QR-код не взламывает аккаунты напрямую
17 января в беседе с репортером газеты Dai Doan Ket эксперт по кибербезопасности из Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn) г-н Нго Минь Хьеу рассказал, что за последние дни следственная группа проекта CyProtek получила множество жалоб в социальных сетях Facebook и TikTok о том, что после сканирования QR-кода для перевода денег приложение внезапно потребовало биометрическое сканирование, затем устройство зависло, отключилось электричество, а аккаунт был взломан, и пользователи лишились всех денег.
«Это полностью ложная информация, очередная версия слухов о «фейковых новостях», подобных тем, что «нажатие на странную ссылку немедленно приведет к взлому ваших денег» или «просто ответ на телефонный звонок приведёт к потере всех денег с вашего банковского счёта», которые появлялись ранее», — заявил г-н Хьеу.
Эксперт по кибербезопасности добавил, что QR-код (Quick Response) — это тип двумерного штрихкода (2D штрихкода), предназначенный для хранения множества типов данных, включая URL-адреса, текст, номера телефонов, платежную информацию или географические координаты.
QR-коды позволяют пользователям быстро получать доступ к информации, сканируя её камерой телефона или специальным устройством для сканирования кодов. Сами QR-коды не имеют механизмов защиты и лишь пассивно хранят информацию.
Однако QR-коды не взламывают аккаунты и не крадут деньги с аккаунтов пользователей напрямую. В частности, информация в QR-кодах может вести на вредоносные веб-сайты или «Если не провести тщательную проверку перед сканированием, это станет мошенничеством. Это главная причина, по которой пользователи теряют деньги на своих счетах, если не проявляют осторожность», — подчеркнул эксперт.
Используя QR-коды, мошенники строят знакомые им сценарии мошенничества, такие как:
Мошенник использует знакомство жертвы с такими функциями, как «Сканировать QR-код» или «Перевести деньги» в Zalo, чтобы склонить её к совершению транзакции. При нажатии на эти функции жертва перенаправляется в интерфейс для перевода денег прямо в приложении.
QR-коды ведут на мошеннические сайты, выдающие себя за банки, финансовые учреждения и социальные сети, с целью кражи данных для входа в систему, соответствующих одноразовых паролей, личной и финансовой информации и т. д.
Используя сложные сценарии, мошенники заставляют жертв сканировать QR-коды, а затем перенаправляют их на веб-сайт для загрузки вредоносных поддельных приложений, таких как приложения для знакомств 18+ или приложения для получения подарков.
Будьте осторожны, не дайте себя обмануть
Чтобы избежать мошенничества с использованием QR-кодов, эксперт по кибербезопасности Нгуен Хоанг Тханг, соучредитель проекта Chongluadao.vn, предупреждает пользователей никогда не сканировать QR-коды неизвестного происхождения, особенно QR-коды, размещенные в общественных местах или отправленные незнакомцами в текстовых сообщениях или по электронной почте.
Перед сканированием кода еще раз проверьте, что QR-код не был перезаписан или изменен по сравнению с исходным кодом продавца или организации.
Также будьте осторожны с вложениями. Не загружайте вложения из ненадежных писем или сообщений. Будьте особенно осторожны с файлами с опасными расширениями, такими как .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .
Перед открытием файла проверьте его на вирусы с помощью антивирусной программы VirusTotal.com .
Кроме того, всегда внимательно проверяйте ссылку на наличие опечаток или поддельных адресов веб-сайтов.
Не доверяйте звонкам от людей, выдающих себя за сотрудников полиции, банка, почты или государственных служб, особенно если они просят отсканировать QR-код или загрузить приложение из-за пределов CH. Play или App Store.
Если что-то неясно или вызывает сомнения, обратитесь за подтверждением к эксперту по информационной безопасности, в соответствующий орган, в банк или напрямую в соответствующую организацию.
Источник: https://daidoanket.vn/thong-tin-chuyen-tien-qua-ma-qr-bi-hack-tai-khoan-la-tin-gia-10298488.html
Комментарий (0)