تحذير من حيل البنوك المزيفة لمسح رموز الاستجابة السريعة

بعد أن يقوم العميل بمسح رمز الاستجابة السريعة، سيرسل المحتال للعميل رابطًا إلى موقع ويب مزيف.

حذر بنك فيتنام بروسبيريتي المشترك التجاري ( VPBank ) للتو العملاء من الحذر من البنوك المزيفة التي تستخدم مسح رمز الاستجابة السريعة لسرقة أصول العملاء.

وبحسب VPBank، قام المجرمون مؤخرًا، بالإضافة إلى إرسال روابط تسجيل دخول مزيفة إلى مواقع الويب بهدف الاحتيال وسرقة حسابات تسجيل الدخول للخدمات المصرفية الإلكترونية (اسم المستخدم / كلمة المرور) أو جمع المعلومات المتعلقة ببطاقات الائتمان، بتطوير طريقة إضافية لإرسال رموز الاستجابة السريعة عبر الشبكات الاجتماعية (Zalo، Facebook، Viber ...) لرفع مستوى التطور من أجل سرقة أصول العملاء.

على وجه التحديد، ينتحل المحتال صفة موظف بنك، ويتصل من رقم هاتف ثابت بسلسلة أرقام مشابهة لرقم لوحة مفاتيح البنك، ويدعو العملاء لزيادة حد بطاقاتهم الائتمانية أو سحب مبالغ نقدية من بطاقاتهم الائتمانية أو من خدمات مالية أخرى. بعد ذلك، يرسل المحتال رمز الاستجابة السريعة (QR Code) ويطلب من العملاء مسحه ضوئيًا.

بعد مسح العميل لرمز الاستجابة السريعة، سيرسل المحتال رابطًا مزيفًا لموقع إلكتروني. يُطلب من العميل إدخال معلومات مثل: الاسم الكامل، وبطاقة الهوية/رمز التحقق من البطاقة (CCCD)، والتقاط صورة لوجهي بطاقة الهوية/رمز التحقق من البطاقة (CCCD)، ورقم البطاقة، والرمز السري CVV، وتاريخ انتهاء صلاحية البطاقة، وكلمة المرور لمرة واحدة (OTP) المرسلة إلى رقم هاتف العميل، ومعلومات تسجيل الدخول، وكلمة مرور الحساب المصرفي.

بعد أن يقدم العميل المعلومات مباشرة، سيحصل المحتال على حق الوصول إلى حساب الخدمات المصرفية عبر الإنترنت أو بطاقة الائتمان وإجراء المعاملات للاستيلاء على الأموال.

لم يحذر بنك VPBank فحسب، بل حذرت بنوك أخرى وهيئات الشرطة المحلية أيضًا من عمليات الاحتيال المتمثلة في انتحال هوية البنوك لمسح رموز الاستجابة السريعة (QR code). في السنوات الأخيرة، ومع تفشي جائحة كوفيد-19، أصبحت المدفوعات عبر رموز الاستجابة السريعة شائعة في كل مكان.

وفقًا لدائرة المدفوعات في بنك الدولة، لم تشهد أنشطة الدفع غير النقدي تطورًا قويًا كما هو الحال اليوم. ومن بين هذه الأنشطة، سجلت رموز الاستجابة السريعة (QR Codes) أعلى معدل نمو من حيث الكمية والقيمة. في عام 2022، زادت المدفوعات عبر رموز الاستجابة السريعة بنسبة 225.36% من حيث الكمية و243.92% من حيث القيمة مقارنةً بعام 2021.

في الأشهر الثلاثة الأولى من هذا العام فقط، شهد الدفع عبر رمز الاستجابة السريعة (QR Code) أكبر زيادة، حيث بلغت 160.7% من حيث الكمية و43.8% من حيث القيمة؛ بينما ارتفع الدفع عبر نقاط البيع بنسبة 37.5% من حيث الكمية و32% من حيث القيمة. وهذا يُظهر أن طريقة الدفع عبر رمز الاستجابة السريعة أصبحت أكثر شيوعًا لدى المستهلكين.

مع تزايد شعبية رموز الاستجابة السريعة (QR Codes) وفائدتها، استغلت مجموعات المجرمين الإلكترونيين ذلك لإنشاء رموز QR ضارة لخداع المستخدمين ودفعهم إلى الكشف عن حساباتهم المصرفية أو معلوماتهم الشخصية.

لتجنب الوقوع في فخ هذه الخدعة الجديدة والمعقدة، تنصح البنوك عملاءها بتوخي الحذر الشديد عند طلب مسح رموز الاستجابة السريعة (QR) أو الوصول إلى روابط غريبة. ولا تطلب البنوك إطلاقًا من العملاء تقديم أرقام بطاقاتهم، أو أرقام CVV2/CVC2 (ثلاثة أرقام أمان على ظهر بطاقة الائتمان)، أو أي معلومات أمنية شخصية أخرى عبر أرقام هواتف مجهولة.

في الوقت نفسه، نوصي العملاء بعدم إعطاء رمز المصادقة OTP/Smart OTP لأي شخص، بما في ذلك موظفي البنك. في حال مسح رمز الاستجابة السريعة (QR) عن طريق الخطأ، يُرجى التحقق من الرابط مرة أخرى لتحديد رابط URL الآمن.

(في تي في)