Ma trận quét mã QR, chuyên gia mách bài để người tiêu dùng không sập bẫy lừa đảo
Hiện nay, nhiều đối tượng lừa đảo lợi dụng sự hiếu kỳ của người dân, đã tạo ra một chiêu thức lừa đảo mới hết sức tinh vi, khi người dân thực hiện theo hướng dẫn và quét mã QR, có thể khiến điện thoại bị xâm nhập, chiếm quyền điều khiển. Từ đó, các đối tượng sẽ chiếm đoạt tiền trong tài khoản.
Mới đây, tại TP.HCM xuất hiện các thẻ lạ màu vàng, có ghi số ở cả mặt trước và mặt sau, ghi thông tin mệnh giá thẻ có thể thông qua bằng cách quét mã QR để nhận. Quét mã QR để liên hệ với bộ phận chăm sóc khách hàng, sau đó cung cấp tài khoản mật khẩu của thẻ để nhận được số tiền tương ứng. Khi liên hệ với bộ phận chăm sóc khách hàng, phải chụp lại ảnh số tiền trên thẻ và tài khoản mật khẩu để nhận được số tiền của thẻ trị giá 50.000 đồng.
Chị D.H – Q.Bình Tân, TP.HCM cho biết: “Tôi từng thử quét mã QR, vô tình dẫn đến đường link giống tên của một ngân hàng, may tôi đã không làm theo sự hướng dẫn của đường link đó”.
Hình thức lừa đảo theo chiêu thức quét QR xuất hiện khá nhiều, dưới những cách thức khác nhau. Việc quét QR để thanh toán ngày càng phổ biến tại Việt Nam, các đối tượng lừa đảo đã dùng cách dán đè mã QR lên các mã được chủ các cửa hàng kinh doanh dán sẵn hay còn gọi là đánh tráo mã QR. Khi khách đến mua hàng thanh toán, tưởng chuyển tiền cho chủ quán nhưng thực chất chuyển đến tài khoản của kẻ lừa đảo. Chủ quán và khách hàng không cẩn thận kiểm tra có thể dễ dàng sập bẫy.
Theo ông Võ Đỗ Thắng (Giám đốc Trung tâm tư vấn và Đào tạo An ninh mạng ATHENA) cảnh báo: “Vì sự tiện lợi của mã QR, kẻ lừa đảo lợi dụng công nghệ biến đổi những đường link thành những mã QR đặt ở nhiều nơi, thậm chí họ in ra thành những poster dán các nơi công cộng hoặc những địa điểm ngụy trang thành chương trình khuyến mãi, yêu cầu quét mã QR để lấy những thông tin ưu đãi, rất nhiều người bị sụp bẫy”.
Theo các chuyên gia, mã QR là hình thức mã hóa cho các thông tin khác như đường link, số tài khoản hay một dạng dữ liệu định dạng theo yêu cầu. Hành động quét QR không làm cho điện thoại lập tức nhiễm mã độc hay khiến người dùng bị mất tiền trong tài khoản.
Tuy nhiên, nếu quét và truy cập đường link làm theo hướng dẫn, cài phần mềm lạ, điện thoại của người dùng có nguy cơ bị chiếm quyền điều khiển. Đây đều là phần mềm độc hại không được cấp phép. Vì vậy kẻ gian phải dùng chiêu này để lừa cài đặt, điều khiển thiết bị từ xa, theo dõi đánh cắp dữ liệu cá nhân, thông tin tài khoản ngân hàng. Bên cạnh đó, do tâm lý chủ quan tò mò, hiếu kỳ cũng như muốn nhận quà tặng, tiền thưởng nên không ít người trở thành nạn nhân của các đối tượng này.
Ông Võ Đỗ Thắng khuyên người dân: “Phải có ý thức về các giao dịch và đề cao cảnh giác. Nên giao dịch ở những nơi chính thống, không có những đường link độc, hoặc ở những cơ quan, công ty có địa chỉ, thông tin giao dịch rõ ràng. Đối với mã trôi nổi bên ngoài thì không nên quét vì rất là nguy hiểm”.
Để tránh bị lừa đảo, người dân cần xác định kiểm tra kỹ càng thông tin tài khoản, người trao đổi mã QR. Kiểm tra kỹ nội dung trang website mà mã QR đưa tới, tuyệt đối không cung cấp các thông tin cá nhân như tài khoản ngân hàng, tài khoản mạng xã hội và phải xác thực hai yếu tố, sử dụng các phương thức bảo vệ khác cho tài khoản đang sử dụng.
Nếu lỡ click vào đường link lạ hoặc tải phần mềm lạ do mã QR đưa tới, người dùng cần ngay lập tức ngắt kết nối Internet, sau đó sao lưu dữ liệu của điện thoại bằng máy tính, cài đặt lại thiết bị về cài đặt gốc, cuối cùng cần thiết lập lại thông tin và đổi mật khẩu toàn bộ các tài khoản ngân hàng, mạng xã hội. Bên cạnh đó, người dân cần thông báo cho người thân, bạn bè biết để phòng ngừa khi thấy đối tượng treo, dán các thẻ lạ, cần báo cho lực lượng chức năng để điều tra xử lý.