Thủ đoạn lừa đảo siêu tinh vi: Quét mã QR
Trong kỷ nguyên số hóa, mã QR đã trở thành công cụ phổ biến. Lợi dụng điều này, các đối tượng xấu sử dụng hình thức lừa đảo trực tuyến "Quishing" để chiếm đoạt tài sản của người dân.
Công an TP Hà Nội vừa phát cảnh báo thủ đoạn lừa đảo "Quishing".
Theo cơ quan chức năng, "Quishing" - sự kết hợp của QR code và "phishing" - là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.
Công an Hà Nội cho biết, thay vì các đường link đáng ngờ trong email hay tin nhắn, kẻ gian khéo léo lợi dụng hình ảnh mã QR, một công cụ mà nhiều người tin tưởng và sử dụng hàng ngày.
Các đối tượng xấu thường dán đè hoặc thay thế mã QR thanh toán, thông tin tại nhà hàng, bến xe... bằng mã QR của các đối tượng để chiếm đoạt tiền khi người dùng thanh toán.
Ngoài ra, chúng cũng có thể giả mạo các tổ chức uy tín gửi thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền; in mã QR của các đối tượng trên hàng giả, vé số ảo, tài liệu lừa đảo để dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân.
Hoặc kẻ xấu can thiệp vào quá trình quét, chuyển hướng người dùng qua một trang web thu thập dữ liệu trước khi đến trang thật.
"Quishing" là hình thức lừa đảo sử dụng mã QR độc hại (Ảnh minh họa: Công an Hà Nội).
Nạn nhân của "Quishing" có thể bị rò rỉ tên tuổi, địa chỉ, số điện thoại, email, tài khoản mạng xã hội; chiếm đoạt thông tin ngân hàng, thẻ tín dụng và thực hiện các giao dịch trái phép; cài đặt phần mềm gián điệp, virus, khóa dữ liệu tống tiền.
Đặc biệt, người mắc bẫy có thể trở thành nạn nhân của các hình thức lừa đảo khác khi thông tin cá nhân bị đánh cắp được sử dụng cho các mục đích xấu xa hơn.
Để phòng ngừa, ngăn chặn với loại tội phạm này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến nghị người dân kiểm tra kỹ trước khi quét mã QR bằng cách luôn xác minh nguồn gốc và tính hợp lệ của mã QR, đặc biệt với các mã lạ hoặc dán chồng.
Người dân cũng nên quan sát cẩn thận môi trường xung quanh, kiểm tra bảo đảm mã QR không bị can thiệp; tránh quét mã QR kèm theo các chương trình khuyến mãi quá hấp dẫn; đảm bảo địa chỉ web bắt đầu bằng "https://" và đúng tên miền của tổ chức.
Nhà chức trách cũng khuyến cáo người dân cân nhắc dùng ứng dụng có chức năng cảnh báo link độc hại; cẩn trọng khi cung cấp thông tin sau khi quét mã QR.
Nếu nghi ngờ dấu hiệu lừa đảo hoặc trở thành nạn nhân, người dân cần thông báo ngay cho cơ quan chức năng.
Nguồn: Báo Dân Trí