Những hình thức lừa đảo qua mã QR người dân cần cảnh giác kẻo mất tiền oan

Theo VTV, một hình thức lừa đảo tinh vi mang tên "quishing" đang âm thầm len lỏi, biến những ô vuông tưởng chừng vô hại thành cái bẫy đầy nguy hiểm trên không gian mạng.

"Quishing" là cách gọi ghép giữa “QR code” và “phishing” – hiểu đơn giản là chiêu trò lừa đảo bằng mã QR độc hại. Thay vì gửi link lừa đảo qua email hay tin nhắn như trước, kẻ gian nay chuyển sang sử dụng hình ảnh mã QR – thứ mà ai cũng dễ tin tưởng và… tiện tay quét ngay. Nạn nhân có thể bị điều hướng đến website giả mạo, cài phần mềm gián điệp, hoặc thậm chí là tự tay “chuyển tiền” cho hacker mà không hề hay biết. Và đây là 4 chiêu trò quishing đang bị lạm dụng nhiều nhất:

Ảnh minh họa.

Dán mã QR giả ở nơi công cộng: Kẻ gian in mã QR giả và dán đè lên mã thật tại nhà hàng, bến xe, cửa hàng... Ai không để ý mà quét thanh toán thì xác định là tiền đi mà không thấy hàng đâu.

Gửi mã QR qua email hoặc tin nhắn lừa đảo: Giả danh ngân hàng, cơ quan nhà nước hoặc tổ chức uy tín, gửi mã QR “giả trân” kèm lời kêu gọi truy cập, xác thực, thanh toán. Ai cả tin mà quét thì chỉ có “toang”.

Mã QR trên sản phẩm, vé số, tài liệu giả: Mua phải hàng fake, vé số ảo, tài liệu lừa đảo có in mã QR độc hại cũng dễ bị dụ dỗ vào các trang web nguy hiểm hoặc bị “hút” hết info cá nhân.

Tấn công trung gian khi quét mã: Kẻ gian chèn bước trung gian khi người dùng quét mã, âm thầm thu thập dữ liệu trước khi chuyển đến trang web thật – tinh vi đến mức khó mà phát hiện.

Nếu không cảnh giác, nạn nhân của quishing có thể chịu hậu quả cực nặng. Nhẹ thì lộ info cá nhân như tên, số điện thoại, email, tài khoản mạng xã hội. Nặng thì bay sạch tiền trong tài khoản vì bị lộ thông tin ngân hàng, thẻ tín dụng. Thậm chí thiết bị còn có thể dính virus, bị cài phần mềm theo dõi hoặc bị khoá dữ liệu để đòi tiền chuộc. Nguy hiểm hơn nữa là bạn có thể bị dùng thông tin cá nhân để lừa đảo người khác, mà chính bạn cũng không biết mình trở thành một mắt xích trong đường dây xấu xa đó.

Để phòng chống hiệu quả, Phòng An ninh mạng và phòng, chống tội phạm công nghệ cao – CATP Hà Nội đã đưa ra loạt khuyến nghị thiết thực dành cho người dân:

Luôn kiểm tra kỹ mã QR trước khi quét, đặc biệt với những mã lạ hoặc có dấu hiệu bị dán đè.

Quan sát xung quanh kỹ lưỡng, nhất là ở điểm thanh toán, đảm bảo mã QR không bị thay thế.

Cảnh giác trước các chương trình khuyến mãi quá "ngon ăn" đi kèm mã QR.

Sau khi quét, kiểm tra kỹ đường link, đảm bảo bắt đầu bằng “https://” và đúng tên miền.

Dùng app quét mã an toàn, có tính năng phát hiện link độc hại.

Luôn cập nhật phần mềm bảo mật, để điện thoại hoặc máy tính có thể phát hiện mối nguy kịp thời.

Hạn chế chia sẻ thông tin cá nhân sau khi quét mã, dù được yêu cầu.

Ngay lập tức báo cáo các hành vi đáng ngờ đến cơ quan chức năng nếu nghi ngờ bị lừa đảo.

"Quishing" không phải là câu chuyện của riêng ai. Trong thế giới số, nơi mọi thao tác đều diễn ra trong tích tắc, sự cẩn trọng và tỉnh táo chính là “tấm khiên” vững chắc nhất để bảo vệ bạn trước hàng loạt cạm bẫy công nghệ tinh vi. Vậy nên, nhớ một điều cực kỳ quan trọng nhưng quét mã QR thì dễ, nhưng quét đúng và an toàn mới là điều khó!