QR-коды не имеют механизмов защиты и лишь пассивно хранят информацию.

Однако QR-коды не взламывают аккаунты и не крадут деньги с аккаунтов пользователей напрямую. В частности, информация в QR-кодах может вести на вредоносные веб-сайты или «Это мошенничество, если не провести тщательную проверку перед сканированием. Это главная причина потери денег на счёте при невнимательности пользователя», — подчеркнул эксперт.

Используя QR-коды, преступники строят такие известные сценарии мошенничества, как:

Мошенник использует знакомство жертвы с такими функциями, как «Сканировать QR-код» или «Перевести деньги» в Zalo, чтобы склонить её к совершению транзакции. При нажатии на эти функции жертва перенаправляется в интерфейс для перевода денег прямо в приложении.

QR-коды ведут на мошеннические сайты, выдающие себя за банки, финансовые учреждения и социальные сети, с целью кражи данных для входа в систему, соответствующих одноразовых паролей, личной и финансовой информации...

Используя сложные сценарии, мошенники заставляют жертв сканировать QR-коды, а затем перенаправляют их на веб-сайт для загрузки вредоносных поддельных приложений, таких как приложения для знакомств 18+ ​​или приложения для получения подарков.

Будьте осторожны, не дайте себя обмануть.

Чтобы избежать мошенничества с QR-кодами, эксперт по кибербезопасности Нгуен Хоанг Тханг, соучредитель проекта Chongluadao.vn, настоятельно рекомендует пользователям не сканировать QR-коды неизвестного происхождения. Особенно те, которые размещены в общественных местах или отправлены незнакомцами в текстовых сообщениях или электронных письмах.

Перед сканированием кода еще раз проверьте, что QR-код не был перезаписан или изменен по сравнению с исходным кодом продавца или организации.

Также будьте осторожны с вложениями. Не загружайте вложения из ненадежных писем или сообщений. Будьте особенно осторожны с файлами с опасными расширениями, такими как .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Перед открытием файла проверьте его на вирусы с помощью антивирусной программы VirusTotal.com .

Кроме того, всегда внимательно проверяйте ссылку на наличие опечаток или поддельных адресов веб-сайтов.

Не доверяйте звонкам от людей, выдающих себя за сотрудников полиции, банка, почты или государственных служб, особенно если они просят отсканировать QR-коды или загрузить приложения из-за пределов CH. Play или App Store.

Если что-то неясно или вызывает сомнения, обратитесь за подтверждением к эксперту по информационной безопасности, в соответствующий орган, в банк или напрямую в соответствующую организацию.