Estafas con códigos QR
Recientemente, se ha registrado un aumento drástico del fraude con códigos QR en el mundo y en Vietnam. Por lo tanto, los usuarios deben tener cuidado antes de escanear códigos QR, especialmente con los publicados o compartidos en lugares públicos, enviados a través de redes sociales, correos electrónicos... Algunos bancos en Vietnam también advierten sobre el fraude con tarjetas de crédito mediante códigos QR.
En concreto, tras hacer amigos a través de las redes sociales para comunicarse con la víctima, el estafador envía un código QR para que el usuario lo escanee. Este código lleva a sitios web bancarios falsos. Se le pide al usuario que introduzca su nombre completo, número de identificación ciudadana (CCCD), cuenta, código secreto u OTP, del cual se hace cargo de su cuenta. Mientras tanto, en puntos de pago concurridos, como cafeterías y restaurantes, el truco del estafador consiste en pegar el código QR sobre el código QR real. Es decir, el estafador pega el código QR sobre el código QR "real", y el comprador pierde dinero accidentalmente en cuestión de segundos. Para garantizar la seguridad de los clientes, algunos restaurantes y cafeterías solo pegan el código QR directamente en la caja y siempre recuerdan a los clientes que tengan cuidado al escanearlo.
Además de la sobrescritura de códigos QR de pago, que provoca la transferencia de dinero a la cuenta del estafador, recientemente, el fenómeno de los códigos QR maliciosos se ha propagado fácilmente a través de artículos e imágenes en diversas aplicaciones de mensajería, foros y grupos en redes sociales, especialmente en programas de transmisión en vivo (livestream). Al escanear el código, los lectores y espectadores son redirigidos a páginas de publicidad de juegos de azar con código malicioso que puede estar instalado en sus teléfonos.
La estafa con códigos QR que la policía de la provincia de Lam Dong descubrió recientemente en flagrancia es un ejemplo. Tras una investigación, la policía descubrió a un grupo que distribuía folletos con fotos de hermosas chicas jóvenes y códigos QR para incitar a los usuarios a escanearlos para acceder al sitio web y descargar la aplicación. Sin embargo, la aplicación contenía malware específicamente utilizado para robar información y datos de los usuarios.
De hecho, los códigos QR no constituyen un ataque directo de malware, sino simplemente un intermediario para transmitir contenido. Por lo tanto, el hecho de que los usuarios sean atacados depende de cómo se procese el contenido tras escanearlos. Para evitar ser estafados de esta forma, los usuarios deben tener cuidado antes de escanear códigos QR, especialmente si se publican o comparten en lugares públicos, se envían a través de redes sociales y correos electrónicos. También deben identificar y verificar cuidadosamente la información de la cuenta del intercambiador de códigos QR; revisen con atención el contenido del sitio web al que enlaza el código QR.
El Sr. Nguyen Duy Khiem (Departamento de Seguridad de la Información, Ministerio de Información y Comunicaciones) comentó que los códigos QR son cada vez más populares en todo el mundo, no solo en Vietnam, sino también en muchos países. Los métodos de pago con códigos QR son cada vez más comunes y populares entre los usuarios vietnamitas.
Según las estadísticas del Departamento de Pagos del Banco Estatal de Vietnam , los códigos QR han experimentado un fuerte crecimiento tanto en cantidad como en valor. En 2022, los pagos mediante códigos QR aumentaron más del 225 % en cantidad y más del 243 % en valor. En los primeros 5 meses de 2023, los pagos mediante escaneo de códigos QR aumentaron un 151,14 % en cantidad y un 30,41 % en valor durante el mismo período.
El Departamento de Seguridad de la Información recomienda a los usuarios tener precaución antes de escanear códigos QR, especialmente con los códigos QR publicados o compartidos en lugares públicos, enviados a través de redes sociales o correo electrónico.
El Departamento de Seguridad de la Información recomienda que las agencias, unidades y organizaciones que proporcionan códigos QR presten atención a las advertencias y propaganda a los usuarios y brinden rápidamente soluciones para verificar las transacciones con signos inusuales; verifique regularmente los códigos QR publicados en los lugares de suministro.
Código OTP y apropiación indebida de cuentas bancarias
El Departamento de Pagos del Banco Estatal de Vietnam acaba de emitir el documento n.° 4893/NHNN-TT a las entidades de crédito, advirtiendo sobre métodos fraudulentos para robar códigos OTP y cuentas bancarias. En consecuencia, el método de los estafadores consiste en hacerse pasar por empleados del banco para llamar a los clientes con la excusa de facilitar la consulta de saldos y transacciones. Cuando los clientes leen su nombre y los primeros 6 dígitos de su tarjeta de débito nacional, les piden que lean los números restantes para confirmar que son el titular correcto.
El estafador informa al banco que enviará un mensaje de texto al cliente y le pide que lea los 6 números del mensaje. En realidad, se trata de un código OTP para realizar pagos en línea y, si el cliente cumple con la solicitud del estafador, perderá el dinero de su tarjeta.
El Departamento de Pagos también informó que los estafadores suelen crear sitios web que se hacen pasar por bancos para recibir y atender consultas sobre servicios bancarios, con el fin de recopilar información personal, historial de transacciones y cuentas. Además, los estafadores envían mensajes suplantando la marca del banco a los clientes para notificarles que sus cuentas muestran indicios de actividad inusual y les piden que confirmen la información, cambien sus contraseñas, etc. A partir de ahí, obtienen información confidencial de los clientes para apropiarse del dinero de sus cuentas.
El Sr. Vu Minh Hieu, Jefe del Departamento de Ciberseguridad del Grupo Bkav, explicó que, en muchos casos, si los clientes proporcionan información confidencial de servicios de banca electrónica, como su nombre de usuario, contraseña y código OTP, a estafadores, es muy fácil que sus cuentas sean usurpadas. Según el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Tecnología de Ciberseguridad de Vietnam, para evitar la pérdida de cuentas bancarias o el robo de códigos OTP, los usuarios deben abstenerse de proporcionar información personal, como sus cuentas de inicio de sesión o de redes sociales.
Los usuarios no deben seguir las instrucciones de desconocidos para revelar accidentalmente información personal sobre cuentas bancarias (números de cuenta, códigos OTP), números de documento de identidad, números de teléfono y domicilios. Esta es una forma de protegerse del fraude en línea, enfatizó el Sr. Vu Ngoc Son.
El fraude en línea aumentó un 64%
Según el Portal de Alertas de Seguridad de la Información de Vietnam, en 2022 se registraron alrededor de 13.000 casos de fraude en línea, con dos tipos principales: robo de información personal (24,4%) y fraude financiero (75,6%). El robo de información personal también es un paso clave para seguir desarrollando escenarios de fraude financiero. El objetivo final es defraudar y apropiarse de activos, y el método consiste en explotar la credulidad, la falta de acceso a la información, el bajo empleo o los bajos ingresos y la avaricia de cada persona. Según estadísticas del Departamento de Seguridad de la Información (Ministerio de Información y Comunicaciones), en el primer semestre de 2023, el fraude en línea en Vietnam aumentó un 64%.
El Ministerio de Seguridad Pública también anunció que existen tres grupos principales de fraude, incluyendo la falsificación de marcas, el robo de cuentas y otras formas combinadas. El Ministerio de Seguridad Pública dividió estos tres grupos en 24 tipos de fraude, como: fraude de "viajes combinados baratos"; fraude de videollamadas Deepfake y Deepvoice; fraude de "bloqueo de SIM" debido a suscriptores no estandarizados; suplantación de identidad de profesores y personal médico para informar sobre emergencias familiares y realizar transferencias de dinero; suplantación de identidad de empresas financieras y bancos. Estos tipos de fraude se dirigen a personas mayores, niños, estudiantes, jóvenes, trabajadores, obreros y oficinistas. Según el Ministerio de Seguridad Pública, la propaganda, la difusión y la concienciación para dotar a cada persona de los conocimientos y habilidades básicos necesarios para garantizar la seguridad de la información en el ciberespacio son factores clave para ayudar a crear un ciberespacio vietnamita seguro, contribuyendo a la promoción del proceso de transformación digital y al desarrollo de una infraestructura económica y social digital sostenible. Esta es una tarea necesaria y urgente en la era digital: proteger la seguridad de la información de todos los participantes en las actividades del entorno de red.
[anuncio_2]
Fuente
Kommentar (0)