Cảnh báo về hình thức lừa đảo mới qua mã QR đang lan rộng
Mã QR, vốn được sử dụng phổ biến để thanh toán, đăng nhập, kiểm tra thông tin sản phẩm, giờ đây đang trở thành công cụ lừa đảo tinh vi của giới tin tặc.
Không quét mã QR lạ từ email, tin nhắn, tờ rơi hay dán tại nơi công cộng. Ảnh minh họa: IT
Hình thức tấn công: Giả mạo mã QR để đánh cắp thông tin
Hiện nay, đã xuất hiện những hình thức lừa đảo bằng mã QR - một trong những công cụ phổ biến để người dân sử dụng trong thanh toán, chuyển khoản, đăng nhập, đăng ký, học tập, nghiên cứu...Các chuyên gia cảnh báo: người dùng cần thận trọng tuyệt đối khi quét mã QR từ những nguồn không xác thực.
Theo đó, tin tặc thường thay thế mã QR thật bằng mã độc (dán đè lên, phát tán qua email, mạng xã hội…), dẫn dụ người dùng truy cập vào trang web giả mạo, từ đó thu thập thông tin cá nhân, chiếm đoạt tài khoản ngân hàng, hoặc cài phần mềm gián điệp.
Một số chiêu thức phổ biến bao gồm: Gửi email mạo danh cơ quan chức năng yêu cầu xác thực thông tin qua mã QR; Phát tán mã QR tặng quà, hoàn tiền trên mạng xã hội; Dán mã QR giả lên bảng chỉ dẫn công cộng, quán cà phê, bãi giữ xe, cây ATM…
Không phải mã QR nào cũng an toàn
Mã QR bản thân chỉ là công cụ dẫn link. Điều nguy hiểm nằm ở đích đến của mã QR – đó có thể là website giả mạo, ứng dụng độc hại hoặc biểu mẫu yêu cầu nhập thông tin nhạy cảm.
Một số vụ việc đã ghi nhận tại Việt Nam cho thấy nhiều người mất tiền, bị lộ danh tính, ảnh hưởng tài khoản ngân hàng sau khi quét mã QR lạ.
Trước hình thức lừa đảo bằng mã QR đang xuất hiện ngày càng lan rộng, các chuyên gia cảnh báo người dân cần nâng cao cảnh giác và ghi nhớ các khuyến cáo bảo mật sau:
- Không quét mã QR lạ từ email, tin nhắn, tờ rơi hay dán tại nơi công cộng;
- Kiểm tra đường dẫn hiện ra sau khi quét mã – không nhập thông tin cá nhân nếu địa chỉ lạ, không bảo mật (không có https);
- Sử dụng phần mềm bảo mật, ứng dụng chống mã độc có chức năng quét và kiểm tra an toàn mã QR;
- Cập nhật kiến thức an toàn thông tin, cẩn trọng với các chương trình khuyến mãi, quà tặng hấp dẫn bất ngờ.
QRishing là gì?
QRishing (QR phishing) là hình thức lừa đảo thông qua mã QR. Tin tặc tạo ra mã dẫn tới trang web giả mạo để đánh cắp thông tin hoặc cài mã độc vào thiết bị của người dùng. Tương tự như email lừa đảo (phishing), nhưng QRishing nguy hiểm hơn vì đánh lừa được cả người cảnh giác – bởi không thể kiểm tra đích đến của mã QR trước khi quét.
Trong bối cảnh chuyển đổi số và thanh toán không tiền mặt ngày càng phổ biến, mã QR trở thành một phần thiết yếu của đời sống. Tuy nhiên, mặt trái của công nghệ cũng song hành, đòi hỏi người dân phải chủ động bảo vệ dữ liệu cá nhân và nâng cao nhận thức an ninh mạng để không trở thành nạn nhân của tội phạm công nghệ cao.
