Theo các chuyên gia bảo mật, hiện nay thời điểm cận tết tình trạng lừa đảo thông qua chuyển khoản, quét mã QR gia tăng với thủ đoạn tinh vi người dân cần cảnh giác.
Trong những ngày qua, một số tài khoản trên mạng xã hội lan truyền thông tin "quét mã QR tự nhiên tài khoản bay hết tiền" khiến nhiều người xôn xao. Tuy nhiên, điều này không thực sự chính xác. Bởi để bị mất tiền từ tài khoản ngân hàng thì phải là một quá trình với nhiều thao tác sau đó gồm đăng nhập vào ứng dụng ngân hàng điện tử, xác nhận mã OTP hay sinh trắc học, thực hiện lệnh chuyển tiền...
Dù vậy, hiện tượng bị lừa đảo thông qua chuyển khoản, thanh toán bằng mã QR (QR code) đã được cảnh báo nhiều lần. Mới nhất, vào cuối tuần qua, Ngân hàng thương mại cổ phần Lộc Phát (LPBank) đã đưa ra cảnh báo về việc lừa đảo khi giao dịch chuyển tiền qua mã QR. Theo đó, do hình thức thanh toán qua mã QR đã trở thành phương thức thanh toán quen thuộc và tiện lợi trong cuộc sống hàng ngày nên các đối tượng lừa đảo cũng thay đổi hình thức lừa đảo từ gửi đường link độc hại truyền thống sang gửi mã QR tới khách hàng. Mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại như đường link.
LPBank liệt kê một số hình thức lừa đảo như dùng mã QR giả mạo. Cụ thể với việc bị giả mạo thì tại nhiều cửa hàng, mã QR thường được in và đóng khung đặt trên quầy thanh toán hoặc dán bản sao tại khu vực xung quanh. Kẻ gian lợi dụng sơ hở để dán đè hoặc đặt biển có mã QR của tài khoản giả mạo để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản. Bên cạnh đó, kẻ gian tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc,… nhằm dụ dỗ người dùng thực hiện thanh toán. Cũng xuất hiện đối tượng lừa đảo mạo danh cán bộ ngân hàng hay cán bộ cơ quan chức năng liên hệ và yêu cầu khách hàng quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh căn cước công dân, tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP,… dẫn đến việc bị đánh cắp tài khoản.
Cần cảnh giác chiêu lừa đảo quét mã QR. Ảnh minh họa
Song song đó, có tình trạng mã QR gửi kèm hóa đơn từ tin nhắn SMS, email, mạng xã hội,… thông báo khách hàng trúng thưởng, nhận được quà tặng khuyến mại. Khi thực hiện quét mã QR, khách hàng sẽ bị chuyển khoản đến website lừa đảo để đánh cắp thông tin hoặc thiết bị sẽ bị cài đặt các phần mềm độc hại lên thiết bị. Ngoài ra, kẻ gian cũng tạo lập các cửa hàng mua sắm thanh toán trực tuyến trên mạng xã hội, sàn thương mại điện tử,… mua các lượt chia sẻ, tương tác để tạo dựng hình ảnh cửa hàng uy tín hoặc đặt tên cửa hàng gần giống các thương hiệu uy tín dễ gây nhầm lẫn. Khi gặp người có nhu cầu mua hàng, đối tượng lừa đảo sẽ gửi mã QR để khách hàng thanh toán. Tuy nhiên, tài khoản nhận tiền khi khách hàng quét mã QR và thông tin tài khoản in trên QR không đồng nhất dẫn tới việc khách hàng bị điều hướng chuyển khoản vào tài khoản lừa đảo...
Trong năm 2024, Công an thành phố Hồ Chí Minh cũng phát đi cảnh báo về chiêu thức lừa đảo quét mã QR . Chẳng hạn, người dùng bỗng dưng nhận được bưu phẩm quà tặng 0 đồng và phiếu cào dự thưởng. Khi người dân cào, tất nhiên trúng giải thưởng giá trị và quy trình đổi thưởng phải quét mã QR code. Khi quét mã QR code có đưa tới đường link lạ và từ đó điện thoại bị xâm nhập, bị chiếm quyền điều khiển và các đối tượng lừa đảo dễ dàng lấy tiền trong tài khoản ngân hàng...
Hay theo Công an thành phố Hồ Chí Minh, một số đối tượng treo các thẻ nhựa có mệnh giá tiền 30, 50, 100 nghìn đồng trên xe gắn máy của người dân, hay trước cửa nhà dân. Chúng dụ dỗ bằng cách ghi trên số thẻ, mật khẩu bị che mờ phải cạo ra mới biết thông tin. Trên thẻ còn hướng dẫn các bước quét mã QR code để liên hệ với bộ phận chăm sóc khách hàng, cung cấp mật khẩu thẻ rồi nhận số tiền tương ứng ghi trên thẻ. Khi người dân quét mã QR code, điện thoại sẽ bị xâm nhập, bị chiếm quyền điều khiển và các đối tượng lừa đảo dễ dàng lấy tiền trong tài khoản ngân hàng.
Thông tin về các chiêu lừa đảo này ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia khẳng định, mặc dù hiện nay tình trạng lừa đảo trên không gian mạng rất phổ biến, tuy nhiên, không phải cảnh báo lừa đảo nào cũng là thật, thậm chí các đối tượng lừa đảo có thể dùng cảnh báo lừa đảo để dẫn dụ người dùng vào kịch bản lừa đảo. Vì vậy, nếu nhận được các thông tin, bất kể nội dung là gì luôn cần kiểm chứng lại.
"Người dùng có thể kiểm tra thông tin qua các kênh chính thống như trang web của cơ quan công an, ngân hàng, báo chí, truyền hình chính thống. Theo dõi các cảnh báo từ Hiệp hội An ninh mạng hoặc các công ty an ninh mạng uy tín. Không chia sẻ thông tin chưa được kiểm chứng để hạn chế phát tán các tin đồn gây hoang mang mà không có cơ sở”, ông Vũ Ngọc Sơn khuyến nghị.
Tùy vào mục đích sử dụng của mã QR mà người dùng có thể bị tấn công hay không. Bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ mã QR ra nội dung ban đầu.
“Quét mã QR xong thì không sao nhưng quét ra link hoặc tài khoản chuyển tiền mà mình truy cập link hay chuyển tiền thì mới bị lừa đảo. Tuy nhiên, nếu chuyển tiền thì cũng do người đó tự bấm chuyển tiền sau khi quét mã QR, còn hệ thống ngân hàng không tự động bao giờ”, chuyên gia an ninh mạng nhấn mạnh.
Đại diện Hiệp hội An ninh mạng cũng khuyến nghị, những chiêu cảnh báo lừa đảo bây giờ hot không kém tin giật gân nên nhiều người câu view hoặc trục lợi cá nhân cũng thực hiện thông qua cảnh báo lừa đảo khá nhiều. Người dân cần tỉnh táo để tránh lan truyền tin kiểu này.
Liên quan đến nguy cơ có thể mất tiền trong tài khoản, nhất là thời điểm cận tết Nguyên đán phải chi tiêu, giao dịch nhiều, các chuyên gia cho biết một mánh khóe gần đây là kẻ gian cố tình nhập sai mật khẩu nhiều lần. Theo cơ chế bảo vệ, khi nhập sai nhiều lần, tài khoản sẽ bị khóa. Sau đó, đối tượng đóng vai nhân viên ngân hàng lừa cài mã độc lên điện thoại. Do đó người dân cần hết sức cảnh giác.
An Dương (T/h) /Chất lượng Việt Nam