QRコードによる送金がハッキングされたという情報はフェイクニュース

QRコードはアカウントを直接ハッキングするものではない

1月17日、ダイ・ドアン・ケット紙の記者に対し、ベトナムサイバースペース詐欺対策プロジェクト（Chongluadao.vn）のサイバーセキュリティ専門家、ゴ・ミン・ヒュー氏は、この数日、プロジェクトのCyProtek調査チームが、FacebookやTikTokなどのソーシャルネットワークで、送金のためにQRコードをスキャンした後、突然アプリケーションが生体認証スキャンを要求し、その後デバイスがフリーズして電源が落ち、アカウントがハッキングされて資金をすべて失ったという苦情を多数受けていると語った。

「これは完全に偽情報であり、以前から流れていた『見知らぬリンクをクリックするとすぐにお金がハッキングされる』とか『電話に出ただけで銀行口座のお金が全額失われる』といった『フェイクニュース』の噂の別バージョンだ」とヒュー氏は断言した。

サイバーセキュリティの専門家は、QR（クイックレスポンス）コードは、URL、テキスト、電話番号、支払い情報、地理座標など、多くの種類のデータを保存するために設計された2次元バーコード（2Dバーコード）の一種であると付け加えた。

QRコードを使用すると、スマートフォンのカメラや専用のコードスキャンデバイスでスキャンするだけで、すぐに情報にアクセスできます。QRコード自体にはセキュリティメカニズムはなく、情報は受動的に保存されるだけです。

しかし、QRコードは直接アカウントをハッキングしたり、ユーザーのアカウントから金銭を盗んだりするものではありません。具体的には、QRコード内の情報は悪質なウェブサイトや「スキャン前に注意深く確認しないと詐欺になります。これが、ユーザーが不注意で口座からお金を失う主な理由です」と専門家は強調した。

詐欺師は QR コードから、次のようなよくある詐欺シナリオを構築します。

詐欺師は、被害者がZaloの「QRコードスキャン」や「送金」といった機能に慣れていることを利用し、取引を促します。被害者がこれらの機能をクリックすると、アプリ内の送金インターフェースにリダイレクトされます。

QR コードは、銀行、金融機関、ソーシャル ネットワークを装った不正な Web サイトに誘導し、ログイン情報、適切な OTP コード、個人情報、財務情報などを盗みます。

巧妙なシナリオで、被害者に QR コードをスキャンするように誘導し、18 歳以上向けの出会い系アプリやギフト受け取りアプリなどの悪質な偽のアプリケーションをダウンロードする Web サイトにリダイレクトします。

騙されないように気をつけて

QRコードによる詐欺被害を避けるため、サイバーセキュリティ専門家でChongluadao.vnプロジェクトの共同設立者であるNguyen Hoang Thang氏は、出所不明のQRコード、特に公共の場所に貼られたQRコードや、テキストメッセージや電子メールで送信されたQRコードを決してスキャンしないようユーザーに警告している。

コードをスキャンする前に、QR コードが販売者または組織の元のコードから上書きまたは変更されていないことを再確認してください。

添付ファイルにも注意してください。信頼できないメールやメッセージから添付ファイルをダウンロードしないでください。特に、 .bat 、 .apk 、 .rar 、 .zip 、 .exe 、 .docx 、 .xlsx 、 .pdfなどの危険な拡張子のファイルには注意してください。

ファイルを開く前に、 VirusTotal.comなどのウイルス スキャナーを使用してファイルをチェックしてください。

また、リンクに誤字脱字や偽のウェブサイトアドレスがないか必ず注意深く確認してください。

警察、銀行、 郵便局、または公共サービスの従業員を名乗る人物からの電話、特に CH 外からの QR コードのスキャンやアプリのダウンロードを要求される電話を信じないでください。 Play または App Store。

不明な点や疑問がある場合は、情報セキュリティの専門家、関係当局、銀行に問い合わせるか、関係組織に直接問い合わせて確認してください。