QRコードによる送金がハッキングされたという情報はフェイクニュース

QRコードはアカウントを直接ハッキングするものではない

1月17日、ダイ・ドアン・ケット紙の記者に対し、ベトナムサイバースペース詐欺対策プロジェクト（Chongluadao.vn）のサイバーセキュリティ専門家、ゴ・ミン・ヒュー氏は、同プロジェクトのCyProtek調査チームがここ数日、FacebookやTikTokなどのソーシャルネットワークで、送金のためにQRコードをスキャンした後、突然アプリケーションが生体認証スキャンを要求し、その後デバイスがフリーズして電源が落ち、アカウントがハッキングされて資金をすべて失ったという苦情を多数受けていると語った。

「これは完全に偽情報であり、以前から流れていた『見知らぬリンクをクリックするとすぐにお金がハッキングされる』とか『電話に出るだけで銀行口座が完全に失われる』といった『フェイクニュース』の噂の別バージョンだ」とヒュー氏は断言した。

サイバーセキュリティの専門家は、QR（クイックレスポンス）コードは、URL、テキスト、電話番号、支払い情報、地理座標など、多くの種類のデータを保存するために設計された2次元バーコード（2Dバーコード）の一種であると付け加えた。

QRコードを使用すると、スマートフォンのカメラや専用のコードスキャンデバイスでスキャンすることで、情報を素早く取得できます。QRコード自体にはセキュリティメカニズムはなく、情報は受動的に保存されるだけです。

しかし、QRコードは直接アカウントをハッキングしたり、ユーザーのアカウントから金銭を盗んだりするものではありません。具体的には、QRコード内の情報は悪質なウェブサイトやスキャン前に注意深く確認しないと詐欺に遭う可能性があります。これが、ユーザーが注意を怠るとアカウントで資金を失う主な原因です」と専門家は強調しました。

犯罪者は QR コードから、次のようなよくある詐欺シナリオを構築します。

詐欺師は、被害者がZaloの「QRコードをスキャン」や「送金」といった機能に慣れていることを利用し、取引を促します。被害者がこれらの機能をクリックすると、アプリ内の送金インターフェースにリダイレクトされます。

QR コードは、銀行、金融機関、ソーシャル ネットワークを装った不正な Web サイトにアクセスし、ログイン情報、適切な OTP コード、個人情報、財務情報を盗みます...

巧妙なシナリオで、被害者に QR コードをスキャンするように誘導し、被害者を Web サイトにリダイレクトして、18 歳以上向けの出会い系アプリやギフト受け取りアプリなどの悪質な偽のアプリケーションをダウンロードさせます。

騙されないように気をつけて

QRコード詐欺に遭わないために、サイバーセキュリティ専門家でChongluadao.vnプロジェクトの共同創設者であるグエン・ホアン・タン氏は、出所不明のQRコードを絶対にスキャンしないよう警告しています。特に、公共の場所に貼られたQRコードや、見知らぬ人からテキストメッセージやメールで送られてきたQRコードは注意が必要です。

コードをスキャンする前に、QR コードが販売者または組織の元のコードから上書きまたは変更されていないことを再確認してください。

添付ファイルにも注意してください。信頼できないメールやメッセージから添付ファイルをダウンロードしないでください。特に、 .bat 、 .apk 、 .rar 、 .zip 、 .exe 、 .docx 、 .xlsx 、 .pdfなどの危険な拡張子のファイルには注意してください。

ファイルを開く前に、 VirusTotal.comなどのウイルス スキャナーを使用してファイルをチェックしてください。

また、リンクに誤字脱字や偽のウェブサイトアドレスがないか必ず注意深く確認してください。

警察、銀行、 郵便局、公共サービスの職員を名乗る人物からの電話、特に CH 外からの QR コードのスキャンやアプリのダウンロードを要求される電話を信じないでください。 Play または App Store。

不明な点や疑問がある場合は、情報セキュリティの専門家、関係当局、銀行に問い合わせるか、関係組織に直接問い合わせて確認してください。