Шахрайство, спрямоване на QR-коди.
Останнім часом шахрайство з QR-кодами різко зросло в усьому світі та у В'єтнамі. Тому користувачам слід бути обережними, перш ніж сканувати QR-коди, особливо ті, що розміщені або поширені в громадських місцях, надсилаються через соціальні мережі, електронну пошту тощо. Кілька банків у В'єтнамі також попередили про шахрайство з кредитними картками, використовуючи QR-коди.
Зокрема, після того, як жертви знайшли друзів у соціальних мережах, шахраї надсилають користувачам QR-коди для сканування. Ці коди ведуть на фальшиві веб-сайти банків. Потім користувачів просять ввести своє повне ім'я, ідентифікаційний номер громадянина (CCCD), реквізити рахунку, код безпеки або OTP, що призводить до крадіжки облікового запису. Тим часом у жвавих пунктах оплати, таких як кафе та ресторани, шахрайство полягає у вставленні підробленого QR-коду поверх справжнього. Потім шахрай вставляє підроблений QR-код поверх справжнього, в результаті чого нічого не підозрюючі клієнти втрачають гроші за лічені секунди. Для забезпечення безпеки клієнтів деякі кафе та ресторани відображають QR-код лише біля каси та постійно нагадують клієнтам бути обережними під час його сканування.
Окрім проблеми підробки QR-кодів платежів, що призводить до переказу грошей на рахунки шахраїв, останнім часом шкідливі QR-коди також легко поширюються через статті та зображення через різні месенджери, форуми та групи соціальних мереж, особливо під час прямих трансляцій. Коли читачі чи глядачі сканують код, їх перенаправляють на сторінки з рекламою азартних ігор, що містять шкідливе програмне забезпечення, яке можна встановити на їхні телефони…
Шахрайство з QR-кодами, нещодавно викрите поліцією провінції Лам Донг, є яскравим прикладом. Розслідування виявило групу, яка розповсюджувала листівки із зображеннями привабливих молодих жінок разом із QR-кодами, щоб спонукати користувачів сканувати їх для доступу до веб-сайту та завантаження програми. Однак програма містила шкідливе програмне забезпечення, призначене для крадіжки інформації та даних користувачів.
Насправді, QR-коди не є шкідливим кодом, який використовується для прямих атак, а радше як посередник для передачі контенту. Тому, чи буде користувач атакований, залежить від того, як він обробляє контент після сканування QR-коду. Щоб уникнути шахрайства за допомогою цього методу, користувачам слід бути обережними перед скануванням QR-кодів, особливо тих, що розміщені або поширені в громадських місцях, надсилаються через соціальні мережі або електронну пошту. Користувачам також необхідно ретельно ідентифікувати та перевірити інформацію облікового запису особи, яка обмінюється QR-кодом; та ретельно вивчити вміст веб-сайту, пов’язаного з QR-кодом.
Пан Нгуєн Зуй Кхіем (Департамент інформаційної безпеки, Міністерство інформації та зв'язку) зазначив, що QR-коди стають дедалі популярнішими скрізь, не лише у В'єтнамі, а й у багатьох країнах світу. Способи оплати за допомогою QR-кодів стають дедалі більш звичними та поширеними серед в'єтнамських користувачів.
Згідно зі статистикою Департаменту платежів ( Державного банку В'єтнаму ), платежі за допомогою QR-кодів значно зросли як за кількістю, так і за вартістю. У 2022 році платежі через QR-код зросли на понад 225% за кількістю та на понад 243% за вартістю. За перші п'ять місяців 2023 року платежі шляхом сканування QR-кодів зросли на 151,14% за кількістю та на 30,41% за вартістю порівняно з аналогічним періодом.
Агентство інформаційної безпеки радить користувачам бути обережними перед скануванням QR-кодів, особливо тих, що розміщені або поширюються в громадських місцях, надсилаються через соціальні мережі або електронну пошту.
Департамент кібербезпеки просить установи, підрозділи та організації, що надають QR-коди, звертати увагу на поширення попереджень серед користувачів та оперативно надавати рішення для перевірки транзакцій, що мають ознаки порушень; а також регулярно перевіряти QR-коди, розміщені в місцях продажу.
Незаконне привласнення одноразових паролів (OTP) та банківських рахунків.
Платіжний департамент Державного банку В'єтнаму щойно видав кредитним установам документ № 4893/NHNN-TT, в якому попереджається про шахрайство, спрямоване на крадіжку одноразових паролів (OTP) та інформації про банківські рахунки. Згідно з документом, шахраї видають себе за банківських працівників і телефонують клієнтам під приводом перевірки балансу та транзакцій. Коли клієнти надають своє ім'я та перші шість цифр своєї внутрішньої дебетової картки, шахраї просять їх прочитати решту цифр на картці, щоб підтвердити право власності.
Потім шахрай повідомляє клієнту, що банк надішле текстове повідомлення та просить його прочитати 6 цифр. Насправді це OTP-коди для онлайн-платежів, і якщо клієнт виконає інструкції шахрая, він втратить гроші зі свого карткового рахунку.
Департамент платежів також повідомив, що шахраї часто створюють фальшиві веб-сайти банків, щоб отримувати та відповідати на запитання про банківські послуги, прагнучи зібрати особисту інформацію, історію транзакцій та реквізити рахунку. Крім того, шахраї надсилають клієнтам повідомлення, що видають себе за бренд банку, повідомляючи їх про незвичайну активність в їхніх рахунках та доручаючи їм перевірити інформацію, змінити паролі тощо. Звідти шахраї отримують конфіденційну інформацію клієнтів, щоб викрасти гроші з їхніх рахунків.
Пан Ву Мінь Х’єу, керівник відділу кібербезпеки Bkav Group, поділився тим, що в багатьох випадках, якщо клієнти надають шахраям конфіденційну інформацію для онлайн-банкінгу, таку як імена користувачів, паролі та OTP-коди, їхні облікові записи можуть бути легко скомпрометовані. За словами пана Ву Нгок Сона, директора з технологій В’єтнамської національної компанії з технологій кібербезпеки, щоб уникнути втрати банківських рахунків або крадіжки OTP-кодів, користувачам категорично не слід надавати особисту інформацію, таку як облікові дані для входу чи облікові записи в соціальних мережах.
«Користувачам не слід виконувати вказівки незнайомців, які можуть ненавмисно розкрити особисту інформацію, таку як реквізити банківського рахунку (номер рахунку, код OTP), ідентифікаційний номер громадянина, номер телефону та адресу проживання. Це спосіб захистити себе від онлайн-шахрайства», – наголосив пан Ву Нгок Сон.
Кількість онлайн-шахрайств зросла на 64%.
Згідно з даними Порталу попереджень щодо інформаційної безпеки В'єтнаму, у 2022 році було зареєстровано приблизно 13 000 випадків онлайн-шахрайства двох основних типів: шахрайство з метою крадіжки особистої інформації (24,4%) та фінансове шахрайство (75,6%). Шахрайське викрадення особистої інформації також слугує трампліном для розвитку схем фінансового шахрайства. Кінцевою метою є обман та вилучення активів, а методи використовують довірливість, відсутність доступу до інформації, безробіття, низький рівень доходів та жадібність людей. Згідно зі статистикою Департаменту інформаційної безпеки (Міністерства інформації та зв'язку), за перші шість місяців 2023 року онлайн-шахрайство у В'єтнамі зросло на 64% порівняно з аналогічним періодом.
Міністерство громадської безпеки також оголосило, що наразі існує три основні типи шахрайства: видання себе за бренд, викрадення облікових записів та інші комбіновані форми. Ці три типи шахрайства додатково класифікуються на 24 різні види шахрайства, такі як: шахрайство з "дешевими туристичними пакетами"; шахрайство з відеодзвінками Deepfake та Deepvoice; шахрайство з "блокуванням SIM-картки" через нестандартизовані номери абонентів; видання себе за вчителів або медичний персонал, які стверджують, що родичі перебувають у невідкладній допомозі, щоб обманом змусити людей переказати гроші; видання себе за фінансові компанії та банки тощо. Ці шахрайства спрямовані на людей похилого віку, дітей, студентів, молодь, працівників та офісний персонал. За даними Міністерства громадської безпеки, підвищення обізнаності та надання людям базових знань і навичок для забезпечення інформаційної безпеки в кіберпросторі є ключовим фактором у створенні безпечного в'єтнамського кіберпростору, сприянні цифровій трансформації та сталому розвитку цифрової соціально-економічної інфраструктури. Це необхідне та нагальне завдання в цифрову епоху: захист інформаційної безпеки для всіх, хто бере участь в онлайн-діяльності.
Джерело
![[Фото] Прем'єр-міністр Фам Мінь Чінь взяв участь у конференції, де підсумовував та реалізував завдання судового сектору.](/_next/image?url=https%3A%2F%2Fvphoto.vietnam.vn%2Fthumb%2F1200x675%2Fvietnam%2Fresource%2FIMAGE%2F2025%2F12%2F13%2F1765616082148_dsc-5565-jpg.webp&w=3840&q=75)
Коментар (0)