Η αλήθεια για τους κωδικούς QR που γίνονται «όπλα» για τους χάκερ

Ψευδείς φήμες και οι κίνδυνοι του φόβου

Πρόσφατα, ένα βίντεο που κυκλοφορεί στα μέσα κοινωνικής δικτύωσης προκάλεσε σάλο με την ιστορία της «απώλειας περισσότερων από 100 εκατομμυρίων VND μετά τη σάρωση ενός κωδικού QR». Σύμφωνα με την ιστορία, αυτός ο κωδικός QR προκάλεσε το πάγωμα του τηλεφώνου και την «εξάτμιση» των χρημάτων στον λογαριασμό αμέσως μετά. Αυτή η πληροφορία προσέλκυσε γρήγορα χιλιάδες κοινοποιήσεις, τροφοδοτώντας ανησυχίες σχετικά με την κυβερνοασφάλεια στις διαδικτυακές συναλλαγές.

Ωστόσο, σύμφωνα με τον κ. Vu Ngoc Son, Διευθυντή Τεχνολογίας της Εθνικής Εταιρείας Τεχνολογίας Κυβερνοασφάλειας του Βιετνάμ (NCS), οι κωδικοί QR είναι ουσιαστικά απλώς ένα ενδιάμεσο εργαλείο για τη μεταφορά πληροφοριών, όχι ένα κακόβουλο λογισμικό που προκαλεί απώλεια χρημάτων. Ο κίνδυνος προκύπτει μόνο όταν οι χρήστες σαρώνουν κωδικούς QR που οδηγούν σε κακόβουλους συνδέσμους, εγκαθιστούν ψεύτικο λογισμικό ή μεταφέρουν χρήματα σύμφωνα με δόλιες οδηγίες. Αυτή η φήμη έχει εκμεταλλευτεί τον πανικό των χρηστών για να δημιουργήσει περιττό φόβο.

Η διάδοση αυτών των ψευδών πληροφοριών όχι μόνο προκαλεί σύγχυση, αλλά κάνει επίσης πολλούς ανθρώπους να φοβούνται τις ηλεκτρονικές συναλλαγές, χάνοντας άθελά τους τα οφέλη της τεχνολογίας κωδικών QR στη σύγχρονη ζωή.

Αυτός ο ειδικός συνιστά επίσης στους χρήστες να μπορούν να ελέγχουν τις πληροφορίες μέσω επίσημων καναλιών, όπως ιστότοπους αστυνομικών υπηρεσιών, τραπεζών, εφημερίδων και επίσημης τηλεόρασης. Ακολουθήστε τις προειδοποιήσεις από ενώσεις κυβερνοασφάλειας ή αξιόπιστες εταιρείες κυβερνοασφάλειας. Μην κοινοποιείτε μη επαληθευμένες πληροφορίες για να περιορίσετε την εξάπλωση αβάσιμων φημών που προκαλούν πανικό.

Προσοχή στις απάτες που χρησιμοποιούν κωδικούς QR και αριθμούς λογαριασμών

Ενώ οι κωδικοί QR δεν αποτελούν άμεσο εργαλείο επίθεσης, μπορούν να χρησιμοποιηθούν από εγκληματίες για την κλοπή πληροφοριών. Ορισμένες οντότητες δημιουργούν κωδικούς QR που περιέχουν συνδέσμους προς ψεύτικους ιστότοπους, εξαπατώντας τους χρήστες ώστε να εισαγάγουν πληροφορίες λογαριασμού ή εγκαθιστώντας κακόβουλο λογισμικό.

Σύμφωνα με τον κ. Ngo Minh Hieu (Hieu PC), η απάτη εκμεταλλεύεται επίσης τη δημοσιοποίηση πληροφοριών τραπεζικού λογαριασμού και αριθμών τηλεφώνου στα μέσα κοινωνικής δικτύωσης. Το άτομο που το χρησιμοποιεί εισάγει λάθος κωδικό πρόσβασης πολλές φορές για να κλειδώσει τον λογαριασμό, στη συνέχεια υποδύεται έναν τραπεζικό υπάλληλο και ζητά από τον χρήστη να εγκαταστήσει κακόβουλο λογισμικό για να «επαναφέρει τον λογαριασμό». Μόλις εγκατασταθεί αυτό το λογισμικό, ο απατεώνας μπορεί να αναλάβει τον έλεγχο της συσκευής και να κλέψει δεδομένα.

Για να αποφευχθεί αυτό, οι ειδικοί συνιστούν στους χρήστες να μην κάνουν κλικ σε παράξενους συνδέσμους, να μην εγκαθιστούν αρχεία από άγνωστες πηγές και να μην παρέχουν σε καμία περίπτωση κωδικούς OTP μέσω τηλεφώνου. Όταν αντιμετωπίζετε προβλήματα με τον λογαριασμό σας, θα πρέπει να απευθυνθείτε απευθείας στο σημείο συναλλαγής ή να επικοινωνήσετε με την επίσημη τηλεφωνική γραμμή της τράπεζας.