Lỡ quét mã QR để chuyển khoản nhấn vào mã độc cần phải làm gì?

Cảnh giác với các chiêu lừa đảo qua mã QR

Sự bùng nổ của thanh toán không tiền mặt và các dịch vụ trực tuyến đã đưa mã QR trở thành một công cụ quen thuộc với hàng triệu người. Thế nhưng, đằng sau sự tiện lợi đó là những rủi ro bảo mật ngày càng gia tăng khi các đối tượng xấu biến mã QR thành phương tiện thực hiện các cuộc tấn công lừa đảo tinh vi, được gọi là "Quishing".

Để phòng tránh các thủ đoạn lừa đảo qua mã QR, cơ quan Công an khuyên mọi người nên nâng cao cảnh giác khi thực hiện các giao dịch trực tuyến.

Theo các chuyên gia an ninh mạng, Quishing là hình thức lừa đảo sử dụng mã QR độc hại nhằm dẫn dụ người dùng truy cập vào các trang web giả mạo, tải phần mềm chứa mã độc hoặc thực hiện những giao dịch ngoài ý muốn. Thay vì gửi đường link lừa đảo qua email hay tin nhắn như trước đây, kẻ gian lợi dụng hình ảnh mã QR để qua mặt nạn nhân.

Hiện nay, các đối tượng lừa đảo thường sử dụng nhiều thủ đoạn Quishing khác nhau. Một trong những chiêu thức phổ biến là dán đè hoặc thay thế mã QR thanh toán tại nhà hàng, cửa hàng, bến xe và các địa điểm công cộng bằng mã QR do chúng tạo ra. Khi người dùng quét mã để thanh toán, số tiền có thể bị chuyển trực tiếp vào tài khoản của đối tượng lừa đảo.

Bên cạnh đó, kẻ gian còn giả mạo các tổ chức, doanh nghiệp uy tín để gửi email hoặc tin nhắn kèm mã QR. Khi quét mã, nạn nhân sẽ bị dẫn đến các trang web giả mạo nhằm đánh cắp thông tin đăng nhập, thông tin ngân hàng hoặc yêu cầu chuyển tiền. Một số đối tượng còn in mã QR độc hại trên hàng giả, vé điện tử giả hoặc các tài liệu lừa đảo để dụ người dùng truy cập vào những trang web nguy hiểm, từ đó thu thập dữ liệu cá nhân.

Hậu quả mà nạn nhân của Quishing phải đối mặt có thể rất nghiêm trọng. Theo đó, người dùng có nguy cơ bị đánh cắp thông tin cá nhân như họ tên, địa chỉ, số điện thoại, email hoặc tài khoản mạng xã hội. Trong nhiều trường hợp, kẻ gian còn chiếm đoạt thông tin ngân hàng, thẻ tín dụng để thực hiện các giao dịch trái phép, gây thiệt hại về tài chính.

Ngoài ra, việc truy cập vào các đường dẫn hoặc tải ứng dụng không rõ nguồn gốc sau khi quét mã QR có thể khiến thiết bị nhiễm mã độc, phần mềm gián điệp hoặc mã độc tống tiền. Thông tin bị đánh cắp cũng có thể tiếp tục bị sử dụng cho nhiều hình thức lừa đảo khác.

Song song đó, có tình trạng mã QR gửi kèm hóa đơn từ tin nhắn SMS, email, mạng xã hội… thông báo khách hàng trúng thưởng, nhận được quà tặng khuyến mại. Khi thực hiện quét mã QR, khách hàng sẽ bị chuyển khoản đến website lừa đảo để đánh cắp thông tin hoặc thiết bị sẽ bị cài đặt các phần mềm độc hại lên thiết bị.

Do đó, người dân cần cảnh giác khi quét mã QR cần xác minh kỹ thông tin giao dịch như số tài khoản, tên chủ tài khoản tương ứng với thông tin của chủ cửa hàng thì mới thực hiện các bước chuyển tiền trực tuyến. Khi quét mã QR code có đưa tới đường link lạ, cần phải kiểm tra kỹ mới quyết định thực hiện các thao tác tiếp theo. Đặc biệt trong tất cả trường hợp liên quan đến tài khoản ngân hàng thì nên đến quầy giao dịch trực tiếp, không nên tin vào bất kỳ cá nhân nào để cung cấp mật khẩu, OTP...

Các chuyên gia bảo mật cho biết việc mở camera và quét mã QR không khiến điện thoại bị nhiễm mã độc hay bị tấn công ngay lập tức. Tuy nhiên, rủi ro thường xuất hiện ở các thao tác tiếp theo. Nếu người dùng truy cập vào đường dẫn lạ hoặc tải phần mềm không rõ nguồn gốc sau khi quét mã QR, thiết bị có thể bị chiếm quyền điều khiển, dẫn đến nguy cơ lộ lọt dữ liệu cá nhân và tài khoản.

Làm sao để bảo vệ bản thân trước những mã QR lừa đảo?

Để phòng tránh các thủ đoạn lừa đảo qua mã QR, cơ quan Công an khuyên mọi người nên nâng cao cảnh giác khi thực hiện các giao dịch trực tuyến. Tuyệt đối không quét mã QR từ các nguồn không rõ ràng, đặc biệt là những mã được gửi qua tin nhắn, mạng xã hội, email hoặc dán tại nơi công cộng.

Trước khi thực hiện bất kỳ giao dịch nào, người dùng cần kiểm tra kỹ đường dẫn hiển thị sau khi quét mã, đồng thời xác minh thông tin đơn vị hoặc cá nhân thụ hưởng. Người dân cũng nên cảnh giác với các chương trình khuyến mãi, quà tặng hoặc ưu đãi có dấu hiệu bất thường nhằm dụ dỗ quét mã QR.

Với người dùng Android, có thể cài đặt thêm các ứng dụng chống virus uy tín để tăng cường bảo vệ trước phần mềm độc hại và các trang web giả mạo. Ngoài ra, nếu bạn thực sự lo ngại về nguy cơ bị đánh cắp thông tin, có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính. Những dịch vụ này không chỉ giúp phát hiện và ngăn chặn hành vi gian lận mà còn hỗ trợ khôi phục tài khoản hoặc khoản tiền bị chiếm đoạt.

Khi quét mã QR và được chuyển đến một trang web, tuyệt đối không nhập thông tin cá nhân như họ tên, số CCCD, tài khoản ngân hàng hay mật khẩu.

Người dân cần làm gì khi lỡ nhấn vào link có chứa mã độc

Nếu chẳng may đã rơi vào bẫy của kẻ lừa đảo, cần thực hiện ngay các bước sau để hạn chế thiệt hại.

Ngắt kết nối internet ngay lập tức để hạn chế mã độc lây lan.

Thay đổi mật khẩu tất cả các tài khoản quan trọng như email, ngân hàng, mạng xã hội, ví điện tử.

Quét thiết bị bằng phần mềm diệt virus để kiểm tra và loại bỏ mã độc.

Liên hệ ngân hàng để kiểm tra giao dịch bất thường và khóa tài khoản nếu cần.

Trong trường hợp nghi ngờ bị lừa đảo, cần nhanh chóng báo cho cơ quan chức năng để được hỗ trợ xử lý. Bên cạnh đó, việc áp dụng xác thực hai lớp, thường xuyên cập nhật phần mềm bảo mật và hạn chế cung cấp thông tin cá nhân trên các trang web lạ sẽ giúp giảm thiểu nguy cơ trở thành nạn nhân của các chiêu trò Quishing ngày càng tinh vi.