Будьте осторожны при использовании QR-кода для оплаты

Новые трюки

Безналичные платежи и мобильные платежи становятся популярной тенденцией в современных транзакциях, особенно вмагазин товаров повседневного спроса, рестораны, традиционные рынки. Когда покупатель хочет заплатить, он просто отсканирует QR-код телефоном, введёт сумму и нажмёт кнопку «Перевод», без необходимости вводить длинный номер счёта, как раньше.

Однако, помимо удобства, это также лазейка, которой могут воспользоваться злоумышленники, чтобы украсть деньги у владельцев бизнеса изощренным способом. Недавно владелец продуктового магазина в Ханое сообщил, что его QR-код был наклеен с другим QR-кодом, чтобы украсть деньги. Обычно, когда клиент покупает и платит, на телефон немедленно отправляется сообщение о получении денег. Однако после того, как клиент перевел деньги, но не увидел сообщения, владелец этого магазина проверил историю транзакций и увидел, что деньги были переведены на счет под именем другого человека, в то время как клиент утверждал, что отсканировал QR-код на стене в магазине. Тщательно проверив еще раз, владелец магазина увидел, что поверх QR-кода магазина наклеена еще одна наклейка с QR-кодом.

Видно, что это новый трюк, который мошенники используют для кражи денег. Хотя Nghe An не зафиксировал ни одного случая наклеивания QR-кода, это также урок бдительности для предприятий. Потому что на самом деле многие магазины, для удобства покупателей, размещают QR-коды за дверью, кладут их на стол (в ресторанах) или даже приклеивают их на стену перед магазином, в то время как владелец магазина часто стоит у стойки на кухне, подавая еду... Зачастую клиенты, закончившие сканирование QR-кода, не проверяют его, и когда видят, что покупатель показывает экран телефона, чтобы сообщить об успешном переводе денег, они кивают, не дожидаясь, пока появится сообщение о получении денег или нет.

Когда мы рассказали ей о новом способе кражи денег с помощью QR-кодов, госпожа Хо Тхи Тует, владелица магазина морепродуктов в городе Винь, была весьма удивлена. Госпожа Тует рассказала, что уже давно расклеивает QR-коды прямо у входа в свой магазин для удобства покупателей, но не обращала внимания на то, наклеивается ли QR-код поверх...

По словам представителей некоторых банков города Винь, метод сканирования QR-кодов стал популярным. Поскольку QR-коды содержат специальные символы, их трудно различить невооруженным глазом. Если компания не указывает имя владельца счета, его легко переписать и перепутать. Сканирование QR-кодов помогает пользователям быстро совершать транзакции, часто не обращая внимания, они нажимают на кнопку перевода денег всего за долю секунды, что затрудняет процедуру подачи жалоб и возврата денег. Не говоря уже о том, что те, кто намеренно переписывает QR-коды, часто используют не свои собственные счета, а поддельные аккаунты других лиц. После того, как деньги поступают на этот поддельный счет, они немедленно переводят их на другой счет или через множество счетов, чтобы избежать расследования со стороны властей.

Использование поддельных документов для открытия банковского счета

Недавно Департамент уголовной полиции провинции Нгеан арестовал двух человек: Нгуена Тхе Туана (1989 года рождения), проживающего в городе Хонг Линь (провинция Хатинь), и Во Чонг Хуэя (1988 года рождения), проживающего в районе Дык Тхо (провинция Хатинь), за подделку печатей и документов учреждений и организаций; использование поддельных печатей или документов учреждений и организаций. Ранее, 3 июля 2023 года, Департамент уголовной полиции провинции Нгеан получил сообщение из банка, имеющего филиал в городе Винь, о группе лиц, использующих высокие технологии для присвоения имущества на огромную сумму денег. После периода расследования Департамент уголовной полиции арестовал Нгуена Тхе Туана и Во Чонг Хуэя. В ходе экстренного обыска в доме двух человек власти изъяли множество поддельных удостоверений личности, банковских карт, SIM-карт 4G, документов, регистрирующих информацию о банковских счетах и ​​пароли...

После сбора информации от участников, полиция установила, что с мая по июль 2023 года Туан и Хуэй использовали поддельные удостоверения личности для посещения банков в провинциях Нгеан, Хатинь и Тханьхоа, чтобы создавать фальшивые банковские счета. После создания фальшивых банковских счетов, используя поддельные удостоверения личности, мошенники продавали информацию, пароли для входа и одноразовые пароли для аккаунтов Telegram под названием «HN» по цене от 1 000 000 до 1 500 000 донгов. Используя вышеперечисленные методы и уловки, мошенники Нгуен Те Туан и Во Чонг Хуэй продали множество банковских аккаунтов и заработали огромную сумму денег. Примечательно, что после покупки поддельных аккаунтов у Туана и Хуэй, мошенник с аккаунтом Telegram «HN» использовал уловки для взлома банковских счетов и присвоения почти 2 миллиардов донгов.

Использование Нгуеном Тхе Туаном и Во Чонг Хуем поддельных удостоверений личности для открытия банковских счетов свидетельствует о том, что это новый метод и способ преступной деятельности. Преступники воспользовались уязвимостями в системе безопасности информации о клиентах банков и телекоммуникационных компаний... для совершения преступлений. Поэтому, помимо решительных действий властей, банкам и телекоммуникационным компаниям необходимо усилить защиту информации о клиентах. Необходимо строго контролировать открытие и регистрацию банковских счетов, а также регистрацию и активацию телефонных подписок.

Для повышения осведомленности клиентов некоторые банки недавно опубликовали предупреждения о рисках, связанных с передачей данных для входа в систему цифрового банкинга третьим лицам. Предоставление информации о цифровых банковских услугах третьим лицам подвергает клиентов риску кражи данных и потери средств на счетах. Поэтому банки рекомендуют не передавать информацию о транзакциях (даже при отправке счетов за денежные переводы) другим лицам или организациям. Это создает риск кражи данных и потери средств на счетах.

Некоторые банки также широко сообщают о мошеннических схемах, связанных с цифровыми транзакциями, особенно со сканированием QR-кодов. В частности, многие мошенники пользуются этим, устанавливая контакты в социальных сетях, а затем отправляя пользователям поддельный QR-код для сканирования. Этот QR-код ведёт на поддельные банковские сайты. Пользователей просят ввести полное имя, номер удостоверения личности, номер счёта, секретный код или одноразовый пароль (OTP), после чего их счета похищаются, или с них снимаются все деньги...

Очевидно, что безналичные транзакции – вполне уместная тенденция в наше время. Однако, столкнувшись с всё более изощрёнными уловками мошенников, гражданам следует проявлять бдительность, ни в коем случае не давать взаймы и не публиковать в социальных сетях изображения удостоверений личности граждан, удостоверений личности и личных документов, чтобы мошенники не воспользовались личной информацией для совершения преступлений. Компании, использующие QR-коды, также тщательно проверяют результаты транзакций, и самим клиентам также необходимо тщательно и точно проверять данные перед совершением транзакций, чтобы избежать ненужных юридических споров.