Cảnh báo thủ đoạn lừa đảo “Quishing” qua mã QR

Trong thời đại công nghệ phát triển, mã QR đã trở thành công cụ tiện ích trong thanh toán, truy cập thông tin và giao dịch trực tuyến. Tuy nhiên, tội phạm mạng đã lợi dụng sự tin tưởng này để thực hiện hình thức lừa đảo tinh vi mang tên “Quishing”.

“Quishing” là gì?

Quishing (kết hợp của QR code và phishing) là hình thức lừa đảo sử dụng mã QR độc hại dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch trái phép.

Thay vì các đường link đáng ngờ trong email hay tin nhắn, đối tượng xấu lợi dụng hình ảnh mã QR, một công cụ mà nhiều người tin tưởng và sử dụng hàng ngày.

Các hình thức lừa đảo qua mã QR

- Dán đè mã QR giả tại các điểm thanh toán: đối tượng thay thế mã QR hợp lệ bằng mã giả mạo tại các cửa hàng, nhà hàng, bến xe... Khi người dùng quét mã để thanh toán, tiền sẽ chuyển vào tài khoản của đối tượng lừa đảo.

- Gửi mã QR độc hại qua email, tin nhắn: đối tượng giả mạo các tổ chức uy tín, gửi thông báo kèm mã QR dẫn đến trang web giả mạo nhằm đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền.

- Phát tán mã QR trên mạng xã hội: mã QR chứa liên kết độc hại được chia sẻ trong các bài viết, hình ảnh trên mạng xã hội. Khi người dùng quét mã, thiết bị có thể bị cài đặt phần mềm độc hại hoặc bị chuyển hướng đến các trang web lừa đảo.

- Treo thẻ lạ chứa mã QR tại nơi công cộng: Đối tượng lừa đảo treo các thẻ lạ có chứa mã QR trên xe, cửa nhà người dân để dụ họ quét mã, từ đó đánh cắp thông tin cá nhân.

Đối tượng dán mã QR lên bưu phẩm dẫn đến đường link trúng thưởng nhận quà.

- Một hình thức khác các đối tượng có thể in mã QR lên bưu phẩm, đồng thời thông báo trúng thưởng để người dùng quét mã và truy cập vào website giả mạo, từ đó sẽ bị lấy cắp thông tin.

- Một hình thức lừa đảo sử dụng mã QR khác là các đối tượng sẽ chiếm quyền sử dụng các tài khoản Facebook của người khác để gửi tin nhắn cho bạn bè trong danh bạ yêu cầu truy cập Zalo bằng mã QR để bình chọn một cuộc thi online. Tuy nhiên, sau khi quét mã QR, tài khoản người dùng sẽ lập tức bị chiếm đoạt quyền và gửi tin nhắn cho người trong danh bạ Zalo để hỏi mượn tiền, người thiếu cảnh giác sẽ thực hiện việc chuyển tiền và bị các đối tượng chiếm đoạt.

Để phòng ngừa, ngăn chặn, đấu tranh hiệu quả với loại tội phạm này, Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Tây Ninh khuyến nghị người dân nên:

- Kiểm tra kỹ mã QR trước khi quét: đảm bảo mã QR không bị dán đè, thay thế hoặc có dấu hiệu bất thường.

- Không quét mã QR từ nguồn không rõ ràng: tránh quét mã QR nhận được qua email, tin nhắn hoặc mạng xã hội từ người lạ.

- Xác minh thông tin trước khi thực hiện giao dịch: nếu nhận được yêu cầu thanh toán hoặc cung cấp thông tin cá nhân qua mã QR, hãy xác minh với tổ chức hoặc cá nhân liên quan trước khi thực hiện.

- Cập nhật phần mềm bảo mật: đảm bảo thiết bị di động và ứng dụng quét mã QR được cập nhật phiên bản mới nhất để tăng cường bảo mật.

- Báo cáo sự cố kịp thời: nếu phát hiện hoặc nghi ngờ bị lừa đảo qua mã QR, hãy báo cáo ngay cho cơ quan công an gần nhất để được hỗ trợ./.

Phòng An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao