Мошеннические схемы, направленные на QR-коды.
В последнее время во всем мире и во Вьетнаме резко возросло число случаев мошенничества с QR-кодами. Поэтому пользователям следует проявлять осторожность при сканировании QR-кодов, особенно тех, которые размещены или распространены в общественных местах, отправлены через социальные сети, электронную почту и т. д. Несколько банков во Вьетнаме также предупредили о мошенничестве с кредитными картами с использованием QR-кодов.
В частности, после того, как мошенники подружились с жертвами в социальных сетях, они рассылают пользователям QR-коды для сканирования. Эти коды ведут на поддельные сайты банков. Затем пользователей просят ввести свое полное имя, идентификационный номер гражданина (CCCD), данные счета, защитный код или OTP, что приводит к взлому счета. Между тем, в местах с высокой посещаемостью, таких как кафе и рестораны, мошенничество заключается в наклеивании поддельного QR-кода поверх настоящего. Затем мошенник наклеивает поддельный QR-код поверх настоящего, в результате чего ничего не подозревающие клиенты теряют деньги за считанные секунды. Для обеспечения безопасности клиентов некоторые кафе и рестораны размещают QR-код только на кассе и постоянно напоминают клиентам о необходимости быть осторожными при его сканировании.
Помимо проблемы взлома платежных QR-кодов, в результате чего деньги попадают на счета мошенников, в последнее время вредоносные QR-коды также легко распространяются через статьи и изображения в различных мессенджерах, на форумах и в группах социальных сетей, особенно в прямых трансляциях. Когда читатели или зрители сканируют код, они перенаправляются на страницы с рекламой азартных игр, содержащие вредоносное ПО, которое может быть установлено на их телефоны…
Недавнее раскрытие полицией провинции Ламдонг мошенничества с QR-кодами — яркий тому пример. Расследование выявило группу лиц, распространявших листовки с изображениями привлекательных молодых женщин и QR-кодами, чтобы побудить пользователей отсканировать их для доступа к веб-сайту и загрузки приложения. Однако приложение содержало вредоносное ПО, предназначенное для кражи информации и данных пользователей.
В действительности QR-коды не являются вредоносным кодом, используемым для прямых атак, а скорее выступают в качестве посредника для передачи контента. Поэтому, подвергнется ли пользователь атаке, зависит от того, как он обращается с контентом после сканирования QR-кода. Чтобы избежать мошенничества этим методом, пользователям необходимо проявлять осторожность перед сканированием QR-кодов, особенно тех, которые размещены или распространены в общественных местах, отправлены через социальные сети или электронную почту. Пользователям также необходимо тщательно проверять идентифицировать данные учетной записи человека, обменивающегося QR-кодом, и внимательно изучать содержимое веб-сайта, связанного с QR-кодом.
Г-н Нгуен Дуй Кхием (Департамент информационной безопасности Министерства информации и коммуникаций) отметил, что QR-коды становятся все более популярными повсюду, не только во Вьетнаме, но и во многих странах мира. Способы оплаты с использованием QR-кодов становятся все более распространенными и привычными для вьетнамских пользователей.
Согласно статистике Департамента платежей ( Государственный банк Вьетнама ), платежи с использованием QR-кодов продемонстрировали значительный рост как в количественном, так и в стоимостном выражении. В 2022 году платежи с помощью QR-кодов увеличились более чем на 225% в количественном выражении и более чем на 243% в стоимостном выражении. За первые пять месяцев 2023 года платежи с помощью сканирования QR-кодов выросли на 151,14% в количественном выражении и на 30,41% в стоимостном выражении по сравнению с аналогичным периодом прошлого года.
Агентство информационной безопасности рекомендует пользователям проявлять осторожность перед сканированием QR-кодов, особенно тех, которые размещены или распространены в общественных местах, отправлены через социальные сети или электронную почту.
Департамент кибербезопасности просит агентства, подразделения и организации, предоставляющие QR-коды, уделять внимание распространению предупреждений среди пользователей и оперативно предлагать решения для проверки транзакций, демонстрирующих признаки нарушений; а также регулярно проверять QR-коды, размещенные в местах продаж.
Незаконное присвоение одноразовых паролей и банковских счетов.
Платежный отдел Государственного банка Вьетнама выпустил документ № 4893/NHNN-TT для кредитных учреждений, предупреждающий о мошеннических схемах, направленных на кражу одноразовых паролей (OTP) и информации о банковских счетах. Согласно документу, мошенники выдают себя за сотрудников банка и звонят клиентам под предлогом проверки баланса и транзакций. Когда клиенты сообщают свое имя и первые шесть цифр своей национальной дебетовой карты, мошенники просят их прочитать оставшиеся цифры на карте для подтверждения права собственности.
Затем мошенник сообщает клиенту, что банк отправит SMS-сообщение, и просит его прочитать 6 цифр. На самом деле это одноразовые пароли для онлайн-платежей, и если клиент выполнит инструкции мошенника, он потеряет деньги со своего карточного счета.
Департамент платежей также сообщил, что мошенники часто создают поддельные веб-сайты банков, чтобы получать и отвечать на вопросы о банковских услугах, стремясь собрать личную информацию, историю транзакций и данные счетов. Кроме того, мошенники рассылают клиентам сообщения, имитирующие бренд банка, уведомляя их о необычной активности на их счетах и инструктируя подтвердить информацию, сменить пароли и т. д. После этого мошенники получают конфиденциальную информацию клиентов, чтобы украсть деньги с их счетов.
Глава отдела кибербезопасности Bkav Group, г-н Ву Минь Хиеу, отметил, что во многих случаях, если клиенты предоставляют мошенникам конфиденциальную информацию для онлайн-банкинга, такую как имена пользователей, пароли и OTP-коды, их счета могут быть легко взломаны. По словам г-на Ву Нгок Сона, директора по технологиям Вьетнамской национальной компании по кибербезопасности, во избежание потери банковских счетов или кражи OTP-кодов пользователям категорически не следует предоставлять личную информацию, такую как учетные данные для входа в систему или аккаунты в социальных сетях.
«Пользователям не следует следовать инструкциям незнакомых людей, которые могут непреднамеренно раскрыть личную информацию, такую как банковские реквизиты (номер счета, OTP-код), номер удостоверения личности, номер телефона и адрес проживания. Таким образом можно защитить себя от онлайн-мошенничества», — подчеркнул г-н Ву Нгок Сон.
Число случаев онлайн-мошенничества увеличилось на 64%.
Согласно данным Вьетнамского портала предупреждений об информационной безопасности, в 2022 году было зафиксировано около 13 000 случаев онлайн-мошенничества, относящихся к двум основным типам: мошенничество с целью кражи личной информации (24,4%) и финансовое мошенничество (75,6%). Мошенническая кража личной информации также служит ступенькой для развития схем финансового мошенничества. Конечная цель — обман и захват активов, а используемые методы эксплуатируют доверчивость, отсутствие доступа к информации, безработицу, низкий доход и жадность людей. По статистике Департамента информационной безопасности (Министерство информации и коммуникаций), за первые шесть месяцев 2023 года количество случаев онлайн-мошенничества во Вьетнаме увеличилось на 64% по сравнению с аналогичным периодом прошлого года.
Министерство общественной безопасности также объявило, что в настоящее время существует три основных типа мошенничества: подделка брендов, взлом аккаунтов и другие комбинированные формы. Эти три типа мошенничества далее подразделяются на 24 различных вида афер, таких как: мошенничество с «дешевыми туристическими пакетами»; мошенничество с видеозвонками Deepfake и Deepvoice; мошенничество с «блокировкой SIM-карты» из-за нестандартизированных номеров абонентов; выдача себя за учителей или медицинских работников, утверждающих, что их родственники находятся в отделении неотложной помощи, чтобы обманом заставить людей перевести деньги; выдача себя за финансовые компании и банки и т. д. Эти аферы нацелены на пожилых людей, детей, студентов, молодежь, рабочих и офисных сотрудников. По данным Министерства общественной безопасности, повышение осведомленности и предоставление гражданам базовых знаний и навыков для обеспечения информационной безопасности в киберпространстве является ключевым фактором создания безопасного вьетнамского киберпространства, способствующим цифровой трансформации и устойчивому развитию цифровой социально-экономической инфраструктуры. Это необходимая и неотложная задача в цифровую эпоху: защита информационной безопасности для всех участников онлайн-деятельности.
Источник
![[Фото] Генеральный секретарь То Лам работает и передает новогодние поздравления партийному комитету, правительству и народу провинции Даклак.](https://vphoto.vietnam.vn/thumb/1200x675/vietnam/resource/IMAGE/2026/02/11/1770808701306_ndo_tl_img-4099-5201-jpg.webp)
Комментарий (0)