Dấu hiệu bạn đang quét phải QR độc hại khi chuyển khoản, tải tài liệu, nguy cơ bị chiếm đoạt tài sản

Trong thời đại số hóa, mã QR đã trở thành công cụ phổ biến trong các giao dịch hàng ngày như thanh toán, truy cập thông tin và xác thực tài khoản. Tuy nhiên, chính sự tiện lợi này đang bị các đối tượng xấu lợi dụng để thực hiện hành vi lừa đảo với hình thức mới mang tên “Quishing”.

“Quishing” là sự kết hợp giữa “QR code” (một loại mã vạch hai chiều, thường có hình vuông) và “phishing” (lừa đảo trực tuyến). Thuật ngữ ngày dùng để chỉ thủ đoạn sử dụng mã QR độc hại để dẫn dụ người dùng đến các website giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Nạn nhân của “Quishing” có thể đối mặt với nhiều hậu quả nghiêm trọng như mất tiền từ tài khoản ngân hàng hoặc ví điện tử, bị đánh cắp thông tin cá nhân, thông tin thẻ tín dụng, thiết bị bị cài mã độc, mất quyền kiểm soát…

Các chiêu thức lừa đảo qua mã QR

Giả mạo mã QR tại nơi công cộng

Kẻ gian dán đè mã QR giả lên mã thật tại các địa điểm công cộng như nhà hàng, bến xe, cây ATM… Khi người dùng quét mã để thanh toán sẽ bị chuyển hướng đến website giả mạo hoặc tài khoản của kẻ lừa đảo, dẫn đến mất tiền.

Gửi mã QR độc hại qua tin nhắn, email

Đối tượng lừa đảo giả danh ngân hàng/tổ chức tài chính, dịch vụ giao hàng hoặc cơ quan tổ chức uy tín, gửi thông báo khẩn kèm mã QR yêu cầu xác minh thông tin. Khi người dùng quét mã, họ bị dẫn đến website giả để đánh cắp tài khoản, mật khẩu hoặc lừa chuyển tiền.

In mã QR trên sản phẩm và tài liệu giả

Một số đối tượng in mã QR độc hại trên hàng giả, vé số ảo hoặc tài liệu lừa đảo, lừa người dùng quét mã để truy cập các website nguy hiểm hoặc yêu cầu cung cấp thông tin cá nhân.

Tấn công trung gian qua mã QR

Kẻ gian can thiệp vào quá trình quét mã, chuyển hướng người dùng truy cập qua một website lạ để thu thập dữ liệu trước khi đến trang thật, nhằm đánh cắp thông tin cá nhân hoặc tài khoản ngân hàng.

Một số khuyến nghị an toàn, bảo mật bạn đừng nên bỏ qua

Cơ quan chức năng khuyến cáo người dân nâng cao cảnh giác, chỉ đăng ký tham gia và chuyển tiền khi đã tìm hiểu rõ thông tin của đơn vị tổ chức. Khi phát hiện dấu hiệu bị lừa đảo chiếm đoạt tài sản, cần nhanh chóng trình báo cơ quan công an nơi gần nhất và phản ánh qua ứng dụng VNeID.

Ngoài ra, nhằm đảm bảo an toàn trong quá trình sử dụng các dịch vụ tài chính, khách hàng cần chú ý tuân thủ một số nguyên tắc quan trọng sau:

Chỉ quét mã QR từ nguồn đáng tin cậy, chẳng hạn như: website chính thức của ngân hàng, tổ chức tài chính, tài liệu in ấn rõ ràng hoặc các địa điểm giao dịch được xác thực. 

Không quét mã QR dán tại nơi công cộng trong trường hợp mã có dấu hiệu bị dán đè, tróc mép, mờ thông tin hoặc không rõ nguồn gốc. 

Kiểm tra kỹ đường dẫn sau khi quét mã QR: Nếu đường link xuất hiện có dấu hiệu bất thường như chứa ký tự lạ, tên miền không quen thuộc (.xyz, .top, .info…) hoặc giả mạo tên thương hiệu, người dùng nên dừng thao tác ngay lập tức. 

Tuyệt đối không cung cấp các thông tin nhạy cảm như mã OTP, mật khẩu đăng nhập, số thẻ ngân hàng hoặc thông tin cá nhân khác nếu chưa xác minh được độ tin cậy của website được chuyển hướng đến sau khi quét mã.

Thanh Anh (TH)