Будьте осторожны при использовании QR-кода для оплаты

Новый трюк

Безналичные платежи, мобильные платежи становятся популярной тенденцией в современных транзакциях, особенно вмагазин товаров повседневного спроса, рестораны, традиционные рынки. Когда покупатель хочет заплатить, он просто отсканирует QR-код телефоном, введёт сумму и нажмёт кнопку «Перевод», без необходимости вводить длинный номер счёта, как раньше.

Однако, помимо удобства, это также лазейка, которой могут воспользоваться злоумышленники, чтобы украсть деньги у владельцев бизнеса изощренным способом. Недавно владелец продуктового магазина в Ханое сообщил, что его QR-код был перезаписан другим QR-кодом, чтобы украсть деньги. Обычно, когда клиент совершает покупку и платит, на телефон немедленно отправляется сообщение о получении денег. Однако после того, как клиент перевел деньги, но не увидел сообщения, владелец этого магазина проверил историю транзакций и увидел, что деньги были переведены на счет под чужим именем, в то время как клиент утверждал, что отсканировал QR-код на стене в магазине. Тщательно проверив еще раз, владелец магазина увидел, что наклейка с другим QR-кодом была перезаписана на QR-коде магазина.

Видно, что это новый трюк, который мошенники используют для кражи денег. Хотя Nghe An не зафиксировал ни одного случая перезаписи QR-кодов, это также урок для предприятий, чтобы быть бдительными. Потому что на самом деле многие магазины, для удобства покупателей, размещают QR-коды за дверью, кладут их на столик с напитками (в ресторанах) или даже наклеивают их на стену перед магазином, в то время как владелец магазина часто стоит у стойки на кухне, подавая еду... Зачастую клиенты, закончившие сканирование QR-кода, не проверяют его, и когда видят, что покупатель показывает экран телефона, чтобы сообщить об успешном переводе денег, они кивают, не дожидаясь, пока появится сообщение о получении денег.

Когда мы рассказали ей о новом способе кражи денег с помощью QR-кодов, госпожа Хо Тхи Тует, владелица магазина морепродуктов в городе Винь, была весьма удивлена. Госпожа Тует рассказала, что расклеивала QR-коды прямо у входа в свой магазин для удобства покупателей, не обращая внимания на то, был ли QR-код заклеен или нет...

По словам представителей некоторых банков города Винь, метод сканирования QR-кодов стал популярным. Поскольку QR-коды содержат специальные символы, их трудно различить невооруженным глазом. Если компания не указывает имя владельца счета, его легко переписать и перепутать. Сканирование QR-кодов позволяет пользователям быстро совершать транзакции, часто не обращая внимания, буквально за доли секунды они нажимают кнопку перевода денег, что затрудняет процедуру подачи жалоб и возврата денег. Не говоря уже о том, что те, кто намеренно переписывает QR-коды, часто используют не свои собственные счета, а поддельные аккаунты других лиц. После того, как деньги поступают на этот поддельный счет, они немедленно переводят их на другой счет или через множество счетов, чтобы избежать расследования со стороны властей.

Использование поддельных документов для открытия банковского счета

Недавно Департамент уголовной полиции провинции Нгеан арестовал двух лиц: Нгуена Тхе Туана (1989 года рождения), проживающего в городе Хонг Линь (Хатинь), и Во Чонг Хуэя (1988 года рождения), проживающего в районе Дык Тхо (Хатинь), за подделку печатей и документов учреждений и организаций; использование поддельных печатей или документов учреждений и организаций. Ранее, 3 июля 2023 года, Департамент уголовной полиции провинции Нгеан получил сообщение из банка с филиалом в городе Винь о группе лиц, использующих высокие технологии для присвоения имущества на огромную сумму денег. После периода расследования Департамент уголовной полиции арестовал лиц: Нгуена Тхе Туана и Во Чонг Хуэя. В ходе срочного обыска в доме двух лиц власти изъяли множество поддельных удостоверений личности, банковских карт, SIM-карт 4G, документов, регистрирующих информацию о банковских счетах и ​​паролях и т. д.

После сбора информации от участников, полиция установила, что с мая по июль 2023 года Туан и Хуэй использовали поддельные удостоверения личности для посещения банков в провинциях Нгеан, Хатинь и Тханьхоа, чтобы создавать фальшивые банковские счета. Создав поддельные удостоверения личности для создания фальшивых банковских счетов, преступники продавали информацию, пароли для входа и одноразовые пароли для аккаунтов Telegram под названием «HN» по цене от 1 000 000 до 1 500 000 донгов. Используя вышеперечисленные методы и уловки, преступники Нгуен Те Туан и Во Чонг Хуэй продали множество банковских счетов и заработали огромную сумму денег. Примечательно, что после покупки поддельных аккаунтов у Туана и Хуэй преступник с аккаунтом Telegram «HN» с помощью хакерских уловок похитил почти 2 миллиарда донгов.

Тот факт, что Нгуен Тхе Туан и Во Чонг Хюй использовали поддельные удостоверения личности для открытия банковских счетов, свидетельствует о том, что это новый метод и способ преступной деятельности. Преступники воспользовались уязвимостями в системе безопасности информации о клиентах банков и телекоммуникационных компаний... для совершения преступлений. Поэтому, помимо активного участия органов власти, банкам и телекоммуникационным компаниям необходимо усилить защиту информации о клиентах. Строго контролировать открытие и регистрацию банковских счетов, а также регистрацию и активацию телефонных подписок.

Для повышения осведомленности клиентов некоторые банки недавно опубликовали предупреждения о рисках, связанных с передачей данных для входа в систему цифрового банкинга третьим лицам. Предоставление информации о цифровых банковских услугах третьим лицам подвергает клиентов риску кражи данных и потери средств на счетах. Поэтому банки рекомендуют не передавать информацию о транзакциях (даже при отправке счетов за денежные переводы) другим лицам или организациям. Это создает риск кражи данных и потери средств на счетах.

Некоторые банки также широко сообщают о мошеннических схемах, связанных с цифровыми транзакциями, особенно со сканированием QR-кодов. В частности, многие мошенники пользуются этим, устанавливая контакты в социальных сетях, а затем отправляя пользователям поддельный QR-код для сканирования. Этот QR-код ведёт на поддельные банковские сайты. Пользователей просят ввести полное имя, номер удостоверения личности, номер счёта, секретный код или одноразовый пароль (OTP), после чего их аккаунты взламываются, или со счёта снимаются все деньги...

Очевидно, что безналичные транзакции – вполне уместная тенденция в наше время. Однако, учитывая всё более изощрённые уловки мошенников, людям следует проявлять бдительность и ни в коем случае не давать взаймы и не публиковать изображения удостоверений личности граждан, удостоверений личности и личных документов в социальных сетях, чтобы не стать жертвами мошенников и не стать жертвой их использования для совершения преступлений. Компании, использующие QR-коды, также тщательно проверяют результаты транзакций, и сами клиенты должны тщательно и точно проверять информацию перед совершением транзакций, чтобы избежать ненужных юридических споров.