Information om hackad pengaöverföring via QR-kod är falska nyheter

QR-koden hackar inte konton direkt

Den 17 januari, i ett samtal med en reporter från tidningen Dai Doan Ket, sa Ngo Minh Hieu, en cybersäkerhetsexpert från Vietnam Cyberspace Anti-Fraud Project (Chongluadao.vn), att projektets CyProtek-utredningsteam de senaste dagarna har mottagit många klagomål på sociala nätverk som Facebook och Tiktok om att applikationen plötsligt krävde biometrisk skanning efter att ha skannat QR-koden för att överföra pengar, sedan frös enheten, strömmen gick och kontot hackades, vilket ledde till att alla pengar förlorades.

”Detta är helt falsk information, en annan version av ryktena om ”falska nyheter” som liknar ”att klicka på en konstig länk kommer omedelbart att leda till att dina pengar hackas” eller ”bara att svara i telefon kommer att leda till att ditt bankkonto går helt förlorat” som förekommit”, bekräftade Hieu.

Cybersäkerhetsexperten tillade att QR-koden (Quick Response) är en typ av tvådimensionell streckkod (2D-streckkod) som är utformad för att lagra många typer av data, inklusive webbadresser, text, telefonnummer, betalningsinformation eller geografiska koordinater.

QR-koder låter användare snabbt komma åt information genom att skanna den med kameran på sin telefon eller en dedikerad kodskanningsenhet. QR-koder i sig har ingen säkerhetsmekanism, utan lagrar bara information passivt.

"QR-koder hackar dock inte konton direkt eller stjäl pengar från användarkonton. Mer specifikt kan informationen i QR-koder leda till skadliga webbplatser eller bedrägeri om det inte kontrolleras noggrant före skanning. Detta är den främsta anledningen till att förlora pengar på kontot om användaren inte är försiktig", betonade experten.

Från QR-koder kommer brottslingar att skapa bekanta bedrägeriscenarier som:

Bedragaren använder offrets förtrogenhet med funktioner som "Skanna QR-kod" eller "Överför pengar" på Zalo för att locka dem att göra en transaktion. När offret klickar på dessa funktioner omdirigeras de till pengaöverföringsgränssnittet direkt i appen.

QR-koder leder till bedrägliga webbplatser som utger sig för att vara banker, finansinstitut och sociala nätverk för att stjäla inloggningsuppgifter, lämpliga engångskoder, personlig och finansiell information...

Med sofistikerade scenarier lockas offer att skanna QR-koder och omdirigeras sedan till en webbplats för att ladda ner skadliga falska appar, till exempel dejtingappar för personer över 18 år eller appar för att ta emot presenter.

Var försiktig så att du inte blir lurad

För att undvika att bli lurade via QR-koder varnar cybersäkerhetsexperten Nguyen Hoang Thang, medgrundare av Chongluadao.vn-projektet, användare för att absolut inte skanna QR-koder av okänt ursprung. Särskilt QR-koder som är uppsatta på offentliga platser eller skickas av främlingar via sms eller e-post.

Innan du skannar koden, dubbelkolla att QR-koden inte har skrivits över eller ändrats från säljarens eller organisationens ursprungliga kod.

Var också försiktig med bilagor. Ladda inte ner bilagor från otillförlitliga e-postmeddelanden eller meddelanden. Var särskilt försiktig med filer med farliga filtillägg som .bat , .apk , .rar , .zip , .exe , .docx , .xlsx , .pdf .

Använd ett virusprogram som VirusTotal.com för att kontrollera filen innan du öppnar den.

Kontrollera också alltid länken noggrant för stavfel eller falska webbadresser.

Lita inte på samtal från personer som påstår sig vara polis-, bank-, post- eller offentliganställda, särskilt inte när de ber om att skanna QR-koder eller ladda ner appar från länder utanför CH. Play eller App Store.

Om något är oklart eller osäkert, fråga en informationssäkerhetsexpert, relevant myndighet, banken eller kontakta relevant organisation direkt för bekräftelse.