Мошенничество с QR-кодами
В последнее время зафиксирован резкий рост числа случаев мошенничества с QR-кодами во всем мире , в том числе и во Вьетнаме. Поэтому пользователям следует проявлять осторожность при сканировании QR-кодов, особенно в отношении QR-кодов, опубликованных или распространяемых в общественных местах, отправленных в социальных сетях или по электронной почте... Некоторые банки во Вьетнаме также предупреждают о мошенничестве с кредитными картами с использованием QR-кодов.
В частности, после того, как жертва подружилась с ним в социальных сетях для общения, мошенник отправляет пользователю QR-код для сканирования. Этот код ведёт на поддельные сайты банков. Пользователя просят ввести полное имя, идентификационный номер гражданина (CCCD), номер счёта, секретный код или одноразовый пароль (OTP), с помощью которого происходит захват учётной записи. Между тем, в многолюдных местах оплаты, таких как кафе, рестораны и т. д., трюк мошенников заключается в том, чтобы наклеить QR-код поверх QR-кода. То есть, мошенник наклеивает QR-код поверх «настоящего» QR-кода, и плательщик случайно теряет деньги в течение нескольких секунд. Для обеспечения безопасности клиентов некоторые рестораны и кафе наклеивают QR-код только непосредственно на кассе и всегда напоминают клиентам о необходимости быть внимательными при сканировании кода.
Помимо случаев перезаписи платёжных QR-кодов, приводящей к переводу денег на счёт мошенника, в последнее время вредоносные QR-коды также легко распространяются через статьи и изображения во многих мессенджерах, форумах и группах в социальных сетях, особенно в прямых трансляциях (livestream). При сканировании кода читатели и зрители перенаправляются на страницы с рекламой азартных игр, содержащие вредоносный код, который можно установить на их телефоны...
Примером служит мошенничество с QR-кодами, которое недавно задержала полиция провинции Ламдонг . В ходе расследования полиция обнаружила группу, распространявшую листовки с фотографиями красивых молодых девушек и QR-кодами, чтобы заставить пользователей отсканировать их, чтобы зайти на сайт и скачать приложение. Однако приложение содержало вредоносное ПО, специально предназначенное для кражи информации и данных пользователей.
Фактически, QR-коды не являются прямой вредоносной атакой, а лишь посредником для передачи контента. Поэтому вероятность атаки на пользователей зависит от того, как обрабатывается контент после сканирования QR-кода. Чтобы избежать мошенничества с использованием этой формы, пользователям следует проявлять осторожность перед сканированием QR-кодов, особенно в отношении QR-кодов, которые публикуются или публикуются в общественных местах, отправляются в социальных сетях и по электронной почте. Пользователям также следует определить и тщательно проверить данные учётной записи обменника QR-кодов; внимательно изучить содержимое веб-сайта, на который ссылается QR-код.
Г-н Нгуен Зуй Кхием (Департамент информационной безопасности Министерства информации и коммуникаций) отметил, что QR-коды становятся всё более популярными не только во Вьетнаме, но и во многих странах мира. Способы оплаты с использованием QR-кодов становятся всё более привычными и популярными среди многих вьетнамских пользователей.
Согласно статистике Департамента платежей ( Государственного банка Вьетнама ), QR-коды демонстрируют высокие темпы роста как по количеству, так и по стоимости. В 2022 году количество платежей с помощью QR-кодов увеличилось более чем на 225% по количеству и более чем на 243% по стоимости. За первые 5 месяцев 2023 года количество платежей посредством сканирования QR-кодов выросло на 151,14% по количеству и на 30,41% по стоимости за тот же период.
Департамент информационной безопасности рекомендует пользователям проявлять осторожность перед сканированием QR-кодов, особенно в отношении QR-кодов, размещенных или распространенных в общественных местах, отправленных через социальные сети или по электронной почте.
Департамент информационной безопасности рекомендует органам, подразделениям и организациям, предоставляющим QR-коды, уделять внимание предупреждению и пропаганде среди пользователей и оперативно предоставлять решения по проверке транзакций с необычными признаками; регулярно проверять QR-коды, размещенные в местах предоставления.
Незаконное присвоение одноразового пароля и банковского счета
Департамент платежей Государственного банка Вьетнама только что выпустил документ № 4893/NHNN-TT для кредитных организаций, предупреждающий о мошеннических методах кражи одноразовых паролей (OTP) и банковских счетов. Мошенники выдают себя за сотрудников банка и звонят клиентам под предлогом проверки баланса и проведения транзакций. Когда клиенты называют своё имя и первые шесть цифр номера своей дебетовой карты, мошенники просят их прочитать остальные цифры, чтобы подтвердить, что они действительно её держатели.
Затем мошенник сообщает банку, что отправит клиенту SMS-сообщение, и просит его прочитать 6 цифр в сообщении. На самом деле это одноразовый пароль для совершения онлайн-платежей. Если клиент последует его просьбе, деньги на карте будут потеряны.
Отдел платежей также сообщил, что мошенники часто создают веб-сайты, выдаваемые за банковские, для получения ответов на вопросы о банковских услугах и сбора личной информации, истории транзакций и данных о счетах. Кроме того, мошенники рассылают клиентам сообщения от имени бренда банка, информируя их о подозрительной активности на счетах и требуя подтвердить информацию, сменить пароли и т. д. С их помощью мошенники получают конфиденциальную информацию клиентов и присвоили деньги с их счетов.
Г-н Ву Минь Хьеу, руководитель отдела кибербезопасности Bkav Group, рассказал, что во многих случаях, если клиенты предоставляют мошенникам конфиденциальную информацию об электронных банковских услугах, такую как имя пользователя, пароль и одноразовый пароль (OTP), их аккаунты легко могут быть взломаны. По словам г-на Ву Нгок Сона, директора по технологиям Вьетнамской национальной компании по технологиям кибербезопасности, чтобы избежать потери банковских счетов или кражи одноразовых паролей, пользователям ни в коем случае не следует предоставлять личную информацию, такую как логины или аккаунты социальных сетей.
«Пользователи не должны следовать указаниям незнакомцев, чтобы случайно не раскрыть личную информацию о банковских счетах (номера счетов, одноразовые пароли), номерах удостоверений личности, телефонах и адресах проживания. Это способ защитить себя от онлайн-мошенничества», — подчеркнул г-н Ву Нгок Сон.
Интернет-мошенничество увеличилось на 64%
По данным портала предупреждения информационной безопасности Вьетнама, в 2022 году было зарегистрировано около 13 000 случаев онлайн-мошенничества, включающего два основных типа: мошенничество с целью кражи персональных данных (24,4%) и финансовое мошенничество (75,6%). Мошенничество с целью кражи персональных данных также является трамплином для дальнейшего развития сценариев финансового мошенничества. Конечная цель — хищение и присвоение активов, а метод — эксплуатация доверчивости, отсутствия доступа к информации, низкого уровня занятости или дохода, а также жадности каждого человека. Согласно статистике Департамента информационной безопасности Министерства информации и коммуникаций, за первые 6 месяцев 2023 года число случаев онлайн-мошенничества во Вьетнаме выросло на 64% по сравнению с аналогичным периодом.
Министерство общественной безопасности также объявило о существовании 3 основных видов мошенничества, включая подделку брендов, кражу аккаунтов и другие комбинированные формы. Министерство общественной безопасности разделило эти 3 вида мошенничества на 24 вида, такие как: мошенничество с «дешевыми комбинированными путешествиями»; мошенничество с использованием Deepfake и видеозвонков Deepvoice; мошенничество с блокировкой SIM-карты, связанное с нестандартными абонентами; выдача себя за учителей и медицинских работников с целью сообщить о чрезвычайной ситуации с родственниками для совершения денежных переводов; выдача себя за финансовые компании и банки... Эти виды мошенничества нацелены на пожилых людей, детей, студентов, молодежь, рабочих, рабочих и офисных работников. По данным Министерства общественной безопасности, пропаганда, распространение информации и повышение осведомленности, направленные на обеспечение каждого человека базовыми знаниями и навыками обеспечения информационной безопасности в киберпространстве, являются ключевым фактором в создании безопасного вьетнамского киберпространства, содействии процессу цифровой трансформации и развитии устойчивой цифровой экономической и социальной инфраструктуры. Это необходимая и неотложная задача в цифровую эпоху – защита информационной безопасности всех субъектов, участвующих в деятельности в сетевой среде.
Источник
Комментарий (0)