Quishing - lừa đảo qua mã QR đang “tấn công” người dùng công nghệ

Biến mã QR thành “bẫy vô hình”

Khác với các thủ đoạn lừa đảo truyền thống vốn gửi đường link trực tiếp, Quishing lợi dụng chính thói quen quét QR của người dân. Các đối tượng in mã QR giả rồi lén dán đè lên mã thật tại quán ăn, cửa hàng tiện lợi, bãi giữ xe, máy bán hàng tự động, thậm chí trên các bảng thông báo nơi công cộng. Ngoài ra, chúng còn gửi mã QR qua tin nhắn, email, mạng xã hội với những nội dung dễ gây tò mò và hoang mang như: “Tra cứu phạt nguội”, “Hoàn tiền điện - nước”, “Xác minh tài khoản VNeID”, “Nhận quà tri ân khách hàng”.

Chỉ với một thao tác quét, điện thoại của nạn nhân sẽ tự động truy cập vào website giả mạo giao diện ngân hàng, ví điện tử hoặc cổng dịch vụ công. Tại đây, các đối tượng yêu cầu người dùng nhập tên đăng nhập, mật khẩu, mã OTP hoặc cài đặt file .APK chứa mã độc. Nhiều trường hợp cho biết chỉ sau vài phút làm theo hướng dẫn, toàn bộ số tiền trong tài khoản đã “không cánh mà bay”.

Nguy cơ mất trắng tài sản chỉ trong tích tắc

Đáng lo ngại, phần lớn người bị hại đều có điểm chung là chủ quan, tin rằng mã QR tại nơi công cộng hoặc được gửi với danh nghĩa cơ quan chức năng thì đương nhiên an toàn. Trong khi đó, các website lừa đảo ngày càng được thiết kế tinh vi, giao diện gần giống trang chính thống, chỉ khác ở những chi tiết rất nhỏ như tên miền sai 1-2 ký tự, không có biểu tượng ổ khóa bảo mật hoặc liên tục thúc ép “xác minh gấp”, “nếu không sẽ bị khóa tài khoản”.

Không ít trường hợp còn bị cài phần mềm gián điệp thông qua QR, khiến điện thoại bị chiếm quyền điều khiển, tự động đọc trộm tin nhắn, mã xác thực và thực hiện các giao dịch chuyển tiền mà chủ tài khoản không hề hay biết.

Ảnh minh họa (Nguồn: internet)

Khuyến cáo của cơ quan Công an

Trước tình trạng Quishing diễn biến phức tạp, cơ quan Công an khuyến cáo người dân: tuyệt đối không quét mã QR không rõ nguồn gốc, đặc biệt là mã được gửi qua tin nhắn, email, mạng xã hội; sau khi quét, phải kiểm tra kỹ đường link hiển thị; nếu thấy bất thường cần thoát ngay; không cung cấp mật khẩu, mã OTP, thông tin thẻ ngân hàng trên bất kỳ trang web nào truy cập từ QR lạ; chỉ cài đặt ứng dụng từ kho chính thức CH Play hoặc App Store; khi nghi ngờ bị lừa đảo, phải lập tức khóa tài khoản ngân hàng và báo cho cơ quan Công an nơi gần nhất.

Quishing - lừa đảo không cần gửi link đang trở thành “cái bẫy vô hình” trên không gian mạng. Một cú quét bất cẩn có thể đánh đổi bằng toàn bộ tài sản tích lũy. Người dân cần tỉnh táo để tự bảo vệ mình trước loại tội phạm công nghệ cao này.