Cảnh báo hình thức lừa đảo trực tuyến "Quishing"
(HPĐT)- Hiện nay, mã QR đang trở thành công cụ phổ biến, phục vụ nhiều lĩnh vực đời sống xã hội. Lợi dụng điều này, các đối tượng xấu trên không gian mạng sử dụng mã QR của chúng để dẫn dụ người dân đến các trang web giả mạo, cài đặt phần mềm độc hại, từ đó chiếm đoạt thông tin cá nhân, tài sản. Hình thức lừa đảo trên được gọi tên là "Quishing" đang có xu hướng gia tăng. Cơ quan công an khuyến cáo người dân cần nâng cao cảnh giác.
Thủ đoạn mới, tinh vi
Sau giờ nghỉ trưa, chị Phạm Phương M., ở phường Vĩnh Niệm (quận Lê Chân) nhận được điện thoại số lạ tự xưng là cán bộ tư pháp phường với đề nghị cung cấp thông tin của con trai chị để phục vụ công tác tuyển sinh vào trường THCS trên địa bàn phường. Sau khi gửi đường link để chị M. điền các trường thông tin của các thành viên trong gia đình, cán bộ tư pháp "rởm" lại tiếp tục gửi mã QR để chị M. chuyển tiền lệ phí hoàn thiện hồ sơ gửi về trường. Lệ phí chỉ mất 30.000 đồng nhưng chị M. chuyển 2 lần vào tài khoản qua mã QR, cán bộ phường vẫn thông báo chưa nhận được và phiền chị M. cung cấp thông tin cá nhân để xác thực. Ngay sau đó, gần 20 triệu đồng trong tài khoản ngân hàng của chị M. không cánh mà bay. Tá hỏa, gọi điện hỏi người quen là lãnh đạo địa phương, chị M. mới biết bị lừa đảo vì ngành giáo dục và địa phương đều không có chủ trương nêu trên.
Thủ đoạn tinh vi hơn khiến anh Hoàng Văn Ch., ở quận Dương Kinh, vốn là chủ một doanh nghiệp sành sỏi trong thực hiện nhiều giao dịch trực tuyến cũng vẫn bị mắc bẫy của các đối tượng lừa đảo. Anh Ch. tìm kiếm lớp học trực tuyến về AI trên mạng. Ngay sau đó, anh được quản trị một fanpage về đào tạo AI gửi mã QR tài liệu của khóa học. Sau khi hoàn tất các bước trên thì anh Ch. nhận được đề nghị nộp phí học cho 10 buổi học đầu tiên với số tiền 5 triệu đồng. Không chần chừ, anh Ch. sử dụng tài khoản cá nhân chuyển tiền theo yêu cầu và được quản trị trang gửi tiếp một đường link khác để anh Ch. đăng ký nhận ưu đãi 20% cho các khóa học AI nâng cao trong thời gian tới. Tuy nhiên, anh Ch. giật mình nhận thấy sau khi nhận ưu đãi thì tài khoản ngân hàng cá nhân liên tục bị trừ tiền. Liên hệ với ngân hàng khóa tài khoản giao dịch để kiểm tra, anh Ch. phát hiện đối tượng xấu đã chiếm đoạt quyền truy cập, chiếm đoạt tiền từ tài khoản của mình.
Theo đại úy Đào Hồng Sơn, Đội trưởng Đội phòng, chống tội phạm sử dụng không gian mạng xâm phạm trật tự xã hội, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố) cho biết: Mã QR là một hình ảnh, không hiển thị trực tiếp khiến người dùng khó nhận biết tính hợp pháp trước khi quét. Bên cạnh đó, mã QR thường được sử dụng trong các tình huống nhanh chóng như thanh toán, đăng ký, nhận ưu đãi… khiến người dùng ít dành thời gian kiểm tra, do đó, người dân khó phát hiện và dễ sa bẫy.
Cẩn trọng khi quét mã QR
Theo phân tích của các chuyên gia về an ninh mạng, "Quishing" là kết hợp của "QR code" và "Quishing" là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại, khiến nạn nhân thực hiện các giao dịch không mong muốn. Các đối tượng xấu lợi dụng hình ảnh mã QR để thực hiện các chiêu thức lừa đảo như giả mạo các tổ chức uy tín gửi thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền trong thư điện tử, tin nhắn lừa đảo. Nguy hiểm hơn là dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân… Mắc bẫy "Quishing" người dân bị các đối tượng lừa đảo đánh cắp thông tin cá nhân như tên tuổi, địa chỉ, số điện thoại, email, tài khoản mạng xã hội, thậm chí là chiếm đoạt thông tin ngân hàng, thẻ tín dụng.
Để góp phần phòng ngừa, ngăn chặn, đấu tranh hiệu quả với loại tội phạm này, đồng chí Thượng tá Nguyễn Đăng Trung, Phó trưởng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao khuyến nghị người dân cần kiểm tra kỹ trước khi quét mã QR để xác minh nguồn gốc và tính hợp lệ của mã QR, nhất là chú ý với các mã QR có màu sắc lạ hoặc có dấu hiệu bị dán lại hoặc dán chồng. Cùng với đó, quan sát chung quanh bảo đảm tại điểm thanh toán mã QR không bị can thiệp. Người dân cần cảnh giác với những chương trình ưu đãi bất thường, tránh quét mã QR kèm theo các chương trình khuyến mại quá hấp dẫn. Hạn chế chia sẻ thông tin cá nhân, đồng thời cẩn trọng khi cung cấp thông tin sau khi quét mã QR. Khi thực hiện các giao dịch, người dân cần xem xét kỹ các trang web, bảo đảm địa chỉ web bắt đầu bằng "https://" và đúng tên miền của tổ chức. Công an thành phố chưa bắt được đối tượng thực hiện hành vi lừa đảo tinh vi trên, nên người dân cần nâng cao cảnh giác, trang bị kiến thức để tránh mắc bẫy "Quishing".