Уникайте онлайн-шахрайства

Шахрайство з QR-кодами

Останнім часом у світі та у В'єтнамі різко зросли випадки шахрайства з QR-кодами. Тому користувачам потрібно бути обережними перед скануванням QR-кодів, особливо з обережністю ставлячись до QR-кодів, розміщених або поширених у громадських місцях, надсиланих через соціальні мережі, електронні листи... Деякі банки у В'єтнамі також попереджають про шахрайство з кредитними картками за допомогою QR-кодів.

Зокрема, після того, як жертви знайшли друзів через соціальні мережі, шахраї надсилають користувачам QR-коди для сканування. Цей код веде на фальшиві веб-сайти банків. Користувачів просять ввести своє повне ім'я, ідентифікаційний номер громадянина (CCCD), обліковий запис, секретний код або OTP, з якого буде перехоплено контроль над їхніми рахунками. Тим часом у переповнених пунктах оплати, таких як кав'ярні, ресторани... метод шахрайства, пов'язаний з QR-кодами, полягає у вставленні QR-коду поверх «справжнього» QR-коду. Тобто, якщо шахрай вставив QR-код поверх «справжнього» QR-коду, платник випадково втратить гроші протягом кількох секунд. Щоб забезпечити безпеку клієнтів, які платять, деякі ресторани та кафе вставляють QR-коди лише безпосередньо біля каси та завжди нагадують клієнтам бути обережними під час сканування коду.

Окрім ситуації, коли QR-коди платежів перезаписуються, що призводить до переказу грошей на рахунок шахрая, останнім часом явище шкідливих QR-кодів також легко поширюється через статті та зображення в багатьох месенджерах, форумах та групах у соціальних мережах, особливо в прямих трансляціях (livestream). Коли читачі та глядачі сканують код, їх перенаправляють на сторінки реклами азартних ігор зі шкідливим кодом, який можна встановити на їхні телефони...

Шахрайство з QR-кодами, яке нещодавно викрила поліція провінції Лам Донг , є прикладом цього. Під час розслідування поліція виявила групу, яка розповсюджувала листівки з фотографіями красивих молодих дівчат та QR-кодами, щоб спонукати користувачів сканувати їх для доступу до веб-сайту та завантаження застосунку. Однак застосунок містив шкідливе програмне забезпечення, спеціально призначене для крадіжки інформації та даних користувачів.

Насправді, QR-кодами не є безпосередньо шкідливі, а лише посередники для передачі контенту. Тому те, чи будуть користувачі атаковані, залежить від того, як контент обробляється після сканування QR-коду. Щоб уникнути шахрайства через цю форму, користувачам потрібно бути обережними перед скануванням QR-кодів, особливо обережними з QR-кодами, які публікуються або поширюються в громадських місцях, надсилаються через соціальні мережі та електронні листи. Користувачам також необхідно ідентифікувати та ретельно перевірити інформацію облікового запису особи, яка обмінюється QR-кодом; уважно переглянути вміст веб-сайту, до якого прив’язаний QR-код.

Пан Нгуєн Зуй Кхіем (Департамент інформаційної безпеки, Міністерство інформації та зв'язку) зазначив, що QR-коди стають дедалі популярнішими скрізь, не лише у В'єтнамі, а й у багатьох країнах світу. Способи оплати за допомогою QR-кодів стають дедалі більш знайомими та популярними серед багатьох в'єтнамських користувачів.

Згідно зі статистикою Департаменту платежів ( Державного банку В'єтнаму ), QR-коди демонструють високі темпи зростання як за кількістю, так і за вартістю. У 2022 році платежі через QR-коди зросли більш ніж на 225% за кількістю та на понад 243% за вартістю. За перші 5 місяців 2023 року платежі через сканування QR-кодів зросли на 151,14% за кількістю та на 30,41% за вартістю за той самий період.

Департамент інформаційної безпеки рекомендує користувачам бути обережними перед скануванням QR-кодів, особливо з обережністю ставлячись до QR-кодів, розміщених або поширених у громадських місцях, надсиланих через соціальні мережі або електронну пошту.

Департамент інформаційної безпеки рекомендує установам, підрозділам та організаціям, що надають QR-коди, звертати увагу на попередження та пропаганду для користувачів та оперативно надавати рішення для перевірки транзакцій з незвичайними знаками; регулярно перевіряти QR-коди, розміщені в місцях їх надання.

Незаконне привласнення одноразового пароля та банківського рахунку

Департамент платежів Державного банку В'єтнаму щойно видав кредитним установам документ № 4893/NHNN-TT, в якому попереджається про шахрайські методи крадіжки одноразових паролів (OTP) та банківських рахунків. Відповідно, метод шахрая полягає в тому, щоб видавати себе за банківського працівника та телефонувати клієнтам під приводом підтвердження балансу та чеків транзакцій; коли клієнт читає ім'я та перші 6 цифр внутрішньої дебетової картки, суб'єкт просить клієнта прочитати решту цифр на картці, щоб підтвердити правильного власника картки.

Потім шахрай повідомляє банк, що вони надішлють клієнту текстове повідомлення та просять його прочитати 6 цифр у повідомленні. Фактично, це OTP-код для здійснення онлайн-платежів, і якщо клієнт виконає прохання шахрая, гроші на рахунку картки будуть втрачені.

Департамент платежів також повідомив, що шахраї часто створюють веб-сайти, що видають себе за банки, для отримання та обробки запитів щодо банківських послуг, з метою збору особистої інформації, історії транзакцій та облікових записів. Крім того, шахраї надсилають клієнтам повідомлення, що видають себе за бренд банку, щоб повідомити їх про те, що їхні рахунки демонструють ознаки незвичайної активності, та доручити їм підтвердити інформацію, змінити паролі тощо. Звідти шахраї отримують конфіденційну інформацію клієнтів, щоб привласнити гроші на їхніх рахунках.

Пан Ву Мінь Х'єу, керівник відділу кібербезпеки Bkav Group, поділився тим, що в багатьох випадках, якщо клієнти надають шахраям конфіденційну інформацію про послуги електронного банкінгу, таку як ім'я користувача, пароль, OTP-код, їхні облікові записи дуже легко захопити. За словами пана Ву Нгок Сона, директора з технологій В'єтнамської національної компанії з технологій кібербезпеки, щоб уникнути втрати банківських рахунків або крадіжки OTP-кодів, користувачам категорично не слід надавати особисту інформацію, таку як облікові записи для входу чи облікові записи соціальних мереж.

«Користувачам не слід виконувати вказівки незнайомців щодо випадкового розкриття особистої інформації про банківські рахунки (номери рахунків, коди OTP), номери посвідчень особи, номери телефонів та адреси проживання. Це спосіб захистити себе від онлайн-шахрайства», – наголосив пан Ву Нгок Сон.

Онлайн-шахрайство зросло на 64%

Згідно з даними Порталу попереджень щодо інформаційної безпеки В'єтнаму, у 2022 році було зареєстровано близько 13 000 випадків онлайн-шахрайства, причому два основні типи шахрайства були: шахрайство з метою крадіжки особистої інформації (24,4%) та фінансове шахрайство (75,6%). Шахрайство з метою крадіжки особистої інформації також є трампліном для подальшої розробки сценаріїв здійснення фінансового шахрайства. Кінцева мета полягає в тому, щоб обдурити та привласнити активи, а метод полягає в тому, щоб експлуатувати довірливість, відсутність доступу до інформації, низький рівень зайнятості або доходу, а також жадібність кожної людини. Згідно зі статистикою Департаменту інформаційної безпеки (Міністерства інформації та зв'язку), за перші 6 місяців 2023 року кількість випадків онлайн-шахрайства у В'єтнамі зросла на 64% за той самий період.

Міністерство громадської безпеки також оголосило, що наразі існують 3 основні групи шахрайства, включаючи підробку брендів, викрадення облікових записів та інші комбіновані форми. Ці 3 групи шахрайства Міністерство громадської безпеки розділило на 24 види шахрайства, такі як: шахрайство з "комбінованими дешевими подорожами"; шахрайство з відеодзвінками Deepfake та Deepvoice; шахрайство з "блокуванням SIM-картки" через нестандартизованих абонентів; видання себе за вчителів та медичний персонал для повідомлення про надзвичайну ситуацію з родичами з метою шахрайства з грошовими переказами; видання себе за фінансові компанії та банки... Ці шахрайства спрямовані на людей похилого віку, дітей, студентів, молодь, робітників, різноробочих та офісних працівників. За даними Міністерства громадської безпеки, пропаганда, поширення інформації та підвищення обізнаності, щоб забезпечити кожну людину базовими знаннями та навичками для забезпечення інформаційної безпеки в кіберпросторі, є ключовим фактором у створенні безпечного в'єтнамського кіберпростору, сприянні процесу цифрової трансформації та розвитку стійкої цифрової економічної та соціальної інфраструктури. Це необхідне та нагальне завдання в цифрову епоху, що захищає інформаційну безпеку всіх суб'єктів, які беруть участь у діяльності в мережевому середовищі.

Джерело