Избегайте интернет-мошенничества

Мошенничество с QR-кодами

В последнее время зафиксирован резкий рост мошенничества с QR-кодами в мире и во Вьетнаме. Поэтому пользователям следует быть осторожными перед сканированием QR-кодов, особенно с QR-кодами, размещенными или распространенными в общественных местах, отправленными через социальные сети, электронные письма... Некоторые банки во Вьетнаме также предупреждают о мошенничестве с кредитными картами с помощью QR-кодов.

В частности, после того, как вы подружитесь с жертвой через социальные сети, чтобы общаться с ней, мошенник отправит пользователю QR-код для сканирования. Этот код ведет на поддельные банковские сайты. Пользователя просят ввести свое полное имя, идентификационный номер гражданина (CCCD), счет, секретный код или OTP, с которого его счет будет взят. Между тем, в многолюдных пунктах оплаты, таких как кофейни, рестораны и т. д., трюк мошенника заключается в том, чтобы наклеить QR-код поверх QR-кода. То есть мошенник наклеил QR-код поверх «настоящего» QR-кода, и плательщик случайно потеряет деньги в течение нескольких секунд. Чтобы обеспечить безопасность платящих клиентов, некоторые рестораны и кафе наклеивают QR-код только прямо на кассе и всегда напоминают клиентам о необходимости быть осторожными при сканировании кода.

Помимо ситуации, когда платежные QR-коды перезаписываются, в результате чего деньги переводятся на счет мошенника, в последнее время явление вредоносных QR-кодов также легко распространяется через статьи и изображения во многих приложениях для обмена сообщениями, форумах и группах в социальных сетях, особенно в программах прямых трансляций (livestream). Когда читатели и зрители сканируют код, они будут перенаправлены на страницы с рекламой азартных игр с вредоносным кодом, который может быть установлен на их телефонах...

Примером может служить мошенничество с QR-кодами, которое недавно поймала с поличным полиция провинции Ламдонг . В ходе расследования полиция обнаружила группу, распространявшую листовки с фотографиями красивых молодых девушек и QR-кодами, чтобы заставить пользователей сканировать их, чтобы получить доступ к веб-сайту и загрузить приложение. Однако приложение содержало вредоносное ПО, специально предназначенное для кражи информации и данных пользователей.

На самом деле, природа QR-кодов не является прямой вредоносной атакой, а лишь посредником для передачи контента. Поэтому, будут ли пользователи атакованы или нет, зависит от того, как контент обрабатывается после сканирования QR-кода. Чтобы избежать мошенничества с помощью этой формы, пользователям нужно быть осторожными перед сканированием QR-кодов, особенно осторожными с QR-кодами, которые вставляются или распространяются в общественных местах, отправляются через социальные сети и электронную почту. Пользователи также должны идентифицировать и тщательно проверять данные учетной записи обменника QR-кодов; внимательно просматривать содержимое веб-сайта, на который ссылается QR-код.

Незаконное присвоение одноразового пароля и банковского счета

Департамент платежей Государственного банка Вьетнама только что выпустил документ № 4893/NHNN-TT для кредитных организаций, предупреждающий о мошеннических методах кражи одноразовых паролей и банковских счетов. Соответственно, метод мошенников заключается в том, чтобы выдавать себя за сотрудников банка, чтобы звонить клиентам под предлогом поддержки проверки баланса и транзакций; когда клиенты читают свое имя и первые 6 цифр своей внутренней дебетовой карты, мошенники просят клиентов прочитать оставшиеся цифры на карте, чтобы подтвердить, что они являются правильным держателем карты.

Затем мошенник сообщает банку, что отправит клиенту текстовое сообщение и просит его прочитать 6 цифр в сообщении. На самом деле, это одноразовый пароль для совершения онлайн-платежей, и если клиент последует запросу мошенника, деньги на счете карты будут потеряны.

Отдел платежей также сообщил, что мошенники часто создают веб-сайты, выдающие себя за банки, для получения и поддержки вопросов о банковских услугах, чтобы собирать личную информацию, историю транзакций и счета. Кроме того, мошенники отправляют сообщения клиентам, выдавая себя за бренд банка, чтобы уведомить их о том, что их счета показывают признаки необычной активности, и просят их подтвердить информацию, сменить пароли и т. д. Оттуда мошенники получают конфиденциальную информацию клиентов, чтобы присвоить деньги на их счетах.

Г-н Ву Минь Хьеу, руководитель отдела кибербезопасности Bkav Group, поделился, что во многих случаях, если клиенты предоставляют мошенникам конфиденциальную информацию об услугах электронного банкинга, такую ​​как имя пользователя, пароль, OTP-код, их счета очень легко могут быть захвачены. По словам г-на Ву Нгок Сона, директора по технологиям Vietnam National Cyber ​​​​Security Technology Company, чтобы избежать потери банковских счетов или кражи OTP-кодов, пользователи ни в коем случае не должны предоставлять личную информацию, такую ​​как учетные записи для входа или учетные записи социальных сетей.

«Пользователи не должны следовать указаниям незнакомцев, чтобы случайно не раскрыть личную информацию о банковских счетах (номера счетов, OTP-коды), номера удостоверений личности, номера телефонов и адреса проживания. Это способ защитить себя от интернет-мошенничества», — подчеркнул г-н Ву Нгок Сон.