Các 'chiêu trò' lừa đảo qua mã QR

Ảnh minh họa

Tuy nhiên, sự tiện lợi này cũng đi kèm với không ít rủi ro, đặc biệt là nguy cơ gặp phải mã QR giả mạo. Các đối tượng xấu đã sử dụng mã QR giả, chứa các liên kết độc hại để đánh cắp thông tin cá nhân, tài khoản ngân hàng và chiếm đoạt tài sản. Đây là một trong những “chiêu thức” lừa đảo ngày càng tinh vi của tội phạm mạng.

Chúng có thể được sử dụng để đánh cắp thông tin cá nhân, tài khoản ngân hàng, thậm chí là cài đặt phần mềm độc hại vào thiết bị của người sử dụng. Chỉ cần một thao tác quét mã không cẩn thận, ai cũng có thể trở thành nạn nhân của những vụ lừa đảo này. Từ các quán cà-phê, trạm xăng, đến tin nhắn ngân hàng, mọi mã QR không rõ nguồn gốc đều có thể là “cửa ngõ” để kẻ gian chiếm đoạt thông tin, tiền bạc và cả sự riêng tư.

Thực tế, có những trường hợp đã bị lừa đảo số tiền lớn vì quét mã QR. Chị Thu Trang, trú tại phường Cửa Nam (Hà Nội) kể: "Khi thanh toán tiền cho chủ tiệm thời trang. Tôi quét mã QR để thanh toán. Tiền bị trừ, nhưng tài khoản chủ tiệm không nhận được tiền. Hóa ra, mã QR đã bị kẻ xấu dán đè lên".

Nguyễn Minh Huy, sinh viên Trường đại học Giao thông vận tải cho biết: “Mình từng mất tài khoản ShopeePay, nguyên do là khi quét mã QR để nhận voucher đồ ăn, bị dẫn sang trang đăng nhập Shopee. Mình gõ vào mà không biết đó là trang giả. Tài khoản bị chiếm, điểm tích lũy và thông tin thẻ đều bị lộ”.

Theo các chuyên gia trong lĩnh vực công nghệ thông tin, một trong những thủ đoạn lừa đảo liên quan đến mã QR là do mã QR giả thường dán tại nơi công cộng. Kẻ gian tìm cách in mã QR của chúng, dán đè lên QR thật tại quán cà-phê, quầy thanh toán, trạm xăng, bến xe… Người dùng tưởng đang chuyển tiền cho cửa hàng, nhưng thực chất lại chuyển tiền cho kẻ lừa đảo.

Hay mã QR qua tin nhắn hoặc email mạo danh. Theo đó, tin nhắn mạo danh ngân hàng, cơ quan chức năng, ví điện tử… gửi mã QR yêu cầu “xác minh tài khoản”, “cập nhật thông tin”. Một khi người dùng quét và đăng nhập, thông tin sẽ bị đánh cắp.

Ngoài ra, còn có thủ đoạn khác, là kẻ xấu in mã QR lên các sản phẩm quảng cáo, tặng quà, khảo sát, vé số giả… rồi dụ người dùng quét, từ đó cài phần mềm gián điệp hoặc điều hướng về các trang chứa mã độc.

Để chủ động phòng ngừa trước các thủ đoạn lừa đảo qua mã QR code, cơ quan Công an khuyến cáo người dân cần nâng cao cảnh giác khi thực hiện các giao dịch trực tuyến. Tuyệt đối không quét mã QR từ nguồn không rõ ràng, đặc biệt là các mã được gửi qua tin nhắn, mạng xã hội, email hoặc dán ở nơi công cộng. Khi quét mã QR, cần quan sát kỹ đường dẫn hiển thị, xác minh tên đơn vị hoặc cá nhân thụ hưởng trước khi thao tác.

Người dân chỉ nên cài đặt ứng dụng từ các kho chính thức như App Store hoặc Google Play, không tải ứng dụng qua đường link nhận được sau khi quét mã QR và tuyệt đối không cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng cho bất kỳ ai.

Để hạn chế rủi ro, các đơn vị, điểm kinh doanh cũng cần quan tâm trang bị ứng dụng có thể check chuyển khoản thanh toán nhanh và kiểm tra ngay trên app; sử dụng các ứng dụng báo giao dịch bằng âm thanh báo khi chuyển tiền qua mã QR tới tài khoản đích, giúp giảm thời gian kiểm tra giao dịch của cả người mua và người bán.
Đồng thời, các cơ quan, tổ chức, doanh nghiệp cần tăng cường kiểm tra, quản lý mã QR do đơn vị phát hành và thường xuyên tuyên truyền cho cán bộ, nhân viên kỹ năng nhận biết, xử lý tình huống nghi ngờ, góp phần phòng ngừa tội phạm sử dụng công nghệ cao.

Quang Minh