عمليات احتيال رمز الاستجابة السريعة
في الآونة الأخيرة، سُجِّلت زيادة حادة في عمليات الاحتيال باستخدام رموز الاستجابة السريعة (QR Code) عالميًا وفي فيتنام. لذلك، يجب على المستخدمين توخي الحذر قبل مسح رموز الاستجابة السريعة، وخاصةً تلك المنشورة أو المُشاركة في الأماكن العامة، أو المُرسلة عبر منصات التواصل الاجتماعي، أو رسائل البريد الإلكتروني... كما تُحذِّر بعض البنوك في فيتنام من عمليات الاحتيال باستخدام بطاقات الائتمان عبر رموز الاستجابة السريعة.
تحديدًا، بعد تكوين صداقات عبر مواقع التواصل الاجتماعي للتواصل مع الضحية، يُرسل المحتال رمز استجابة سريعة (QR) للمستخدم لمسحه ضوئيًا. يؤدي هذا الرمز إلى مواقع مصرفية مزيفة. يُطلب من المستخدم إدخال اسمه الكامل، ورقم هوية المواطن (CCCD)، وحسابه، والرمز السري، أو كلمة المرور لمرة واحدة (OTP)، ليتم الاستيلاء على حسابه من خلالها. في الوقت نفسه، في نقاط الدفع المزدحمة، مثل المقاهي والمطاعم وغيرها، يقوم المحتال بلصق رمز الاستجابة السريعة فوق رمز الاستجابة السريعة الأصلي. أي أنه يلصق رمز الاستجابة السريعة فوق رمز الاستجابة السريعة "الحقيقي"، ويخسر الدافع أمواله دون قصد في غضون ثوانٍ. لضمان سلامة العملاء، تلصق بعض المطاعم والمقاهي رمز الاستجابة السريعة مباشرةً عند أمين الصندوق، وتُذكّر العملاء دائمًا بتوخي الحذر عند مسح الرمز.
بالإضافة إلى استبدال رموز الاستجابة السريعة (QR) الخاصة بالدفع، مما يؤدي إلى تحويل الأموال إلى حساب المحتال، انتشرت مؤخرًا ظاهرة رموز الاستجابة السريعة الخبيثة بسهولة عبر المقالات والصور في العديد من تطبيقات المراسلة والمنتديات ومجموعات مواقع التواصل الاجتماعي، وخاصةً في برامج البث المباشر. عند مسح القراء والمشاهدين للرمز، يُعاد توجيههم إلى صفحات إعلانات المقامرة التي تحتوي على برمجيات خبيثة يمكن تثبيتها على هواتفهم.
مثال على ذلك عملية احتيال رموز الاستجابة السريعة التي ضبطتها شرطة مقاطعة لام دونغ مؤخرًا. وخلال التحقيقات، اكتشفت الشرطة عصابة توزع منشورات تحتوي على صور فتيات جميلات ورموز استجابة سريعة لإغراء المستخدمين بمسحها ضوئيًا للوصول إلى الموقع الإلكتروني وتنزيل التطبيق. إلا أن التطبيق احتوى على برمجيات خبيثة تُستخدم خصيصًا لسرقة معلومات المستخدمين وبياناتهم.
في الواقع، لا تُعدّ رموز الاستجابة السريعة (QR Codes) هجومًا مباشرًا بالبرمجيات الخبيثة، بل مجرد وسيط لنقل المحتوى. لذلك، يعتمد تعرض المستخدمين للهجوم من عدمه على كيفية معالجة المحتوى بعد مسح رمز الاستجابة السريعة. لتجنب الوقوع ضحية للاحتيال عبر هذا النموذج، يجب على المستخدمين توخي الحذر قبل مسح رموز الاستجابة السريعة، وخاصةً تلك التي تُلصق أو تُشارك في الأماكن العامة، أو تُرسل عبر منصات التواصل الاجتماعي، أو رسائل البريد الإلكتروني. كما يجب على المستخدمين تحديد معلومات حساب مُبادِل رموز الاستجابة السريعة والتحقق منها بعناية، ومراجعة محتوى الموقع الإلكتروني الذي يرتبط به رمز الاستجابة السريعة بعناية.
أشار السيد نجوين دوي خيم (إدارة أمن المعلومات بوزارة الاتصالات والمعلومات) إلى أن رموز الاستجابة السريعة (QR Codes) أصبحت شائعةً في كل مكان، ليس فقط في فيتنام، بل في العديد من دول العالم. وتزداد شعبية طرق الدفع باستخدام رموز الاستجابة السريعة بين العديد من المستخدمين الفيتناميين.
وفقًا لإحصاءات إدارة المدفوعات ( بنك فيتنام المركزي )، شهدت رموز الاستجابة السريعة (QR Codes) نموًا ملحوظًا من حيث الكمية والقيمة. في عام ٢٠٢٢، زادت المدفوعات عبر رموز الاستجابة السريعة بنسبة تزيد عن ٢٢٥٪ من حيث الكمية وأكثر من ٢٤٣٪ من حيث القيمة. وفي الأشهر الخمسة الأولى من عام ٢٠٢٣، زادت المدفوعات عبر مسح رمز الاستجابة السريعة بنسبة ١٥١.١٤٪ من حيث الكمية و٣٠.٤١٪ من حيث القيمة خلال الفترة نفسها.
توصي إدارة أمن المعلومات المستخدمين بتوخي الحذر قبل مسح رموز الاستجابة السريعة (QR code)، وخاصة رموز الاستجابة السريعة المنشورة أو المشتركة في الأماكن العامة، أو المرسلة عبر شبكات التواصل الاجتماعي، أو البريد الإلكتروني.
توصي إدارة أمن المعلومات الهيئات والوحدات والمنظمات التي توفر رموز الاستجابة السريعة (QR) بالاهتمام بالتحذير والدعاية للمستخدمين وتوفير الحلول على الفور للتحقق من المعاملات التي تحتوي على علامات غير عادية؛ والتحقق بانتظام من رموز الاستجابة السريعة المنشورة في مواقع التوفير.
رمز OTP واختلاس الحساب المصرفي
أصدرت إدارة المدفوعات في بنك الدولة الفيتنامي مؤخرًا الوثيقة رقم 4893/NHNN-TT للمؤسسات الائتمانية، محذرة من أساليب احتيالية لسرقة رموز OTP والحسابات المصرفية. وعليه، يعتمد المحتالون على انتحال صفة موظفي البنوك للاتصال بالعملاء بحجة دعم عمليات التحقق من الرصيد والمعاملات؛ فعندما يقرأ العملاء أسماءهم والأرقام الستة الأولى من بطاقة الخصم المحلية، يطلبون منهم قراءة الأرقام المتبقية على البطاقة للتأكد من هوية حامل البطاقة.
ثم يُبلغ المحتال البنك بأنه سيرسل رسالة نصية إلى العميل ويطلب منه قراءة الأرقام الستة فيها. في الواقع، هذه الأرقام هي رمز OTP لإجراء معاملات الدفع عبر الإنترنت، وإذا استجاب العميل لطلب المحتال، فسيتم فقدان الأموال الموجودة في حساب البطاقة.
أفادت إدارة المدفوعات أيضًا أن المحتالين غالبًا ما ينشئون مواقع إلكترونية تنتحل صفة البنوك لتلقي استفسارات حول الخدمات المصرفية، بهدف جمع معلومات شخصية وسجلات معاملات وحسابات. كما يرسل المحتالون رسائل تنتحل صفة البنك إلى العملاء لإبلاغهم بوجود نشاط غير اعتيادي في حساباتهم، ويطلبون منهم تأكيد المعلومات وتغيير كلمات المرور، وما إلى ذلك. ومن ثم، يحصلون على معلومات سرية من العملاء للاستيلاء على الأموال الموجودة في حساباتهم.
أشار السيد فو مينه هيو، رئيس قسم الأمن السيبراني في مجموعة Bkav، إلى أنه في كثير من الحالات، إذا قدّم العملاء معلومات سرية خاصة بالخدمات المصرفية الإلكترونية، مثل اسم المستخدم وكلمة المرور ورمز OTP، إلى المحتالين، فمن السهل جدًا الاستيلاء على حساباتهم. ووفقًا للسيد فو نغوك سون، مدير التكنولوجيا في الشركة الوطنية الفيتنامية لتكنولوجيا الأمن السيبراني، لتجنب فقدان الحسابات المصرفية أو الاستيلاء على رموز OTP، يجب على المستخدمين الامتناع تمامًا عن تقديم معلوماتهم الشخصية، مثل حسابات تسجيل الدخول أو حسابات مواقع التواصل الاجتماعي.
أكد السيد فو نغوك سون قائلاً: "ينبغي على المستخدمين عدم اتباع تعليمات الغرباء للكشف عن معلوماتهم الشخصية عن طريق الخطأ، بما في ذلك معلومات حساباتهم المصرفية (أرقام الحسابات، ورموز OTP)، وأرقام بطاقات الهوية، وأرقام الهواتف، وعناوين السكن. فهذه طريقة لحماية أنفسهم من الاحتيال الإلكتروني".
ارتفعت نسبة الاحتيال عبر الإنترنت بنسبة 64%
وفقًا لبوابة تحذيرات أمن المعلومات في فيتنام، سُجِّل في عام ٢٠٢٢ حوالي ١٣٠٠٠ حالة احتيال إلكتروني، توزَّعت على نوعين رئيسيين: الاحتيال لسرقة المعلومات الشخصية (بنسبة ٢٤.٤٪) والاحتيال المالي (٧٥.٦٪). ويُعَدُّ الاحتيال لسرقة المعلومات الشخصية أيضًا خطوةً أساسيةً لمواصلة تطوير أساليب الاحتيال المالي. الهدف النهائي هو الاحتيال والاستيلاء على الأصول، وتتمثل الطريقة المتبعة في استغلال سذاجة الأفراد، وقلة الوصول إلى المعلومات، وانخفاض فرص العمل أو الدخل، وجشعهم. ووفقًا لإحصاءات إدارة أمن المعلومات (وزارة المعلومات والاتصالات)، ازدادت حالات الاحتيال الإلكتروني في فيتنام بنسبة ٦٤٪ خلال الأشهر الستة الأولى من عام ٢٠٢٣ مقارنةً بالفترة نفسها.
أعلنت وزارة الأمن العام أيضًا عن وجود ثلاث فئات رئيسية من الاحتيال حاليًا، تشمل تزوير العلامات التجارية، وسرقة الحسابات، وغيرها من الأشكال المركبة. وصنفت الوزارة هذه الفئات إلى 24 نوعًا، منها: احتيال "عروض السفر الرخيصة"، واحتيال مكالمات الفيديو بتقنية "التزييف العميق" و"الصوت العميق"، واحتيال "قفل شريحة الهاتف" بسبب المشتركين غير الموحدين، وانتحال صفة المعلمين والكوادر الطبية للإبلاغ عن حالات طوارئ لدى الأقارب لتحويل الأموال، وانتحال صفة الشركات المالية والبنوك... تستهدف هذه الأنواع من الاحتيال كبار السن والأطفال والطلاب والشباب والعمال والموظفين. ووفقًا لوزارة الأمن العام، فإن الدعاية والنشر والتوعية لتزويد كل فرد بالمعارف والمهارات الأساسية لضمان أمن المعلومات في الفضاء الإلكتروني عامل أساسي في بناء فضاء إلكتروني فيتنامي آمن، والمساهمة في تعزيز عملية التحول الرقمي، وتطوير بنية تحتية اقتصادية واجتماعية رقمية مستدامة. وهذه مهمة ضرورية وعاجلة في العصر الرقمي، إذ تحمي أمن المعلومات لجميع المشاركين في أنشطة بيئة الشبكة.
[إعلان 2]
مصدر
تعليق (0)