Tin tứcTuy nhiên, chính sự phổ biến này đang bị các đối tượng xấu lợi dụng để thực hiện hành vi lừa đảo tinh vi mang tên "Quishing".
Công an TP Hà Nội vừa phát đi cảnh báo về hình thức lừa đảo sử dụng mã QR độc hại. "Quishing" là cách ghép từ "QR code" và "phishing" – chiêu trò dẫn dụ người dùng truy cập vào các trang web giả mạo nhằm đánh cắp thông tin hoặc chiếm đoạt tài sản.
Không còn là những đường link đáng ngờ trong email hay tin nhắn, các đối tượng đã chuyển sang sử dụng mã QR – một hình thức mà người dân có thói quen tin tưởng. Chỉ cần quét mã, nạn nhân có thể bị dẫn đến các trang web giả, từ đó mất quyền kiểm soát thông tin cá nhân hoặc tài khoản ngân hàng.
Công an cho biết, nhiều tình huống lừa đảo đã được ghi nhận. Tại các nhà hàng, bến xe, quán cà phê hay cửa hàng tiện lợi, kẻ gian âm thầm dán đè mã QR giả lên mã thanh toán hợp lệ. Khi khách hàng quét mã để thanh toán, tiền sẽ chuyển vào tài khoản của đối tượng lừa đảo mà không hề hay biết.
Ngoài các địa điểm công cộng, các hình thức lừa đảo còn diễn ra qua thư điện tử và tin nhắn mạo danh các tổ chức uy tín. Kèm theo thông báo là một mã QR dẫn đến các trang web yêu cầu nhập thông tin đăng nhập, tài khoản ngân hàng hoặc thực hiện giao dịch. Nạn nhân nếu làm theo sẽ ngay lập tức bị đánh cắp dữ liệu hoặc mất tiền.
Một chiêu thức khác là in mã QR giả lên hàng hóa, vé số, tài liệu quảng cáo... Người quét mã có thể bị chuyển hướng đến các trang cài đặt phần mềm độc hại, virus, hoặc trang thu thập thông tin. Một số trang web còn giả dạng các ứng dụng, ngân hàng hoặc sàn thương mại điện tử để người dùng nhập dữ liệu nhạy cảm.
Người dùng không chỉ mất tiền mà còn bị rò rỉ thông tin như tên, địa chỉ, số điện thoại, email, tài khoản mạng xã hội. Từ những dữ liệu này, kẻ gian có thể thực hiện thêm các cuộc tấn công mạng, gửi mã độc, hoặc lừa đảo dưới hình thức khác. Trong một số trường hợp, máy bị cài phần mềm gián điệp, toàn bộ dữ liệu bị mã hóa và đối tượng yêu cầu chuộc tiền để mở khóa.
Để hạn chế rủi ro, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến cáo người dân cần kiểm tra kỹ mã QR trước khi quét. Không quét các mã không rõ nguồn gốc, mã bị dán đè, đặc biệt trong không gian công cộng.
Người dùng cần quan sát kỹ mã QR xem có dấu hiệu bị can thiệp không; kiểm tra tên miền và giao diện trang web sau khi truy cập. Địa chỉ website nên bắt đầu bằng "https://" và đúng với tên tổ chức, doanh nghiệp.
Cơ quan chức năng cũng khuyến nghị sử dụng ứng dụng quét mã có tích hợp tính năng cảnh báo liên kết độc hại. Tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP sau khi truy cập qua mã QR.
Trong trường hợp phát hiện hành vi lừa đảo hoặc trở thành nạn nhân, người dân cần nhanh chóng thông báo đến cơ quan công an để được hỗ trợ, ngăn chặn thiệt hại và truy vết đối tượng vi phạm.
