"Quishing": Chiêu trò lừa đảo đội lốt mã QR
Ngày 5/5, Cổng thông tin điện tử Công an TP Hà Nội phát đi "Cảnh báo lừa đảo 'Quishing' bùng phát".
Theo Công an thành phố Hà Nội, “Quishing” là từ ghép giữa “QR code” và “phishing”, tức là thủ đoạn sử dụng mã QR độc hại để dẫn người dùng đến các trang web giả mạo, cài đặt phần mềm gián điệp hoặc thực hiện các giao dịch tài chính không mong muốn.
Điểm nguy hiểm của hình thức này là sự ngụy trang tinh vi. Kẻ gian không gửi đường link khả nghi như trước, mà thay vào đó sử dụng mã QR – một hình ảnh tưởng như vô hại, vốn đã được người dân tin tưởng sử dụng thường xuyên trong đời sống số.
Một số hình thức phổ biến của “Quishing” gồm:
Mã QR giả nơi công cộng: Kẻ gian in mã QR riêng và dán đè lên mã QR thanh toán tại nhà hàng, bến xe, cửa hàng tiện lợi. Khi người dùng quét để thanh toán, tiền chuyển vào tài khoản của đối tượng lừa đảo.
Mã QR trong email và tin nhắn mạo danh: Nạn nhân nhận được thư điện tử hoặc tin nhắn từ các tổ chức giả mạo, yêu cầu quét mã QR để nhận khuyến mãi, hoàn tiền hoặc cập nhật thông tin tài khoản, nhưng thực chất là để đánh cắp dữ liệu đăng nhập và thông tin tài chính.
Mã QR trên sản phẩm giả và tài liệu lừa đảo: Mã QR in trên vé số giả, hàng hóa kém chất lượng, tờ rơi… nhằm dụ người dùng truy cập vào các trang web chứa virus hoặc phần mềm theo dõi.
Tấn công trung gian khi quét mã: Một số đối tượng có thể can thiệp vào quá trình quét, chuyển hướng người dùng qua một trang “trạm trung gian” thu thập dữ liệu rồi mới dẫn về trang chính thống, khiến người dùng không hề nghi ngờ.
Thiệt hại từ Quishing
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao – Công an thành phố Hà Nội cho biết, nạn nhân của “Quishing” có thể chịu những hậu quả nghiêm trọng như:
Rò rỉ thông tin cá nhân: Tên, số điện thoại, địa chỉ, email, thông tin tài khoản mạng xã hội bị đánh cắp và bán cho các đối tượng xấu.
Mất tiền trong tài khoản: Dữ liệu ngân hàng, thẻ tín dụng bị lợi dụng để thực hiện các giao dịch trái phép.
Thiết bị nhiễm mã độc: Sau khi quét mã, phần mềm gián điệp hoặc mã độc có thể âm thầm được cài vào điện thoại, máy tính để theo dõi hoạt động, khóa dữ liệu đòi tiền chuộc.
Bị lừa đảo tiếp theo: Các thông tin cá nhân bị khai thác để tạo lập hồ sơ giả, phục vụ các hình thức lừa đảo khác tinh vi hơn.
Cảnh giác là lá chắn tốt nhất
“Quishing” là một trong nhiều thủ đoạn tội phạm công nghệ cao đang phát triển tinh vi theo sự phổ cập của thiết bị thông minh. Đại diện Phòng An ninh mạng Công an thành phố Hà Nội nhấn mạnh: “Sự bất cẩn chỉ trong một lần quét mã cũng có thể đánh đổi bằng mất mát tài sản, thông tin và quyền riêng tư”.
Để tránh trở thành nạn nhân, Công an Hà Nội khuyến nghị người dân:
Luôn kiểm tra kỹ nguồn gốc mã QR, đặc biệt tại các điểm công cộng.
Quan sát môi trường xung quanh, đảm bảo mã QR không bị dán đè hoặc thay thế.
Cảnh giác với ưu đãi hấp dẫn bất thường.
Kiểm tra kỹ đường link sau khi quét mã, đảm bảo website bắt đầu bằng "https://" và có tên miền chính thống.
Sử dụng ứng dụng quét mã QR uy tín, có tính năng cảnh báo liên kết độc hại.
Cập nhật phần mềm bảo mật thường xuyên để ngăn chặn mã độc.
Hạn chế chia sẻ thông tin cá nhân sau khi quét mã QR.
Nếu nghi ngờ bị lừa, báo ngay cho cơ quan công an để được hỗ trợ và điều tra kịp thời.
Mỗi người dân cần chủ động cập nhật kiến thức bảo mật, luôn kiểm tra kỹ trước khi quét bất kỳ mã QR nào, và đặc biệt là tránh tâm lý chủ quan khi sử dụng công nghệ tiện lợi. Trong thế giới số, cảnh giác và hiểu biết chính là “lá chắn” vững chắc để tự bảo vệ mình và cộng đồng khỏi những cái bẫy ẩn dưới những ô vuông tưởng như vô hại.
Chuyên gia nói gì về thông tin điện thoại "đột tử", tài khoản mất tiền vì quét mã QR?
Nguy cơ tiềm ẩn đằng sau sự lên ngôi của mã QR
