Số 36 (4298) Thứ Năm (7/9/2023) 11 hông chỉ d n đè mã QR lên mã của chủ qu n khiến tiền chuyển về tài khoản kẻ gian, nhiều chiêu trò lừa đảo quét vào c c mã QR độc hại kh c khiến nhiều người mất tiền trong tài khoản ngân hàng, ví điện tử. Nở rộ chiêu trò lừa đảo bằng QR code CÔNG NGHỆ SỐ Thanh toán, giao dịch thông qua mã QR (QR code) ngày càng phổ biến ở Việt Nam bởi sự tiện lợi, nhanh chóng. Tuy nhiên, thời gian gần đây, nhiều kẻ xấu lợi dụng công nghệ thanh toán qua QR để lừa đảo, đánh cắp thông tin khách hàng. Đủ chiêu trò lừa đảo liên quan đến quét mã QR Anh P.V.H (38 tuổi), chủ cửa hàng quần áo tại Dương Khuê (Hà Nội) kể lại vụ việc mình bị mất tiền liên quan đến mã QR. Cụ thể, khoảng hai tuần trước, sau khi mua hàng khách thanh toán 500.000 đồng bằng phương thức quét mã QR. Sau đó anh thấy tiền khách chuyển đã bị trừ nhưng tài khoản của anh không nhận được bất cứ thông báo nhận tiền nào. Không hiểu lý do vì sao, anh H thử kiểm tra lại mã QR ngay quầy thanh toán và cảm thấy sốc khi mã vạch ấy không liên kết với tài khoản của mình mà của một tài khoản “hoàn toàn xa lạ”. “Kẻ gian đã dán mã QR khác đè lên mã QR của tôi. Sở dĩ tôi không để ý và không phát hiện vì thi thoảng mới có khách thanh toán bằng mã QR. Thông thường, khách thanh toán bằng tiền mặt hoặc qua thẻ ATM. Do số tiền cũng không quá lớn nên tôi không trình báo với cơ quan công an. Sau sự việc diễn ra, tôi cũng bóc hết nh ng QR dán bên ngoài, chỉ để lại duy nhất một mã ở ngay bàn tính tiền”, anh H nói. Không chỉ anh H, chị B.P (35 tuổi, Yên Bái), chủ cửa hàng kinh doanh điện thoại cũng gặp trường hợp tương tự, khách mua phụ kiện điện thoại muốn thanh toán bằng mã QR. Tuy nhiên, sau hơn 10 phút vẫn chưa thấy tiền về tài khoản, chị đề nghị khách cho xem lịch sử giao dịch và thấy tiền đã được chuyển đến một tài khoản đứng tên người khác, trong khi khách khẳng định quét mã QR dán trên tường tại cửa hàng. “Trước đó tôi cũng từng nghe về chiêu trò này rồi, không ngờ cửa hàng mình cũng gặp”, chị B.P kể lại. Ngoài chiêu trò dán đè mã QR, một số hình hình thức lừa đảo khác liên quan đến mã QR cũng được phát hiện và cảnh báo gần đây. Hồi đầu tháng 8, một ngân hàng tại Việt Nam cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cụ thể, kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng. Nạn nhân sẽ nhận được yêu cầu nhập thông tin họ tên, số CCCD, tài khoản, mã bí mật hoặc OTP. Sau khi có đủ thông tin, kẻ gian sẽ chiếm lấy tài khoản của người dùng. Phương thức này tương tự lừa đảo bằng đường link mạo danh nhưng chứa nhiều loại mã độc chuyên dùng để đánh cắp các thông tin, d liệu của người dùng. Mục tiêu của kẻ xấu là đánh lừa người dùng cài đặt các ứng dụng chứa mã độc vào điện thoại cá nhân. Sau khi cài đặt, mã độc sẽ thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân. Mã QR độc hại còn được phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Trong một hội nhóm trên Facebook chuyên về tình hình giao thông, một bài viết với tiêu đề "live (tường thuật trực tiếp) tai nạn giao thông thảm khốc... không một ai sống sót" đã thu hút rất đông thành viên quan tâm và tò mò. Kèm theo tựa đề câu khách này là một mã QR với hàm ý quét mã để xem video. Nhiều người quét mã thì kết quả lại là một trang quảng cáo cờ bạc, kèm cảnh báo mã độc có thể bị cài đặt vào điện thoại. Dù bài viết đã nhanh chóng bị xóa nhưng lượng tương tác trước đó đã lên đến hàng nghìn người. Một phương thức khác là dạng tin nhắn gửi cho mọi thành viên trong các hội nhóm hoặc gửi từ các tài khoản đã bị hack với nội dung video lộ hàng nóng bỏng của ca sĩ X, người mẫu Y kèm hình ảnh minh họa có mã QR. Nh ng người dùng tò mò quét mã truy cập sẽ bị nhiễm mã độc. Cẩn trọng trư c những trò lừa đảo bằng mã QR Ông Nguyễn Thế Chiêu, chuyên gia công nghệ, CEO Webbi.asia, cho biết, mã QR về mặt hiển thị có dạng hình vuông, chứa nhiều ô vuông nhỏ bên trong, được sắp xếp không theo quy tắc, nhằm "nén" một nội dung nào đó, thường là đường link trang web hoặc đoạn mã dưới dạng văn bản. Mã này xuất hiện từ lâu, nhưng trở nên phổ biến từ đại dịch Covid-19 do nhu cầu tương tác không chạm. Hiện nay lợi dụng việc quét mã QR trên điện thoại thông minh ngày càng phổ biến, kẻ gian có thể thực hiện nhiều hành vi lừa đảo chiếm đoạt tài sản của người dùng. Vì vậy, khi sử dụng mã QR để thanh toán trong bất cứ trường hợp nào, người dùng cần hết sức lưu ý để tự bảo vệ mình trước nh ng trò lừa bằng mã QR. “Chủ cửa hàng cần rà soát các mã QR để chuyển tiền đặt tại cơ sở của mình nhằm kịp thời phát hiện và gỡ bỏ mã QR giả mạo. Cùng với đó, có thể kiểm tra lại camera an ninh để xem dấu hiệu của kẻ lừa đảo, người đã đặt mã QR giả mạo, báo cáo cơ quan chức năng để xử lý”, ông Chiêu cảnh báo. TUẤN HUY K Mã QR dẫn tới website độc hại được in lên tờ rơi để phát tán Lưu ý phòng tránh lừa đảo qua mã QR - Thận trọng trước khi quét mã QR. Suy nghĩ kỹ trước khi quét, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng và gửi qua mạng xã hội. - Xác định thông tin tài khoản ngư i trao đổi thông tin quét mã QR với mình là ai? - Khi quét mã QR hãy xem kỹ trang web liên kết. Hãy đ ý đư ng dẫn (URL) và các yếu tố khác xem có chuẩn xác không. Nếu yêu cầu các thông tin cá nhân như tài khoản đăng nhập ngân hàng, Facebook... thì tuyệt đối không nhập thông tin vào. - QR Code trong email hầu hết là lừa đảo. - Xem trước URL: Nhiều camera trên smartphone bao gồm cả iPhone chạy phiên bản iOS mới nhất, hoặc Android, sẽ cung cấp bản xem trước URL của QR Code khi bắt đầu quét. Nếu URL trông kỳ lạ thì nên bỏ qua. - Dùng các ứng dụng quét mã QR an toàn. Một số ứng dụng quét mã QR an toàn được thiết kế đ phát hiện ra các liên kết độc hại trước khi smartphone mở chúng. - Sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và các phương thức bảo vệ khác cho tài khoản cá nhân. - Đổi ngay mật khẩu khi tài khoản đột ngột bị thoát ra hoặc có cảnh báo là đang đăng nhập ở một máy khác. Quét QR Code để thanh toán, hoặc truy cập link, cài app... dù tiện lợi song cũng tiềm ẩn nguy cơ. có phần tinh vi hơn. Ở một vụ việc khác, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng phối hợp Công an TP Đà Lạt đã bắt quả tang, ngăn chặn kịp thời hai đối tượng có hành vi phát tán tờ rơi nhằm lừa đảo, chiếm đoạt tài sản trên không gian mạng. Trước đó, nhiều tài xế và chủ xe ô tô nhận được danh thiếp lạ dưới dạng card visit cài hoặc kẹp trên xe của mình. Card visit có nội dung khiêu dâm với hình ảnh các cô gái ăn mặc hở hang; hướng dẫn cách sử dụng dịch vụ "massage thư giãn tận nơi, hẹn hò tình cảm" bằng cách truy cập vào đường link website, quét mã QR. Qua kiểm tra mã QR, cơ quan chức năng xác định các nội dung trên đều Dán đè mã QR giả mạo tại các cửa hàng đang là chiêu thức lừa đảo mới - Ảnh minh họa.
RkJQdWJsaXNoZXIy MTYzNTY5OA==