Cảnh giác với thủ đoạn lừa đảo khi quét mã QR

Lợi dụng chính sách chuyển đổi số trong ngành ngân hàng và cú hích từ “đại dịch” COVID-19, xu hướng thanh toán không tiền mặt ở Việt Nam ngày càng phổ biến và trở thành nhu cầu tất yếu của người dân.

“Nhanh - tiện lợi - chính xác” là những tính từ dùng để miêu tả về mã QR, viết tắt của Quick response code (tạm dịch “Mã phản hồi nhanh”). Đây là dạng mã vạch hai chiều (2D) có thể được đọc bởi một máy đọc mã vạch hay smartphone (điện thoại thông minh) có chức năng chụp ảnh (camera) với ứng dụng chuyên biệt để quét mã vạch. Hình thức trên thay thế việc người dùng nhập tên ngân hàng, số tài khoản như trước. Vì vậy, độ phủ sóng của mã QR len lỏi từ các cửa hàng, siêu thị, từ quán ăn lớn, nhỏ đến ven đường đến những chủ shop bán hàng online, shipper ai ai cũng trang bị sẵn cho mình một mã QR để nhận tiền mọi lúc, mọi nơi.

Kẻ gian sử dụng nhiều chiêu thức để lừa đảo người dân khi thanh toán bằng mã QR. Ảnh minh họa

Lợi dụng “miếng mồi” béo bở nhiều kẻ gian liên tục “thay da đổi thịt” các hình thức lừa đảo nhằm chiếm đoạt tài sản của người dùng. Cụ thể, mới đây cơ quan chức năng vừa phát đi cảnh báo chiêu thức như sau: thông qua đường bưu điện các đối tượng gửi thông báo trúng thưởng tới tận nhà. Khi người nhận mở bưu phẩm thì phát hiện bên trong có phiếu thẻ cào. Để nhận thưởng, ngoài việc cào thẻ người nhận phải thực hiện thao tác quét mã QR có trên thông báo, dẫn vào đường link website giả mạo. Các đối tượng này yêu cầu khách hàng nhập các thông tin như: họ tên, căn cước công dân, chụp ảnh căn cước công dân 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ... Đây được nhận định là hành vi lừa đảo mới, rất nguy hiểm nhằm chiếm đoạt thông tin cá nhân, tài khoản ngân hàng của người dân.

Thông tin cảnh báo của cơ quan chức năng về chiêu trò lừa đảo . Ảnh nguồn Internet

Trên thực tế, mức độ tinh vi của chiêu lừa quét mã QR đã tăng lên so với trước đây. Với thủ đoạn, “đánh tráo mã QR” khiến tiền chuyển về tài khoản kẻ gian; gửi link dẫn đến trang web chứa mã độc để lừa đảo nhằm chiếm đoạt tài khoản đăng nhập (username/password) ngân hàng điện tử hoặc thu thập các thông tin liên quan tới thẻ tín dụng; gửi mã QR qua mạng xã hội (Zalo, Facebook, Viber...) chuyển hướng người dùng đến các trang quảng cáo cờ bạc, hình ảnh “tươi mát”... Theo nhận định của các chuyên gia, bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi thực hiện thao tác quét mã QR; đây chính là “kẽ hở” để các đối tượng lừa đảo mã hóa đường link hoặc số tài khoản giả mạo.

Người dùng cần kiểm tra kỹ trước khi thực hiện thao tác quét QR. (Ảnh minh họa)

Để tránh bị lừa đảo, chiếm đoạt tài sản các cơ quan chức năng khuyến cáo người dân chỉ nên quét các mã QR từ nguồn đảm bảo. Đặc biệt, người dân tuyệt đối không thực hiện thao tác quét mã với các chiêu trò tờ rơi, card visit... phát dọc đường, các mã QR được dán hoặc chia sẻ ở những nơi công cộng, qua mạng xã hội, email bởi nguy cơ bị lừa đảo, mất tiền trong tài khoản khá cao. Mặt khác, người dân phải tỉnh táo khi truy cập vào đường link lạ không nhập thông tin cá nhân, thông tin nhạy cảm liên quan tài khoản ngân hàng, tài khoản mạng xã hội. Đồng thời, sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.

Phú Lan