Избегайте ловушки онлайн-мошенничества.

Мошеннические схемы, направленные на QR-коды.

В последнее время во всем мире и во Вьетнаме резко возросло число случаев мошенничества с QR-кодами. Поэтому пользователям следует проявлять осторожность при сканировании QR-кодов, особенно тех, которые размещены или распространены в общественных местах, отправлены через социальные сети, электронную почту и т. д. Несколько банков во Вьетнаме также предупредили о мошенничестве с кредитными картами с использованием QR-кодов.

В частности, после того, как мошенники подружились с жертвами в социальных сетях, они рассылают пользователям QR-коды для сканирования. Эти коды ведут на поддельные сайты банков. Затем пользователей просят ввести свое полное имя, идентификационный номер гражданина (CCCD), данные счета, защитный код или OTP, что приводит к взлому счета. Между тем, в местах с высокой посещаемостью, таких как кафе и рестораны, мошенничество заключается в наклеивании поддельного QR-кода поверх настоящего. Затем мошенник наклеивает поддельный QR-код поверх настоящего, в результате чего ничего не подозревающие клиенты теряют деньги за считанные секунды. Для обеспечения безопасности клиентов некоторые кафе и рестораны размещают QR-код только на кассе и постоянно напоминают клиентам о необходимости быть осторожными при его сканировании.

Помимо проблемы взлома платежных QR-кодов, в результате чего деньги попадают на счета мошенников, в последнее время вредоносные QR-коды также легко распространяются через статьи и изображения в различных мессенджерах, на форумах и в группах социальных сетей, особенно в прямых трансляциях. Когда читатели или зрители сканируют код, они перенаправляются на страницы с рекламой азартных игр, содержащие вредоносное ПО, которое может быть установлено на их телефоны…

Недавнее раскрытие полицией провинции Ламдонг мошенничества с QR-кодами — яркий тому пример. Расследование выявило группу лиц, распространявших листовки с изображениями привлекательных молодых женщин и QR-кодами, чтобы побудить пользователей отсканировать их для доступа к веб-сайту и загрузки приложения. Однако приложение содержало вредоносное ПО, предназначенное для кражи информации и данных пользователей.

В действительности QR-коды не являются вредоносным кодом, используемым для прямых атак, а скорее выступают в качестве посредника для передачи контента. Поэтому, подвергнется ли пользователь атаке, зависит от того, как он обращается с контентом после сканирования QR-кода. Чтобы избежать мошенничества этим методом, пользователям необходимо проявлять осторожность перед сканированием QR-кодов, особенно тех, которые размещены или распространены в общественных местах, отправлены через социальные сети или электронную почту. Пользователям также необходимо тщательно проверять идентифицировать данные учетной записи человека, обменивающегося QR-кодом, и внимательно изучать содержимое веб-сайта, связанного с QR-кодом.

Незаконное присвоение одноразовых паролей и банковских счетов.

Платежный отдел Государственного банка Вьетнама выпустил документ № 4893/NHNN-TT для кредитных учреждений, предупреждающий о мошеннических схемах, направленных на кражу одноразовых паролей (OTP) и информации о банковских счетах. Согласно документу, мошенники выдают себя за сотрудников банка и звонят клиентам под предлогом проверки баланса и транзакций. Когда клиенты сообщают свое имя и первые шесть цифр своей национальной дебетовой карты, мошенники просят их прочитать оставшиеся цифры на карте для подтверждения права собственности.

Затем мошенник сообщает клиенту, что банк отправит SMS-сообщение, и просит его прочитать 6 цифр. На самом деле это одноразовые пароли для онлайн-платежей, и если клиент выполнит инструкции мошенника, он потеряет деньги со своего карточного счета.

Департамент платежей также сообщил, что мошенники часто создают поддельные веб-сайты банков, чтобы получать и отвечать на вопросы о банковских услугах, стремясь собрать личную информацию, историю транзакций и данные счетов. Кроме того, мошенники рассылают клиентам сообщения, имитирующие бренд банка, уведомляя их о необычной активности на их счетах и ​​​​инструктируя подтвердить информацию, сменить пароли и т. д. После этого мошенники получают конфиденциальную информацию клиентов, чтобы украсть деньги с их счетов.

Глава отдела кибербезопасности Bkav Group, г-н Ву Минь Хиеу, отметил, что во многих случаях, если клиенты предоставляют мошенникам конфиденциальную информацию для онлайн-банкинга, такую ​​как имена пользователей, пароли и OTP-коды, их счета могут быть легко взломаны. По словам г-на Ву Нгок Сона, директора по технологиям Вьетнамской национальной компании по кибербезопасности, во избежание потери банковских счетов или кражи OTP-кодов пользователям категорически не следует предоставлять личную информацию, такую ​​как учетные данные для входа в систему или аккаунты в социальных сетях.

«Пользователям не следует следовать инструкциям незнакомых людей, которые могут непреднамеренно раскрыть личную информацию, такую ​​как банковские реквизиты (номер счета, OTP-код), номер удостоверения личности, номер телефона и адрес проживания. Таким образом можно защитить себя от онлайн-мошенничества», — подчеркнул г-н Ву Нгок Сон.