Lừa đảo quét mã QR nở rộ khắp mạng xã hội
Lợi dụng việc quét mã QR dễ dàng bằng điện thoại, các đối tượng thực hiện chiêu trò lừa đảo người dùng truy cập vào website độc hại.
Lừa đảo quét mã QR nở rộ
Đầu tháng 8, một ngân hàng tại Việt Nam cảnh báo người dùng về tình trạng lừa đảo thẻ tín dụng thông qua quét mã QR. Cụ thể, đối tượng kết bạn với nạn nhân qua mạng xã hội để trao đổi, sau đó gửi mã QR để lừa quét qua điện thoại. Đáng chú ý là mã này dẫn tới website giả mạo ngân hàng, yêu cầu người dùng cung cấp thông tin quan trọng, như: thông tin họ tên, số CCCD, mã OTP. Từ đó, nạn nhân bị chiếm đoạt tài khoản, tương tự như cách thức lừa đảo bằng đường liên kết giả.
Vào ngày 15/8, Công an tỉnh Lâm Đồng đã bắt quả tang nhóm đối tượng phát tán tờ rơi, dụ người dùng quét mã QR để truy cập website độc hại và tải ứng dụng. Thực tế, ứng dụng chứa rất nhiều virus chuyên dùng để đánh cắp thông tin, dữ liệu của người dùng. Mục tiêu của ứng dụng độc hại là “nằm vùng” nhằm thu thập thông tin, điều khiển ứng dụng ngân hàng, đánh cắp tài khoản và cướp đoạt tiền bạc thông qua internet.
Không chỉ ở Việt Nam, tình trạng lừa đảo quét mã QR cũng tăng mạnh ở nhiều quốc gia trên thế giới. Tổ chức bảo mật Cofense đã phát hiện chiến dịch mã QR nhắm tới thông tin của người dùng Microsoft tại nhiều doanh nghiệp ở Mỹ. Email đính kèm mã QR dưới dạng tệp hình ảnh, PDF và liên kết tới website mạo danh Bing.com chứa mã độc.
Vì sao kẻ gian lừa đảo quét mã QR?
Mã QR có hiển thị hình vuông, gồm nhiều ô nhỏ và chi tiết ở bên trong sắp xếp không quy tắc, nhằm để nén và chứa thông tin nào đó, thường là link của trang web hoặc một đoạn mã văn bản. Kể từ sau đại dịch Covid-19, mã QR ngày càng được ứng dụng phổ biến và rộng rãi hơn.
Việc quét mã QR rất đơn giản, hầu hết đều có thể quét bằng máy quét chuyên dụng hoặc camera điện thoại. Cộng thêm việc mắt người không thể đọc nội dung của mã và khó phân biệt các QR khác nhau. Do đó, kẻ gian đã lợi dụng tính phổ biến và tính ứng dụng của QR để lừa đảo người dùng. Trong đó, hình thức lừa đảo thường gặp nhất là dẫn tới website giả mạo, yêu cầu người dùng cung cấp thông tin cá nhân nhằm chiếm đoạt tài sản.
Làm sao để phòng tránh mã QR độc hại?
Theo các chuyên gia, người dùng không cần quá lo lắng về việc quét mã QR, vì bản chất QR code không phải mã độc tấn công trực tiếp mà chỉ là trung gian truyền tải nội dung. Việc người dùng có bị tấn công hay lừa đảo hay không phụ thuộc vào cách xử lý nội dung sau khi đã quét mã.
Tuy nhiên, hiện nay có một số ứng dụng quét tự động hỗ trợ xử lý nội dung. Nếu quét mã QR code độc hại mà không có hàng rào bảo vệ thì người dùng có thể bị tấn công internet ngay lập tức. Một số QR chuyển tiền có thể được quét và xử lý ngay trên ứng dụng ngân hàng. Do đó, người dùng cần kiểm tra kỹ với bên nhận tiền để tránh chuyển nhầm.
Hơn hết, trước khi quét mã QR bất kỳ, người dùng cần xem kỹ đối tượng gửi mã QR là ai, có đủ uy tín hay không? Tiếp đó, kiểm tra kỹ đường link để biết tên miền, soi xét trang web là thật hay giả mạo. Tuyệt đối không tải ứng dụng bừa bãi theo chỉ dẫn của website và người gửi nếu không có thông tin cụ thể về loại ứng dụng đó.