Bedrägerier riktade mot QR-koder.
På senare tid har QR-kodsbedrägerier ökat kraftigt världen över och i Vietnam. Därför måste användare vara försiktiga innan de skannar QR-koder, särskilt de som publiceras eller delas på offentliga platser, skickas via sociala medier, e-post etc. Flera banker i Vietnam har också varnat för kreditkortsbedrägerier med QR-koder.
Mer specifikt, efter att ha blivit vän med offer på sociala medier, skickar bedragare QR-koder som användarna kan skanna. Dessa koder leder till falska bankwebbplatser. Användare ombeds sedan ange sitt fullständiga namn, medborgaridentifikationsnummer (CCCD), kontouppgifter, säkerhetskod eller engångskod, vilket resulterar i kontokapning. Samtidigt, vid betalningsställen med hög trafik som kaféer och restauranger, innebär bedrägeriet att en falsk QR-kod klistras över den legitima. Bedragaren klistrar sedan in en falsk QR-kod över den legitima, vilket gör att intet ont anande kunder förlorar pengar på några sekunder. För att garantera kundernas säkerhet visar vissa kaféer och restauranger bara QR-koden vid kassadisken och påminner ständigt kunderna om att vara försiktiga när de skannar den.
Förutom problemet med manipulerade QR-koder för betalningar, vilket resulterar i att pengar överförs till bedragares konton, har skadliga QR-koder nyligen också lätt spridits genom artiklar och bilder via olika meddelandeapplikationer, forum och sociala mediegrupper, särskilt i direktsändningar (livestreams). När läsare eller tittare skannar koden omdirigeras de till sidor med spelannonser som innehåller skadlig programvara som kan installeras på deras telefoner…
QR-kodsbedrägeriet som nyligen avslöjades av Lam Dong Provincial Police är ett exempel på detta. Utredningar avslöjade en grupp som distribuerade flygblad med bilder på attraktiva unga kvinnor tillsammans med QR-koder för att locka användare att skanna dem för att komma åt en webbplats och ladda ner en applikation. Applikationen innehöll dock skadlig kod utformad för att stjäla användarnas information och data.
I verkligheten är QR-koder inte skadlig kod som används för direkta attacker, utan snarare som en mellanhand för att överföra innehåll. Därför beror huruvida en användare attackeras på hur de hanterar innehållet efter att ha skannat QR-koden. För att undvika att bli lurade med denna metod måste användare vara försiktiga innan de skannar QR-koder, särskilt de som publiceras eller delas på offentliga platser, skickas via sociala medier eller e-post. Användare måste också noggrant identifiera och verifiera kontoinformationen för den person som utbyter QR-koden; och noggrant granska innehållet på webbplatsen som länkas till QR-koden.
Herr Nguyen Duy Khiem (avdelningen för informationssäkerhet, ministeriet för information och kommunikation) noterade att QR-koder har blivit alltmer populära överallt, inte bara i Vietnam utan även i många länder runt om i världen. Betalningsmetoder med QR-koder blir alltmer bekanta och utbredda bland vietnamesiska användare.
Enligt statistik från betalningsavdelningen ( Vietnams statsbank ) har QR-kodsbetalningar upplevt en stark tillväxt både i kvantitet och värde. År 2022 ökade betalningar via QR-kod med över 225 % i kvantitet och över 243 % i värde. Under de första fem månaderna 2023 ökade betalningar via QR-kodskanning med 151,14 % i kvantitet och 30,41 % i värde jämfört med samma period.
Informationssäkerhetsmyndigheten (ISA) råder användare att vara försiktiga innan de skannar QR-koder, särskilt de som publiceras eller delas på offentliga platser, skickas via sociala medier eller e-post.
Cybersäkerhetsavdelningen ber myndigheter, enheter och organisationer som tillhandahåller QR-koder att uppmärksamma sprida varningar till användare och snabbt tillhandahålla lösningar för att verifiera transaktioner som visar tecken på oegentligheter; och regelbundet kontrollera QR-koder som finns uppsatta vid försäljningsstället.
Förskingring av engångskoder och bankkonton.
Betalningsavdelningen vid Vietnams statsbank har just utfärdat dokument nr 4893/NHNN-TT till kreditinstitut och varnat för bedrägerier som syftar till att stjäla engångskoder och bankkontoinformation. Enligt dokumentet utger sig bedragarna för att vara bankanställda och ringer kunder under förevändning att de kontrollerar saldon och transaktioner. När kunderna uppger sitt namn och de första sex siffrorna på sitt inhemska betalkort ber bedragarna dem att läsa de återstående numren på kortet för att bekräfta ägarskapet.
Bedragaren informerar sedan kunden om att banken kommer att skicka ett sms och ber dem läsa upp 6 siffror. Dessa är egentligen engångskoder för onlinebetalningar, och om kunden följer bedragarens instruktioner kommer de att förlora pengar från sitt kortkonto.
Betalningsavdelningen rapporterade också att bedragare ofta skapar falska bankwebbplatser för att ta emot och svara på frågor om banktjänster, i syfte att samla in personlig information, transaktionshistorik och kontouppgifter. Dessutom skickar bedragare meddelanden som utger sig för att vara bankens varumärke till kunder, meddelar dem om ovanlig aktivitet på deras konton och instruerar dem att verifiera information, ändra lösenord etc. Därifrån får bedragarna tillgång till kundernas konfidentiella information för att stjäla pengar från deras konton.
Vu Minh Hieu, chef för cybersäkerhetsavdelningen på Bkav Group, berättade att om kunder i många fall lämnar konfidentiell information för internetbanktjänster, såsom användarnamn, lösenord och engångskoder, till bedragare, kan deras konton lätt komprometteras. Enligt Vu Ngoc Son, teknikchef på Vietnam National Cybersecurity Technology Company, bör användare absolut inte lämna ut personlig information såsom inloggningsuppgifter eller konton på sociala medier för att undvika att förlora bankkonton eller få engångskoder stulna.
”Användare bör inte följa instruktioner från främlingar som oavsiktligt kan avslöja personlig information såsom bankkontouppgifter (kontonummer, engångskod), medborgaridentifikationsnummer, telefonnummer och bostadsadress. Så här skyddar man sig mot onlinebedrägerier”, betonade Vu Ngoc Son.
Onlinebedrägerier ökade med 64 %.
Enligt Vietnams varningsportal för informationssäkerhet fanns det år 2022 cirka 13 000 fall av onlinebedrägerier med två huvudtyper: bedrägeri för att stjäla personlig information (som står för 24,4 %) och ekonomiskt bedrägeri (75,6 %). Bedräglig stöld av personlig information fungerar också som en språngbräda för utvecklingen av ekonomiska bedrägerisystem. Det yttersta målet är att bedra och beslagta tillgångar, och metoderna utnyttjar individers godtrogenhet, brist på tillgång till information, arbetslöshet, låg inkomst och girighet. Enligt statistik från informationssäkerhetsavdelningen (ministeriet för information och kommunikation) ökade onlinebedrägerierna i Vietnam med 64 % under de första sex månaderna 2023 jämfört med samma period.
Ministeriet för offentlig säkerhet meddelade också att det för närvarande finns tre huvudtyper av bedrägerier: varumärkesimitation, kontokapning och andra kombinerade former. Dessa tre typer av bedrägerier kategoriseras vidare i 24 olika bedrägerier, såsom: bedrägerier med "billiga resepaket"; videosamtal med Deepfake och Deepvoice; bedrägerier med "SIM-blockering" på grund av ostandardiserade abonnentnummer; utgivande av lärare eller medicinsk personal som påstår att släktingar är på akutvård för att lura människor att överföra pengar; utgivande av sig för att vara finansföretag och banker etc. Dessa bedrägerier riktar sig mot äldre, barn, studenter, ungdomar, arbetare och kontorspersonal. Enligt ministeriet för offentlig säkerhet är det en nyckelfaktor för att skapa en säker vietnamesisk cyberrymd att öka medvetenheten och utrusta individer med grundläggande kunskaper och färdigheter för att säkerställa informationssäkerhet i cyberrymden, vilket bidrar till att främja digital transformation och hållbar utveckling av den digitala socioekonomiska infrastrukturen. Detta är en nödvändig och brådskande uppgift i den digitala tidsåldern: att skydda informationssäkerheten för alla som deltar i onlineaktiviteter.
[annons_2]
Källa
Kommentar (0)