Thủ đoạn lừa đảo thời công nghệ cao mang tên quishing
Theo anh Vũ Quang Trí (32 tuổi), làm việc tại Công ty tư vấn đầu tư và phát triển công nghệ AIC (Hà Nội), quét mã QR để thanh toán nhanh, nhận khuyến mãi tiện lợi, nay đang trở thành “cái bẫy ngọt ngào” dẫn dụ người dùng vào vòng xoáy lừa đảo. Từ các quán cà phê, trạm xăng, đến tin nhắn ngân hàng, mọi mã QR không rõ nguồn gốc đều có thể là “cửa ngõ” để kẻ gian chiếm đoạt thông tin, tiền bạc và cả sự riêng tư.
“Có thể nói, quishing đang bủa vây người dùng từ văn phòng ra vỉa hè”, anh Trí nói.
Có những thủ đoạn lừa đảo tinh vi ẩn mình dưới lớp mã QR đen trắng
ẢNH: CHỤP MÀN HÌNH
Thực tế, có những trường hợp đã bị lừa đảo vì quét mã QR. Anh Nguyễn Minh Long (34 tuổi, ở 44/26 đường Nguyễn Văn Đậu, Q.Bình Thạnh, TP.HCM), kể: “Khi thanh toán tiền cho chủ tiệm thời trang. Tôi quét mã QR để thanh toán. Tiền bị trừ, nhưng tài khoản chủ tiệm không nhận được tiền. Hóa ra, mã QR đã bị kẻ xấu dán đè lên”.
Anh Phan Thanh Sang (38 tuổi), tài xế xe ôm công nghệ ở TP.Thủ Đức, TP.HCM), cũng kể: “Tôi ghé quán cà phê lề đường, quét mã QR thanh toán. Mã dán mới tinh. Sau vài phút thì thấy ứng dụng ngân hàng trừ tiền, mà quán không nhận được. May mắn ngân hàng khóa giao dịch kịp thời, tôi không mất nhiều”.
Cẩn thận với những chiêu lừa qua mã QR
Phan Nguyễn Minh Hiền, sinh viên Trường ĐH Văn Lang, cho biết từng mất tài khoản ShopeePay. Lý do, theo Hiền là: “Mình quét mã QR để nhận voucher đồ ăn, bị dẫn sang trang đăng nhập Shopee. Mình gõ vào mà không biết đó là trang giả. Tài khoản bị chiếm, điểm tích lũy và thông tin thẻ đều bị lộ”.
Trường hợp khác, chị Trần Thị Mai (28 tuổi), ngụ ở 505/5 Nguyễn Kiệm (Q.Phú Nhuận, TP.HCM), cho hay: “Tôi từng quét mã QR khi thanh toán để được giảm giá 10%. Nhưng vài tiếng sau phát hiện tiền bị trừ tự động từ thẻ ngân hàng, mà không thể hiểu lý do vì sao. Sau này mới biết là vì cái bẫy mang tên “quishing”.
Nhiều nơi kinh doanh dán mã QR để khách thanh toán. Nhưng cẩn thận kẻo kẻ xấu dán đè mã QR
ẢNH: THANH NAM
Có những chiếc bẫy ẩn mình dưới lớp mã QR đen trắng
Theo anh Trương Hoàng Bảo, thành viên diễn đàn chongluadao.vn, đã và đang có những chiếc bẫy ẩn mình dưới lớp mã đen trắng.
Anh Bảo chỉ ra những thủ đoạn lừa đảo liên quan đến mã QR: “Mã QR giả dán tại nơi công cộng. Kẻ gian in mã QR của chúng, dán đè lên QR thật tại quán cà phê, quầy thanh toán, trạm xăng, bến xe… Người dùng tưởng đang chuyển tiền cho cửa hàng nhưng thực chất lại chuyển tiền cho kẻ lừa đảo. Hay mã QR qua tin nhắn hoặc email mạo danh. Theo đó, tin nhắn mạo danh ngân hàng, cơ quan chức năng, ví điện tử… gửi mã QR yêu cầu “xác minh tài khoản”, “cập nhật thông tin”… Một khi người dùng quét và đăng nhập, thông tin sẽ bị đánh cắp”.
Cũng theo anh Bảo, còn có thủ đoạn khác, là kẻ xấu in mã QR lên các sản phẩm quảng cáo, tặng quà, khảo sát, vé số giả… để dụ người dùng quét, từ đó cài phần mềm gián điệp hoặc điều hướng về các trang chứa mã độc.
Anh Vũ Quang Trí, cho rằng hậu quả từ quishing không dừng ở mất tiền. “Tài khoản bị rút sạch trong tích tắc nếu nhập đủ thông tin đăng nhập và OTP. Thông tin cá nhân rò rỉ dẫn đến nguy cơ bị lừa tiếp bằng các chiêu trò khác như mua bảo hiểm giả, đa cấp. Ngoài ra, điện thoại bị cài phần mềm gián điệp, theo dõi thao tác gõ phím, lấy cắp tài liệu, khóa máy đòi chuộc…”, anh Trí nói thêm.
Anh Trí nhận định: “Mã QR không phải là mã độc, nhưng nó là con dao hai lưỡi. Quét bằng ứng dụng không an toàn thì mã QR trở thành cửa hậu để hacker tấn công người dùng. Cần cảnh giác trước cả những gì nhìn tưởng như vô hại”.
Cần kiểm tra nguồn mã QR trước khi quét
ẨNH: THANH NAM
Anh Trương Hoàng Bảo khuyên hãy áp dụng 7 bước để tự vệ trước mã QR độc hại: “1 là kiểm tra nguồn mã QR trước khi quét. Không quét mã in giấy dán chồng, mã dán mới đáng ngờ. 2 là quan sát kỹ môi trường xung quanh. Xem mã có bị dán đè, mờ, sai font, sai bố cục hay không. 3 là cảnh giác với khuyến mãi quá hấp dẫn. Ưu đãi kiểu “hoàn tiền 100%”, “giảm 50%” đều là mồi nhử phổ biến”.
“4 là kiểm tra kỹ đường dẫn sau khi quét. Chỉ truy cập các website có https://, không click khi đường link bị rút gọn lạ. 5 là hãy dùng ứng dụng quét đáng tin cậy. Ưu tiên dùng ứng dụng ngân hàng, ví điện tử lớn… có cảnh báo đường link độc hại. 6 là cập nhật phần mềm bảo mật thường xuyên. Cài ứng dụng diệt virus, cập nhật iOS/Android liên tục. 7 là tuyệt đối không nhập mật khẩu, OTP từ mã lạ. QR không nên đòi xác thực đăng nhập nếu không phải dịch vụ rõ ràng”, anh Trí lưu ý.
Cũng theo anh Trí, lừa đảo ngày càng biến tấu với những thủ đoạn tinh vi. “Trong đó, quishing không còn là câu chuyện xa lạ. Nó đang len lỏi vào từng góc phố, từng ứng dụng ngân hàng, từng tờ rơi quảng cáo. Đừng để một cú quét tiện lợi trở thành cú lừa cả tháng lương”, anh Trí nói.