Trong thời đại công nghệ số hiện nay, mã QR đã trở thành một phần không thể thiếu trong các giao dịch hàng ngày, từ việc thanh toán đến việc truy cập thông tin. Tuy nhiên, sự tiện lợi này cũng đã tạo cơ hội cho những kẻ xấu lợi dụng để thực hiện các hành vi lừa đảo tinh vi, một trong số đó là hình thức lừa đảo mang tên “Quishing”.
“Quishing” là sự kết hợp giữa mã QR và lừa đảo trực tuyến, thường được gọi là phishing. Hình thức này sử dụng mã QR độc hại để dẫn dụ người dùng đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn. Điều này không chỉ gây thiệt hại về tài chính mà còn có thể làm lộ thông tin cá nhân của người dùng.
Những người trở thành nạn nhân của “Quishing” có thể phải đối mặt với nhiều hậu quả nghiêm trọng, bao gồm việc mất tiền từ tài khoản ngân hàng, bị đánh cắp thông tin cá nhân, thông tin thẻ tín dụng, hoặc thậm chí là mất quyền kiểm soát thiết bị của mình.
Các hình thức lừa đảo qua mã QR
Giả mạo mã QR tại các địa điểm công cộng
Kẻ lừa đảo thường dán mã QR giả lên mã thật tại những nơi đông người như nhà hàng, bến xe, hoặc cây ATM. Khi người dùng quét mã để thanh toán, họ sẽ bị chuyển hướng đến một trang web giả mạo hoặc tài khoản của kẻ lừa đảo, dẫn đến việc mất tiền một cách nhanh chóng.
Gửi mã QR độc hại qua tin nhắn hoặc email
Những kẻ lừa đảo thường giả danh các ngân hàng, tổ chức tài chính hoặc dịch vụ giao hàng uy tín, gửi thông báo khẩn kèm theo mã QR yêu cầu người dùng xác minh thông tin. Khi người dùng quét mã, họ sẽ bị dẫn đến một trang web giả mạo để đánh cắp tài khoản hoặc lừa chuyển tiền.
In mã QR trên sản phẩm và tài liệu giả mạo
Các đối tượng lừa đảo có thể in mã QR độc hại trên hàng giả, vé số ảo hoặc tài liệu lừa đảo, khiến người dùng quét mã để truy cập vào các trang web nguy hiểm hoặc yêu cầu cung cấp thông tin cá nhân.
Tấn công trung gian qua mã QR
Kẻ gian có thể can thiệp vào quá trình quét mã, chuyển hướng người dùng đến một trang web lạ để thu thập dữ liệu trước khi đến trang thật, nhằm đánh cắp thông tin cá nhân hoặc tài khoản ngân hàng.
Các biện pháp bảo mật cần thiết
Các cơ quan chức năng khuyến cáo người dân cần nâng cao cảnh giác và chỉ thực hiện giao dịch khi đã tìm hiểu rõ thông tin của tổ chức. Nếu phát hiện dấu hiệu lừa đảo, người dùng nên nhanh chóng báo cáo cho cơ quan công an gần nhất và phản ánh qua các ứng dụng hỗ trợ.
Để đảm bảo an toàn khi sử dụng các dịch vụ tài chính, người dùng cần tuân thủ một số nguyên tắc quan trọng:
Chỉ quét mã QR từ các nguồn đáng tin cậy, chẳng hạn như trang web chính thức của ngân hàng hoặc tổ chức tài chính, tài liệu in ấn rõ ràng hoặc các địa điểm giao dịch đã được xác thực.
Không quét mã QR dán tại nơi công cộng nếu mã có dấu hiệu bị dán đè, tróc mép, hoặc không rõ nguồn gốc.
Kiểm tra kỹ đường dẫn sau khi quét mã QR: Nếu đường link xuất hiện có dấu hiệu bất thường như chứa ký tự lạ, tên miền không quen thuộc hoặc giả mạo tên thương hiệu, người dùng nên dừng thao tác ngay lập tức.
Tuyệt đối không cung cấp các thông tin nhạy cảm như mã OTP, mật khẩu đăng nhập, số thẻ ngân hàng hoặc thông tin cá nhân khác nếu chưa xác minh được độ tin cậy của trang web được chuyển hướng đến sau khi quét mã.
- Cô vợ tìm cách giải phóng bản thân khỏi áp lực chi tiêu, dân mạng đồng lòng ủng hộ
- Cựu Tổng thống Hàn Quốc Yoon Suk-yeol ra tòa hình sự
- Chứng khoán KIS ưu đãi hoa hồng lên tới 70% cho cộng tác viên
- Tiết kiệm để tiêu: Nghệ thuật chi tiêu thông minh
- Người rể chi 1,7 tỷ xây nhà cho bố vợ nghèo nhưng lại bị đuổi đi: “Anh không có quyền ở đây”
