Theo Công an TP.Hà Nội, trong kỷ nguyên số hóa, mã QR đã trở thành công cụ phổ biến, phục vụ nhiều lĩnh vực đời sống xã hội. Tuy nhiên, lợi dụng điều này, kẻ xấu sử dụng hình thức lừa đảo trực tuyến “Quishing” như một “cơn sóng ngầm” nguy hiểm trên không gian mạng.
“Quishing” là kết hợp của “QR code” và “phishing”, là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.
Thay vì các đường link đáng ngờ trong email hay tin nhắn, kẻ gian khéo léo lợi dụng hình ảnh mã QR, một công cụ mà nhiều người tin tưởng và sử dụng hằng ngày.
Mối nguy hiểm ẩn sau mã QR giả mạo
Công an Hà Nội đã thống kê được các chiêu thức “Quishing” phổ biến, điển hình như mã QR giả mạo nơi công cộn; dán đè hoặc thay thế mã QR thanh toán, thông tin tại nhà hàng, bến xe... bằng mã QR của kẻ xấu để chiếm đoạt tiền khi người dùng thanh toán.
Mã QR trong thư điện tử và tin nhắn lừa đảo: Kẻ lừa đảo mạo danh các tổ chức uy tín gửi thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền.
Mã QR trên sản phẩm và tài liệu giả: Kẻ xấu in mã QR của chúng trên hàng giả, vé số ảo, tài liệu lừa đảo để dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân.
Tấn công trung gian qua mã QR: Can thiệp vào quá trình quét, chuyển hướng người dùng qua một trang web thu thập dữ liệu trước khi đến trang thật.
Bị đánh cắp thông tin, mất tiền và... nhiều hơn thế
Theo Công an Hà Nội, nạn nhân của “Quishing” có thể phải đối mặt với nhiều hậu quả nghiêm trọng, bao gồm bị đánh cắp thông tin cá nhân khi bị rò rỉ tên tuổi, địa chỉ, số điện thoại, email, tài khoản mạng xã hội; mất tiền trong tài khoản vì bị chiếm đoạt thông tin ngân hàng, thẻ tín dụng và thực hiện các giao dịch trái phép; thiết bị nhiễm mã độc, bị cài đặt phần mềm gián điệp, vi rút, khóa dữ liệu tống tiền.
Khi dính bẫy “Quishing”, nạn nhân cũng có thể trở thành đích ngắm của các hình thức lừa đảo khác khi thông tin cá nhân bị đánh cắp được sử dụng cho các mục đích xấu xa hơn.
Nâng cao cảnh giác, tự trang bị kiến thức
Để góp phần phòng ngừa, ngăn chặn, đấu tranh hiệu quả với loại tội phạm này, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an TP.Hà Nội khuyến nghị người dân nên kiểm tra kỹ trước khi quét mã QR, luôn xác minh nguồn gốc và tính hợp lệ của mã QR, đặc biệt với các mã lạ hoặc dán chồng.
Quan sát cẩn thận môi trường xung quanh, cảnh giác với ưu đãi bất thường, tránh quét mã QR kèm theo các chương trình khuyến mãi quá hấp dẫn. Xem xét kỹ URL sau khi quét, sử dụng ứng dụng quét mã an toàn, cập nhật phần mềm bảo mật nhằm đảm bảo thiết bị được bảo vệ bởi phần mềm diệt vi rút mới nhất.
Hạn chế chia sẻ thông tin cá nhân và báo cáo các dấu hiệu lừa đảo ngay cho cơ quan chức năng nếu nghi ngờ bị lừa đảo.
Công an TP.Hà Nội nhấn mạnh “Quishing” là một mối đe dọa ngày càng gia tăng. Mỗi người dân cần nâng cao cảnh giác, trang bị kiến thức để tự bảo vệ mình và những người xung quanh.
Đặc biệt, người dân luôn cần kiểm tra trước khi quét bất kỳ mã QR nào để tránh khỏi những cạm bẫy nguy hiểm trong thế giới số.
