Cảnh báo thủ đoạn lừa đảo mới thông qua hình thức quét mã QR

     Cùng với xu hướng phổ biến của phương thức thanh toán sử dụng mã QR, các hình thức lừa đảo bằng mã QR cũng ngày càng gia tăng. 

     Với tiện ích và mức độ phổ biến ngày càng rộng rãi của mã QR, công nghệ này cũng đang bị khai thác bởi các nhóm tội phạm mạng bằng cách tạo ra mã QR độc hại để lừa lấy tài khoản ngân hàng hoặc thông tin cá nhân người dùng.

     3 hình thức lừa đảo sử dụng mã QR phổ biến

     1. Lừa đảo chiếm đoạt tài sản

     Đối tượng lừa đảo lợi dụng sơ hở bằng cách cho in mã QR có tài khoản ngân hàng của đối tượng này, sau đó dán đè lên mã QR của cửa hàng, nhà hàng hoặc điểm thanh toán khác.... Khi người dân quét mã và chuyển khoản thì tiền không gửi đến đúng cửa hàng, nhà hàng và các điểm thanh toán mà lại gửi vào tài khoản của các đối tượng lừa đảo.

Đối tượng dán đè mã QR lên mã QR của cửa hàng, nhà hàng…

     Một hình thức khác, các đối tượng có thể in mã QR kèm theo bưu phẩm, đồng thời thông báo trúng thưởng để người dùng quét mã và truy cập vào website giả mạo, từ đó sẽ bị lấy cắp thông tin, tài sản.

Đối tượng dán QR lên bưu phẩm dẫn đến đường link trúng thưởng phần quà

     2. Lừa đảo lấy cắp thông tin

     Thủ đoạn mà các đối tượng lừa đảo thường thực hiện đó là sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin như họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản hoặc lấy cắp thông tin.

Người dùng bị lấy cắp thông tin sau khi làm theo các hướng dẫn quét mã QR

     3. Lừa đảo dẫn đến đường link, website chứa mã độc

     Bên cạnh tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, trong thời gian vừa qua, hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội, đặc biệt là trong các chương trình phát sóng trực tiếp (livestream). Khi người xem quét mã sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc, mại dâm kèm mã độc có thể bị cài đặt vào điện thoại.

Mã QR dẫn đến các trang cá độ, mại dâm

     Các chuyên gia bảo mật cảnh báo, sau khi xâm nhập, các mã độc này có thể "nằm vùng" như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật.

     Những việc cần làm để tránh bị lừa đảo qua hình thức quét mã QR

     Trên thực tế, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Do đó, việc người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR Code.

     Do đó, người dân cần lưu ý một số nội dung sau để tránh bị lừa đảo qua hình thức quét mã QR:

     - Thận trọng trước khi quét QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email; tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội; sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.

     - Hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với “https” và có phải tên miền quen thuộc hay không.

     - Không cung cấp mã xác thực OTP/ Smart OTP cho bất kỳ ai kể cả nhân viên ngân hàng.

     - Đổi ngay mật khẩu khi tài khoản đột ngột bị thoát ra hoặc có cảnh báo là đang đăng nhập ở một máy khác.

Thận trọng khi nhận bưu phẩm và quét mã QR

Phạm Tuấn - CATX