Уникайте онлайн-шахрайства

Шахрайство з QR-кодами

Останнім часом у світі та у В'єтнамі різко зросли випадки шахрайства з QR-кодами. Тому користувачам потрібно бути обережними перед скануванням QR-кодів, особливо з обережністю ставлячись до QR-кодів, розміщених або поширених у громадських місцях, надсиланих через соціальні мережі, електронні листи... Деякі банки у В'єтнамі також попереджають про шахрайство з кредитними картками за допомогою QR-кодів.

Зокрема, після того, як жертва заведе друзів через соціальні мережі для спілкування, шахрай надсилає користувачеві QR-код для сканування. Цей код веде на фальшиві веб-сайти банків. Користувача просять ввести своє повне ім'я, ідентифікаційний номер громадянина (CCCD), обліковий запис, секретний код або OTP, з якого перехоплюється його обліковий запис. Тим часом у переповнених пунктах оплати, таких як кав'ярні, ресторани тощо, шахрай використовує трюк, щоб вставити QR-код поверх звичайного QR-коду. Тобто шахрай вставляє QR-код поверх «справжнього» QR-коду, і платник випадково втрачає гроші протягом кількох секунд. Щоб забезпечити безпеку клієнтів, які платять, деякі ресторани та кафе вставляють QR-код лише безпосередньо біля каси та завжди нагадують клієнтам бути обережними під час сканування коду.

Окрім ситуації, коли QR-коди платежів перезаписуються, що призводить до переказу грошей на рахунок шахрая, останнім часом явище шкідливих QR-кодів також легко поширюється через статті та зображення в багатьох месенджерах, форумах та групах у соціальних мережах, особливо в прямих трансляціях (livestream). Коли читачі та глядачі сканують код, їх перенаправляють на сторінки реклами азартних ігор зі шкідливим кодом, який можна встановити на їхні телефони...

Шахрайство з QR-кодами, яке нещодавно викрила поліція провінції Лам Донг, є прикладом цього. Під час розслідування поліція виявила групу, яка розповсюджувала листівки з фотографіями красивих молодих дівчат та QR-кодами, щоб спонукати користувачів сканувати їх для доступу до веб-сайту та завантаження застосунку. Однак застосунок містив шкідливе програмне забезпечення, спеціально призначене для крадіжки інформації та даних користувачів.

Фактично, QR-кодами не є пряма атака шкідливого програмного забезпечення, а лише посередник для передачі контенту. Тому те, чи будуть користувачі атаковані, залежить від того, як контент обробляється після сканування QR-коду. Щоб уникнути шахрайства через цю форму, користувачам потрібно бути обережними перед скануванням QR-кодів, особливо обережними з QR-кодами, які вставляються або поширюються в громадських місцях, надсилаються через соціальні мережі та електронні листи. Користувачам також необхідно ідентифікувати та ретельно перевірити інформацію облікового запису обмінника QR-кодів; уважно переглянути вміст веб-сайту, на який посилається QR-код.

Незаконне привласнення одноразового пароля та банківського рахунку

Департамент платежів Державного банку В'єтнаму щойно видав кредитним установам документ № 4893/NHNN-TT, в якому попереджається про шахрайські методи крадіжки одноразових паролів (OTP) та банківських рахунків. Відповідно, метод шахраїв полягає в тому, щоб видавати себе за банківських працівників, щоб телефонувати клієнтам під приводом підтвердження перевірки балансу та транзакцій; коли клієнти читають своє ім'я та перші 6 цифр своєї внутрішньої дебетової картки, шахраї просять клієнтів прочитати решту цифр на картці, щоб підтвердити, що вони є правильним власником картки.

Потім шахрай повідомляє банк, що вони надішлють клієнту текстове повідомлення та просять його прочитати 6 цифр у повідомленні. Фактично, це OTP-код для здійснення онлайн-платежів, і якщо клієнт виконає прохання шахрая, гроші на рахунку картки будуть втрачені.

Департамент платежів також повідомив, що шахраї часто створюють веб-сайти, що видають себе за банки, для отримання та підтримки запитань щодо банківських послуг, з метою збору особистої інформації, історії транзакцій та облікових записів. Крім того, шахраї надсилають клієнтам повідомлення, що видають себе за бренд банку, щоб повідомити їх про те, що їхні рахунки демонструють ознаки незвичайної активності, та доручити їм підтвердити інформацію, змінити паролі тощо. Звідти шахраї отримують конфіденційну інформацію клієнтів, щоб привласнити гроші на їхніх рахунках.

Пан Ву Мінь Х'єу, керівник відділу кібербезпеки Bkav Group, поділився тим, що в багатьох випадках, якщо клієнти надають шахраям конфіденційну інформацію про послуги електронного банкінгу, таку як ім'я користувача, пароль, OTP-код, їхні облікові записи дуже легко захопити. За словами пана Ву Нгок Сона, директора з технологій В'єтнамської національної компанії з технологій кібербезпеки, щоб уникнути втрати банківських рахунків або крадіжки OTP-кодів, користувачам категорично не слід надавати особисту інформацію, таку як облікові записи для входу чи облікові записи соціальних мереж.

«Користувачам не слід виконувати вказівки незнайомців щодо випадкового розкриття особистої інформації про банківські рахунки (номери рахунків, коди OTP), номери посвідчень особи, номери телефонів та адреси проживання. Це спосіб захистити себе від онлайн-шахрайства», – наголосив пан Ву Нгок Сон.