Mã QR trở thành công cụ lừa đảo nguy hiểm
Sự bùng nổ của thanh toán không tiền mặt và các dịch vụ trực tuyến đã đưa mã QR trở thành một công cụ quen thuộc với hàng triệu người. Thế nhưng, đằng sau sự tiện lợi đó là những rủi ro bảo mật ngày càng gia tăng khi các đối tượng xấu biến mã QR thành phương tiện thực hiện các cuộc tấn công lừa đảo tinh vi, được gọi là "Quishing".
Theo các chuyên gia an ninh mạng, Quishing là hình thức lừa đảo sử dụng mã QR độc hại nhằm dẫn dụ người dùng truy cập vào các trang web giả mạo, tải phần mềm chứa mã độc hoặc thực hiện những giao dịch ngoài ý muốn. Thay vì gửi đường link lừa đảo qua email hay tin nhắn như trước đây, kẻ gian lợi dụng hình ảnh mã QR để qua mặt nạn nhân.
Hiện nay, các đối tượng lừa đảo thường sử dụng nhiều thủ đoạn Quishing khác nhau. Một trong những chiêu thức phổ biến là dán đè hoặc thay thế mã QR thanh toán tại nhà hàng, cửa hàng, bến xe và các địa điểm công cộng bằng mã QR do chúng tạo ra. Khi người dùng quét mã để thanh toán, số tiền có thể bị chuyển trực tiếp vào tài khoản của đối tượng lừa đảo.
Bên cạnh đó, kẻ gian còn giả mạo các tổ chức, doanh nghiệp uy tín để gửi email hoặc tin nhắn kèm mã QR. Khi quét mã, nạn nhân sẽ bị dẫn đến các trang web giả mạo nhằm đánh cắp thông tin đăng nhập, thông tin ngân hàng hoặc yêu cầu chuyển tiền. Một số đối tượng còn in mã QR độc hại trên hàng giả, vé điện tử giả hoặc các tài liệu lừa đảo để dụ người dùng truy cập vào những trang web nguy hiểm, từ đó thu thập dữ liệu cá nhân.
Hậu quả mà nạn nhân của Quishing phải đối mặt có thể rất nghiêm trọng. Theo đó, người dùng có nguy cơ bị đánh cắp thông tin cá nhân như họ tên, địa chỉ, số điện thoại, email hoặc tài khoản mạng xã hội. Trong nhiều trường hợp, kẻ gian còn chiếm đoạt thông tin ngân hàng, thẻ tín dụng để thực hiện các giao dịch trái phép, gây thiệt hại về tài chính.
Ngoài ra, việc truy cập vào các đường dẫn hoặc tải ứng dụng không rõ nguồn gốc sau khi quét mã QR có thể khiến thiết bị nhiễm mã độc, phần mềm gián điệp hoặc mã độc tống tiền. Thông tin bị đánh cắp cũng có thể tiếp tục bị sử dụng cho nhiều hình thức lừa đảo khác.
Các chuyên gia bảo mật cho biết việc mở camera và quét mã QR không khiến điện thoại bị nhiễm mã độc hay bị tấn công ngay lập tức. Tuy nhiên, rủi ro thường xuất hiện ở các thao tác tiếp theo. Nếu người dùng truy cập vào đường dẫn lạ hoặc tải phần mềm không rõ nguồn gốc sau khi quét mã QR, thiết bị có thể bị chiếm quyền điều khiển, dẫn đến nguy cơ lộ lọt dữ liệu cá nhân và tài khoản.
Làm sao để quét mã QR một cách an toàn ?
Để phòng tránh các thủ đoạn lừa đảo qua mã QR, cơ quan Công an khuyên mọi người nên nâng cao cảnh giác khi thực hiện các giao dịch trực tuyến. Tuyệt đối không quét mã QR từ các nguồn không rõ ràng, đặc biệt là những mã được gửi qua tin nhắn, mạng xã hội, email hoặc dán tại nơi công cộng.
Trước khi thực hiện bất kỳ giao dịch nào, người dùng cần kiểm tra kỹ đường dẫn hiển thị sau khi quét mã, đồng thời xác minh thông tin đơn vị hoặc cá nhân thụ hưởng. Người dân cũng nên cảnh giác với các chương trình khuyến mãi, quà tặng hoặc ưu đãi có dấu hiệu bất thường nhằm dụ dỗ quét mã QR.
Trong trường hợp nghi ngờ bị lừa đảo, cần nhanh chóng báo cho cơ quan chức năng để được hỗ trợ xử lý. Bên cạnh đó, việc áp dụng xác thực hai lớp, thường xuyên cập nhật phần mềm bảo mật và hạn chế cung cấp thông tin cá nhân trên các trang web lạ sẽ giúp giảm thiểu nguy cơ trở thành nạn nhân của các chiêu trò Quishing ngày càng tinh vi.
(Tổng hợp)
