'Quishing' – cơn sóng ngầm nguy hiểm trong không gian mạng

“Quishing” - thuật ngữ kết hợp giữa “QR code” và “phishing”. Hình thức lừa đảo này sử dụng mã QR để đánh lừa người dùng truy cập vào các trang web giả mạo, tải về phần mềm độc hại hoặc thực hiện những giao dịch ngoài ý muốn.

Theo số liệu thống kê quốc tế, chỉ trong 2 năm, tỷ lệ các vụ lừa đảo “Quishing” đã tăng vọt từ 0,8% năm 2022 lên tới 12,4% vào năm 2024, cho thấy mức độ nguy hiểm và tốc độ lan rộng của loại tội phạm này.

Tại Việt Nam, một trong những chiêu thức phổ biến là dán đè mã QR giả tại nơi công cộng như nhà hàng, bến xe, thay thế mã thanh toán hợp pháp để chiếm đoạt tiền khi nạn nhân quét phải. Không dừng lại ở đó, chúng còn gửi email, tin nhắn giả mạo các tổ chức uy tín, kèm mã QR dẫn đến website lừa đảo nhằm đánh cắp thông tin đăng nhập hoặc lừa chuyển tiền. Thậm chí, mã QR độc còn xuất hiện trên hàng giả, vé số ảo, tài liệu giả mạo, dụ người dùng truy cập trang web nguy hiểm hoặc khai báo thông tin cá nhân. Nguy hiểm hơn, một số đối tượng còn thực hiện tấn công trung gian, can thiệp vào quá trình quét mã để chuyển hướng nạn nhân qua trang thu thập dữ liệu trước khi đến đích thực.

Khi người dùng quét những mã QR này, họ không chỉ dừng lại ở việc bị gây phiền toái, mà còn để lại những hậu quả nghiêm trọng, ảnh hưởng trực tiếp đến an ninh cá nhân và tài chính. Khi rơi vào bẫy, người dùng có nguy cơ bị đánh cắp thông tin cá nhân như tên tuổi, địa chỉ, số điện thoại hay thậm chí là tài khoản mạng xã hội. Nhiều trường hợp mất trắng tiền trong tài khoản ngân hàng do kẻ gian chiếm đoạt dữ liệu thẻ tín dụng và thực hiện các giao dịch bất hợp pháp. Không dừng lại ở đó, thiết bị của nạn nhân có thể bị nhiễm mã độc, phần mềm gián điệp hoặc virus tống tiền, khiến dữ liệu quan trọng bị khóa hoặc đánh cắp. Đáng lo ngại, thông tin bị rò rỉ còn biến nạn nhân thành mục tiêu của nhiều hình thức lừa đảo khác, khiến họ tiếp tục đối mặt với nguy cơ bị lợi dụng cho các mục đích xấu.

Hiện chưa có thống kê cụ thể về số lượng bị hại và tổng số tiền thiệt hại bởi “Quishing” tại Việt Nam, tuy nhiên, để góp phần phòng ngừa, ngăn chặn, đấu tranh hiệu quả với loại tội phạm này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP. Hà Nội đã khuyến nghị một số biện pháp cơ bản giúp người dân tự bảo vệ mình. Cần kiểm tra kỹ nguồn gốc mã QR trước khi quét, đặc biệt cảnh giác với các mã lạ hoặc bị dán chồng tại nơi công cộng. Theo đó, khi thanh toán, phải quan sát kỹ môi trường xung quanh để đảm bảo mã không bị can thiệp. Người dân cũng nên tránh các ưu đãi bất thường đi kèm mã QR quá hấp dẫn. Sau khi quét, luôn kiểm tra kỹ URL để chắc chắn địa chỉ web bắt đầu bằng “https://” và đúng tên miền tổ chức uy tín. Sử dụng ứng dụng quét mã có tích hợp cảnh báo link độc hại cũng là giải pháp được khuyến khích. Đồng thời, cần thường xuyên cập nhật phần mềm bảo mật và hạn chế tối đa việc cung cấp thông tin cá nhân sau khi quét mã. Cuối cùng, khi phát hiện dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan chức năng để kịp thời ngăn chặn.

Công an TP. Hà Nội đặc biệt nhấn mạnh, mỗi người dân cần trở thành “pháo đài sống” trong cuộc chiến phòng chống tội phạm công nghệ cao. Bằng cách nâng cao cảnh giác mỗi ngày, trang bị kiến thức an ninh mạng cơ bản, mọi người không chỉ tự bảo vệ bản thân mà còn trở thành “tấm khiên” cho gia đình và cộng đồng xung quanh. Hãy luôn kiểm tra trước khi quét bất kỳ mã QR nào và nhớ rằng sự tỉnh táo và thói quen kiểm tra chéo thông tin chính là “lá chắn thép” giúp bạn an toàn trước mọi âm mưu lừa đảo tinh vi.

Trà Giang