רמאים מנסים להשיג נתונים רגישים מלקוחות הבנקים ב"דרך המיושנת" כבר זמן מה. לשם כך הם שולחים בדואר מכתבים מזויפים מבנק.
יש כיום מספר מזויפיםמכתבים מבנקים- כמו זהקומרצבנק, הדויטשה בנקאו זהטארגובנק- במספר מדינות פדרליות, הנשלחות בדואר.
במכתבים, הלקוחות כביכול מתבקשים לקבל כזהסרוק את קוד ה-QR ופעל על הקישור הכלול בו. הליך זה נקרא "quishing"נקרא, כלומר שילוב של "קוד QR" ו"דיוג".
הרמאים משתמשים במסלול זה כדי לרגל אחר אנשים פגיעים במיוחדנתונים אישייםוסיסמאותמזהיר את משרד המשטרה הפלילית של מדינת נורדריין-וסטפאליה (LKA). טרם ידוע מי עומד מאחורי ההונאה.
בסרטון: גניבת נתונים - מתקפות האקרים על חברות גרמניות גדלו בצורה מסיבית
שיטת ה-Quishing
אQR-קודבתחילה מורכב מריבועים רבים בריבוע אחד. זה מאחסן מידע - בדרך כלל אתר אינטרנט - שניתן להקליט בסמארטפון. הדבר המסובך כאן הוא שלא כולםטלפונים סלולריים התומכים באינטרנטהראה מיד איזה מסר מסתתר מאחורי הריבועים לפני ביצוע הפעולה המתאימה. לכן, חלק מהמכשירים פותחים את הדף מיד.
על ידי סריקת קוד ה-QR שנשלח בדואר, הלקוחות שהונמו ניגשים לאחר מכן לקישור לאתר בנקאי מזויף. בהתאם למכשיר ולדפדפן, ייתכן שזה לא יהיה ברור מידשהקישור מוביל לאתר מזויףולא לאתר הספק.
כאן, הצרכנים הרומים אמורים להזין נתונים רגישים - כמו נתוני גישה - או לארגן העברת כספים.
במיוחד משרדי החקירות הפליליות של המדינה (LKA) בסקסוניה התחתונה ובנורדריין-וסטפאליהמתריעים כעת על הונאה זוולפנות לצרכנים שלא להגיב למכתבים כאלה במידת האפשר.
מכתבים אלו נמצאים במחזור
ככל הנראה הרמאים מתייחסים לתקנות האיחוד האירופי שקובעות כי יש לבדוק את זהות הלקוחות, כותב "web.de". מכתבים מזויפים נמצאים גם במחזור המבקשים מלקוחות מרומים לעדכן את "נוהל photoTAN לאבטחת עסקאות בנקאיות".
בהתאם, כתוב במכתב מזויף מקומרצבנק:
"בשל מקרים מצערים של הונאה בקשר עם נוהל PhotoTAN, אנו נאלצים להנהיג חידוש קבוע של נוהל אבטחה זה מעתה ואילך".
ב-טארגובנקואתדויטשה בנקמצד שני, האותיות המזויפות אומרות:
"על פי תקנות האיחוד האירופי למניעת הלבנת הון (AML) והנחיות Know Your Customer (KYC), אנו כמוסד אשראי מחויבים לקבוע במדויק את זהות הלקוחות שלנו ולבדוק אותם שוב בפרקי זמן קבועים".
בסרטון: פחד מהונאות מקוונות - סקר מראה חששות צרכנים לגבי AI
כך הצרכנים יכולים להגן על עצמם
אם מכתב כזה מגיע, על הצרכנים להיות ערניים ואם יש ספק, להשתמש בערוצי תקשורת רשמייםהבנק שלהםמַגָע.
ככלל, יש לסרוק קודי QR רק לאחר "השלמות והשלמות של היוצר", על פי LKA North Rhine-Westphalia.
כדי להגן על נתונים אישיים מפני פושעים, תמיד צריך שיהיה לך אחד כזהאימות רב-גורמילְהִתְרַחֵשׁ. בשיטת אימות זו, הרשאת גישה נבדקת באמצעות מספר מאפיינים (גורמים) עצמאיים (כלומר לא רק שם המשתמשוסיסמא, אבל גם, למשל, עם קוד דרך הטלפון הנייד).
מהר מאוד גם מתברר שמדובר ברמאיםאין חשבון כלל במוסד האשראי המתאים- גם אם המכתבים נראים אמיתיים במבט ראשון (כלומר כתובת דואר, הלוגו של הבנק המתאים, ללא שגיאות כתיב ניכרות, נושא או חתימה של הדירקטוריון).
ניסוחים מסוימים צריכים גם להפעיל פעמוני אזעקה. אלה כוללים, למשל:
- "בעל חשבון יקר"
- "תודה על ההבנה ושיתוף הפעולה המיידי בעניין זה".
- "לכן אנו מבקשים ממך לעדכן את נוהל ה-PhotoTAN שלך באופן מיידי."
- "שים לב שעדכון זה הוא חובה עבור כל הלקוחות."
בנוסף, בנק לא נוהג לבקש מלקוחותיו לעדכן את photoTAN שלהם באמצעות קוד QR, למשלהקומרצבנקמזהיר באתר שלהם.
אם מתגלה ניסיון הונאה שכזה, לעולם אל תסרוק את קוד ה-QR ותודיע למשטרה מיד.
אם הקוד נסרק וכבר בוצעה פעולה, המל"ל ממליצה לא רק ליידע את המשטרה על השימוש לרעה, אלא גם לחסום את החשבון על ידי מוסד האשראי (בין אם באמצעות מספר הטלפון הידוע או באמצעותטלפון חירום נעילה 116 116).
מקורות בשימוש:
web.de: "עכשיו ההונאה כבר בדואר"
מרכז ייעוץ לצרכנים: "Quishing": קודי QR מזויפים במכתבי בנקים ובתנועה בכבישים"
LKA: "דואר מכתב מזויף בשם בנקים שונים עם קוד QR"