Cảnh báo thủ đoạn lừa đảo bằng mã QR thông qua các nền tảng kỹ thuật số

Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin, Bộ TT-TT) vừa thông tin về những thủ đoạn tinh vi của kẻ lừa đảo.

Theo đó, NCSC cho biết Trung tâm Giám sát an toàn không gian mạng Anh Quốc và Ủy ban thương mại liên bang Hoa Kỳ (FTC) đã thông tin về thủ đoạn lừa đảo bằng mã QR thông qua tin nhắn, email hoặc các bài đăng trên mạng xã hội đang ngày một trở nên tinh vi, khó lường và gia tăng ở mức báo động.

Một trong những thủ đoạn lừa đảo là giả mạo ngân hàng hoặc công ty tài chính, gửi tin nhắn email cho người dân với yêu cầu cập nhật, hoặc xác nhận thông tin cá nhân để gia tăng tính bảo mật cho tài khoản, sau đó đính kèm mã QR dẫn tới trang web giả mạo, được lập ra với mục đích đánh cắp thông tin của người dùng.

Ngoài ra, người dân có thể bắt gặp mã QR giả mạo thông qua các nền tảng mạng xã hội, xuất hiện kèm theo các bài đăng quảng cáo sản phẩm với mức giá vô cùng ưu đãi, số lượng có hạn, thôi thúc nạn nhân quét mã dẫn tới các trang web hoặc ứng dụng có chứa mã độc, giúp kẻ lừa đảo có thể chiếm quyền điều khiển thiết bị.

Một lý do khác mà thủ đoạn lừa đảo này được sử dụng rộng rãi là mã QR có thể dễ dàng che dấu các đường dẫn, địa chỉ trang web lừa đảo, khiến cho người dùng cũng như hệ thống bảo mật của các nền tảng kỹ thuật số gặp khó khăn trong việc phát hiện.

Trước diễn biến phức tạp của thực trạng lừa đảo, Cục An toàn thông tin khuyến cáo người dân nâng cao cảnh giác khi bắt gặp các tin nhắn, email hoặc các bài đăng chứa đựng mã QR. Cẩn trọng xác minh thông tin của cá nhân, đơn vị hoặc tổ chức cung cấp mã QR thông qua số điện thoại hoặc các trang thông tin uy tín…

Cẩn trọng khi nhận được email đáng ngờ

Theo NCSC, Văn phòng ủy viên công tố quận hạt Sedgwick (thành phố Wichita, Hoa Kỳ) đã đưa ra cảnh báo về thủ đoạn lừa đảo, chiếm đoạt tài sản và thông tin của người dân thông qua tin nhắn giả mạo về các chính sách bảo hiểm xã hội.

Kẻ này tự nhận mình là nhân viên làm việc tại công ty luật, chủ động tiếp cận nạn nhân thông qua tin nhắn email. Nội dung tin nhắn cho biết một khách hàng của công ty đã mất cách đây vài năm, để lại một khoản tiền bảo hiểm mà không có ai nhận, do đó nạn nhân có khả năng được nhận số tiền này vì sở hữu tên họ trùng với người đã khuất.

Chúng cho biết thêm rằng giữa phía công ty và người thụ hưởng, 90% số tiền sẽ được chia theo thỏa thuận và 10% sẽ được gửi đến các trung tâm từ thiện địa phương. Sau đó, nạn nhân sẽ được yêu cầu truy cập vào trang web giả mạo, chứa đựng logo của công ty và nhiều hình ảnh có sẵn trên mạng để gia tăng độ uy tín.

Tại đây, trang web sẽ yêu cầu nạn nhân cung cấp thông tin cá nhân để hoàn tất thủ tục, hứa hẹn sau 20 ngày nạn nhân sẽ nhận được khoản tiền bảo hiểm.

Trước hành vi lừa đảo trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được tin nhắn thông báo về những khoản tiền đáng ngờ. Cẩn trọng xác minh danh tính và đơn vị công tác của người gửi thông qua số điện thoại hoặc cổng thông tin chính thống.

Tuyệt đối không trả lời tin nhắn, không làm theo hướng dẫn của các đối tượng khi chưa xác minh được danh tính. Khi phát hiện thấy có tin nhắn có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với cơ quan chức năng có thẩm quyền để kịp thời điều tra hành vi lừa đảo và truy vết đối tượng.