Остерігайтеся шахрайства з QR-кодами.

СГГПО 06/09/2023 20:31

Щоб запобігти шахрайству з QR-кодами, представники Департаменту інформаційної безпеки Міністерства інформації та зв'язку рекомендують користувачам бути особливо пильними щодо QR-кодів, які розміщені або поширюються в громадських місцях, або надсилаються через соціальні мережі чи електронну пошту.

Шахрайство шляхом сканування QR-кодів є однією з шести проблем, які Міністерство інформації та зв'язку (MIC) нещодавно оцінило як важливі у звіті, опублікованому на регулярній щомісячній прес-конференції MIC, що відбулася вдень 6 вересня.

Згідно зі звітом Міністерства інформації та зв'язку, окрім проблеми підробки QR-кодів у магазинах, що призводить до переказу грошей на рахунки шахраїв, останнім часом спостерігається явище легкого поширення шкідливих QR-кодів у статтях та зображеннях через месенджери, форуми та групи соціальних мереж. Коли глядачі сканують ці QR-коди, їх перенаправляють на сторінки з рекламою азартних ігор, що містять шкідливе програмне забезпечення, яке можна встановити на їхні телефони.

Міністерство інформації та зв'язку провело свою чергову прес-конференцію вдень 6 вересня під головуванням заступників міністрів Фам Дик Лонга та Нгуєн Тхань Лама.

Відповідаючи на запити ЗМІ на прес-конференції щодо шахрайства з QR-кодами, пан Нгуєн Зуй Кхієм, представник Департаменту інформаційної безпеки (Міністерства інформації та зв'язку), заявив, що QR-коди стають дедалі популярнішими скрізь, не лише у В'єтнамі, а й у багатьох країнах світу . Особливо після впливу пандемії Covid-19 попит на QR-коди стрімко зріс. Згідно зі статистикою Платіжного департаменту Державного банку В'єтнаму, QR-коди зазнали значного зростання як за кількістю, так і за вартістю. У 2022 році платежі за допомогою QR-кодів зросли більш ніж на 225% за кількістю та більш ніж на 243% за вартістю порівняно з 2021 роком. «Це показує, що метод оплати за допомогою QR-кодів стає все більш знайомим споживачам», – поділився пан Нгуєн Зуй Кхієм.

Поряд зі зростанням популярності методів оплати на основі QR-кодів, шахрайство з QR-кодами також значно зросло в усьому світі, і нещодавно навіть з'явилося у В'єтнамі. Зокрема, у В'єтнамі, на початку серпня, кілька банків опублікували попередження про шахрайство з кредитними картками за допомогою QR-кодів. У попередженнях зазначалося, що шахраї, після того, як потоваришували з жертвами в соціальних мережах, надсилатимуть користувачам QR-коди для сканування. Ці коди ведуть на фальшиві веб-сайти банків, які просять користувачів ввести таку інформацію, як повне ім'я, ідентифікаційний номер громадянина, реквізити рахунку, код безпеки або OTP. Звідти облікові записи користувачів піддаються компрометації. Порівняно з традиційними шкідливими посиланнями, QR-коди мають перевагу в тому, що їх можна безпосередньо вбудовувати в електронні листи та повідомлення без блокування фільтрами, що полегшує їх перехоплення.

Представники Департаменту інформаційної безпеки також уточнили, що насправді QR-коди не є шкідливим кодом, який використовується для прямих атак, а лише діють як посередники для передачі контенту. Чи будуть користувачі атаковані, залежить від того, як вони обробляють контент після сканування QR-коду.

Нгуєн Зуй Кхіем, представник Департаменту інформаційної безпеки (Міністерства інформації та зв'язку), спілкується з пресою на прес-конференції.

Виходячи з вищезазначених фактів, пан Нгуєн Зуй Кхієм рекомендує користувачам бути обережними перед скануванням QR-кодів, особливо тих, що розміщені або поширюються в громадських місцях, або надсилаються через соціальні мережі чи електронну пошту. Користувачам також слід ретельно ідентифікувати та перевірити інформацію облікового запису особи, яка обмінюється QR-кодом; уважно вивчити вміст веб-сайту, на який веде QR-код; перевірити, чи посилання починається з "https" і чи це знайоме доменне ім'я. Крім того, користувачам наполегливо рекомендується не надавати особисту інформацію, таку як банківські облікові записи або облікові записи соціальних мереж. Використовуйте менеджери паролів, двофакторну автентифікацію та інші методи захисту облікових записів.

Щодо організацій, що надають QR-коди, представники Департаменту інформаційної безпеки запропонували їм звернути увагу на попередження та навчання користувачів, подібно до того, як банки нещодавно попереджали своїх клієнтів. Ці установи та організації також повинні оперативно надавати рішення для перевірки транзакцій, що мають ознаки порушень. Крім того, вони повинні регулярно перевіряти QR-коди, що відображаються в точках продажу.