Estafas con códigos QR

Recientemente, se ha registrado un fuerte aumento en el fraude con códigos QR en el mundo y en Vietnam. Por lo tanto, los usuarios deben tener cuidado antes de escanear códigos QR, especialmente con los códigos QR publicados o compartidos en lugares públicos, enviados a través de redes sociales, correos electrónicos... Algunos bancos en Vietnam también advierten sobre el fraude con tarjetas de crédito a través de códigos QR.

En concreto, tras hacer amigos a través de las redes sociales para comunicarse con la víctima, el estafador le enviará un código QR para que el usuario lo escanee. Este código conduce a sitios web bancarios falsos. A los usuarios se les pide que ingresen su nombre completo, número de identificación ciudadana (CCCD), cuenta, código secreto u OTP, y luego su cuenta es secuestrada. Mientras tanto, en puntos de pago concurridos como cafeterías, restaurantes, etc., la estafa con códigos QR consiste en pegar sobre el código QR. Es decir, el estafador ha pegado el código QR sobre el código QR "real" y el pagador perderá dinero accidentalmente en cuestión de segundos. Para garantizar la seguridad de los clientes al momento de pagar, algunos restaurantes y cafeterías solo colocan códigos QR en el mostrador de caja y siempre recuerdan a los clientes que tengan cuidado al escanear el código.

Además de la situación de sobrescribir los códigos QR de pago, provocando que se transfiera dinero a la cuenta del estafador, recientemente, los códigos QR maliciosos también se han difundido fácilmente a través de artículos e imágenes mediante muchas aplicaciones de mensajería, foros y grupos en redes sociales, especialmente en programas de transmisión en vivo (livestream). Cuando los lectores y espectadores escaneen el código, serán redirigidos a páginas de publicidad de juegos de azar con código malicioso que puede instalarse en sus teléfonos...

El caso de fraude con código QR que la Policía Provincial de Lam Dong acaba de descubrir in fraganti es un ejemplo. A través de una investigación, la policía descubrió un grupo que distribuía folletos que contenían fotografías de hermosas jovencitas y códigos QR para atraer a los usuarios a escanearlos para acceder al sitio web y descargar la aplicación. Sin embargo, la aplicación contiene malware que se utiliza para robar información y datos del usuario.

De hecho, la naturaleza de los códigos QR no es la de un ataque directo de malware, sino únicamente la de un intermediario para transmitir contenido. Por lo tanto, que un usuario sea atacado o no depende de cómo se procese el contenido después de escanear el código QR. Para evitar ser estafados a través de este método, los usuarios deben tener cuidado antes de escanear códigos QR, especialmente con los códigos QR publicados o compartidos en lugares públicos, enviados a través de redes sociales o correo electrónico. Los usuarios también deben identificar y verificar cuidadosamente la información de la cuenta del intercambiador de códigos QR; Mire atentamente el contenido del sitio web al que enlaza el código QR.

Código OTP y apropiación indebida de cuentas bancarias

El Departamento de Pagos del Banco Estatal de Vietnam acaba de emitir el documento No. 4893/NHNN-TT a las instituciones de crédito, advirtiendo sobre trucos fraudulentos para robar códigos OTP y cuentas bancarias. En consecuencia, el truco del estafador consiste en hacerse pasar por un empleado del banco y llamar a los clientes con la excusa de respaldar consultas de saldos y transacciones; Cuando el cliente lee el nombre y los primeros 6 números de la tarjeta de débito nacional, el sujeto le pide al cliente que lea los números restantes de la tarjeta para confirmar el titular correcto.

Luego, el estafador le informa al cliente que el banco le enviará un mensaje de texto y le pide que lea los 6 números del mensaje. En realidad es un código OTP para realizar transacciones de pago en línea y si se realiza según la solicitud del sujeto, el cliente perderá dinero en la cuenta de la tarjeta.

El Departamento de Pagos también informó que los estafadores suelen crear sitios web haciéndose pasar por bancos para recibir y atender consultas sobre servicios bancarios, con el fin de recopilar información personal, historial de transacciones y cuentas. Además, el estafador envía mensajes suplantando la marca del banco a los clientes para notificarles que sus cuentas muestran signos de actividad inusual e instruirles que confirmen información, cambien sus contraseñas, etc. A partir de ahí, el estafador obtiene la información de seguridad del cliente para robar dinero de la cuenta.

El Sr. Vu Minh Hieu, Jefe del Departamento de Seguridad Cibernética del Grupo Bkav, compartió que en muchos casos, si los clientes proporcionan información confidencial de servicios bancarios electrónicos, como nombre de usuario, contraseña y código OTP a los estafadores, es muy fácil que sus cuentas sean tomadas por asalto. Según el Sr. Vu Ngoc Son, Director de Tecnología de la Compañía Nacional de Tecnología de Seguridad Cibernética de Vietnam, para evitar perder cuentas bancarias o que les roben códigos OTP, los usuarios no deben proporcionar absolutamente información personal como cuentas de inicio de sesión o cuentas de redes sociales.

“Los usuarios no deben seguir instrucciones de extraños para revelar accidentalmente información personal sobre cuentas bancarias (números de cuenta, códigos OTP), números de documentos de identidad, números de teléfono y direcciones residenciales. "Ésa es la manera de protegerse del fraude en línea", enfatizó Vu Ngoc Son.