Cẩn trọng với các thủ đoạn lừa đảo mới bằng mã QR

06:42 16/09/2023

Để phòng tránh hình thức lừa đảo bằng mã QR, một hình thức ngày càng phổ biến và có tốc độ gia tăng nhanh chóng, đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) khuyến nghị người dùng đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng, hoặc được gửi qua mạng xã hội, email.

Sau "cú hích" đại dịch COVID-19, nhu cầu sử dụng mã QR tăng lên nhanh chóng và ngày càng trở nên phổ biến. Mã QR xuất hiện từ những nơi sang trọng như siêu thị, nhà hàng ra đến những khu vực bình dân như chợ truyền thống.

Với tiện ích và mức độ phổ biến ngày càng rộng rãi của mã QR, công nghệ này cũng đang bị khai thác bởi các nhóm tội phạm mạng bằng cách tạo ra mã QR độc hại để lừa lấy tài khoản ngân hàng hoặc thông tin cá nhân người dùng.

quet-16168168736681393807023.jpg -0
Người dùng cần kiểm tra kỹ trước khi thực hiện thao tác quét QR. Ảnh minh họa

Bên cạnh các hình thức lừa đảo bằng mã QR như gửi link đăng nhập website giả mạo để lừa đảo nhằm chiếm đoạt tài khoản đăng nhập (username/password) ngân hàng điện tử hoặc thu thập các thông tin liên quan tới thẻ tín dụng; gửi mã QR qua mạng xã hội (Zalo, Facebook, Viber…) hòng chiếm đoạt tài sản của khách hàng; mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian thì trong thời gian vừa qua còn xuất hiện hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Khi người xem quét mã QR này, sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại…

Chia sẻ thêm về phương thức lừa đảo mới này, ông Nguyễn Duy Khiêm, đại diện Cục An toàn thông tin, Bộ TT&TT cho biết: Mã QR ngày càng phổ biến khắp mọi nơi, không chỉ ở Việt Nam mà ở nhiều nước trên thế giới. Theo số liệu thống kê của Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới hơn 225% về số lượng và trên 243% về giá trị so với năm 2021. Tuy nhiên, cùng với xu hướng phổ biến của phương thức thanh toán sử dụng mã QR, tình trạng lừa đảo bằng mã QR cũng được ghi nhận tăng mạnh trên thế giới và đã xuất hiện ở Việt Nam.

Cụ thể, tại Việt Nam, vào đầu tháng 8 vừa qua, một số ngân hàng đã phát cảnh báo về tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết, kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin như họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP, từ đó, người dùng bị chiếm tài khoản.

Theo phân tích của Cục An toàn thông tin, so với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng. Trên thực tế, bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR.

Từ thực tế trên, ông Nguyễn Duy Khiêm khuyến nghị người dùng cần thận trọng trước khi quét mã QR, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email. Người dùng cũng cần xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với “https” và có phải tên miền quen thuộc hay không; tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội; sử dụng quy trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.

Với các đơn vị, tổ chức cung cấp mã QR, đại diện Cục An toàn thông tin đề nghị trong các hoạt động, cần chú ý có cảnh báo tuyên truyền đến người dùng. Các cơ quan, đơn vị cung cấp mã QR cũng cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường, đồng thời, kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.

Ông Vũ Ngọc Sơn, Giám đốc kỹ thuật Công ty cổ phần Công nghệ an ninh mạng quốc gia (NCS) cũng khuyên người dùng cần hết sức cảnh giác. Khi thực hiện các thao tác quét QR, cần phải kiểm tra rõ liên kết hoặc địa chỉ website; phải đảm bảo chắc chắn đấy là địa chỉ mà chúng ta muốn truy cập hay là tài khoản mà chúng ta sẽ chuyển tiền thì mới thực hiện các thao tác tiếp theo. Như vậy sẽ hạn chế việc bị lừa đảo.

Hùng Quân

Sáng 1/5, Trại giam An Điềm - Bộ Công an (đóng tại huyện Đại Lộc, Quảng Nam) tổ chức Lễ công bố quyết định đặc xá năm 2025 của Chủ tịch nước. Trung tướng Lê Văn Tuyến, Thứ trưởng Bộ Công an, Ủy viên Thường trực Hội đồng tư vấn đặc xá năm 2025, Trưởng Ban chỉ đạo đặc xá Bộ Công an dự và chỉ đạo buổi lễ.

Gọi các đối tượng bị bắt giữ là những “cá mập” có vẻ văn chương nhưng rất đúng trên thực tế. Bởi chúng là các đối tượng cầm đầu trong các đường dây phạm tội, là cái gốc để hình thành tội phạm và là chỉ huy của những đối tượng phạm tội trong đường dây. Có những vụ án, chúng đứng trên hàng chục đối tượng, ẩn sâu trong vỏ bọc của những doanh nhân thành đạt hay những người lãnh đạo trong tổ chức, cơ quan Nhà nước. Khi tổ chức phạm tội bị Công an tỉnh Thái Bình phá vỡ, các đối tượng lần lượt sa lưới, lúc đó mọi người mới ngỡ ngàng khi biết kẻ cầm đầu - “cá mập” này là ai? Và ngỡ ngàng trước số lượng các đối tượng bị bắt giữ trong đường dây khi cơ quan Công an truy tận cùng, bắt tận hết những kẻ vi phạm pháp luật.

Tối 30/4, hàng chục ngàn người dân và du khách đã đổ về trung tâm TP Hồ Chí Minh để hòa mình vào không khí lễ hội rực rỡ, kỷ niệm 50 năm Ngày Giải phóng miền Nam, thống nhất đất nước. Trong chuỗi hoạt động đặc sắc tại phố đi bộ Nguyễn Huệ (quận 1), màn diễu hành của đoàn kỵ binh thuộc Bộ Tư lệnh Cảnh sát cơ động (Bộ Công an) trở thành điểm nhấn độc đáo, thu hút người dân và du khách...

Một loạt ca khúc cách mạng, thể hiện lòng biết ơn của thế hệ trẻ như “Mùa xuân trên thành phố Hồ Chí Minh”, “Khát vọng tuổi trẻ”, “Viết tiếp câu chuyện hòa bình”... đang tạo “cơn sốt” trong đời sống âm nhạc. Nhiều độc giả trẻ xếp hàng hào hứng nhận những ấn phẩm đặc biệt về chiến thắng Điện Biên Phủ, chiến thắng lịch sử 30/4... do Báo Nhân dân ấn hành.

Trong không khí cả nước tưng bừng kỷ niệm 50 năm ngày giải phóng miền Nam, thống nhất đất nước, nhìn đoàn quân rầm rập tiến bước dưới quân kỳ, lòng tôi vô cùng xúc động, xen lẫn tự hào. Bởi những gì có được của ngày hôm nay, là sự hy sinh, mất mát của biết bao đồng bào, đồng chí, biết bao dòng họ, làng quê trên đất nước Việt Nam. Trong đó có gia đình tôi, bố mẹ và các anh chị em chúng tôi.

Sáng 1/5, các Trại tạm giam thuộc Cục Quản lý trại giam, cơ sở giáo dục bắt buộc, trường giáo dưỡng, Bộ Công an công bố Quyết định đặc của Chủ tịch nước cho các phạm nhân đã có nhiều tiến bộ trong quá trình học tập, cải tạo, rèn luyện khi chấp hành án.

Sáng 1/5, Thượng tá Nguyễn Thị Ánh Nguyệt, Trưởng Công an phường Nguyễn Nghiêm, thị xã Đức Phổ (Quảng Ngãi) cho biết, sau khi VKSND tỉnh phê chuẩn các quyết định tố tụng hình sự của Cơ quan CSĐT Công an tỉnh, Công an phường đã tiến hành tống đạt quyết định khởi tố bị can, Lệnh cấm đi khỏi nơi cư trú và quyết định tạm hoãn xuất cảnh đối với bị can Phạm Thị Kim (SN 1979; thường trú tại TDP Phần Thất, phường Phổ Quang, thị xã Đức Phổ) về tội “Sử dụng tài liệu giả của cơ quan, tổ chức”.

Trời Hà Nội mờ sương, những tia nắng đầu ngày len lỏi qua hàng cây cổ thụ quanh Quảng trường Ba Đình. Giữa không gian tĩnh lặng ấy, bóng dáng những chiến sĩ Trung đoàn 375, Bộ Tư lệnh Cảnh vệ lặng lẽ tuần tra, đôi mắt sắc bén quét qua từng góc nhỏ, đảm bảo an ninh tuyệt đối cho khu vực thiêng liêng này.

Ngày 30/4, Phòng Cảnh sát giao thông (CSGT) Công an tỉnh Đắk Nông đã phát hiện kịp thời ngăn chặn 2 nhóm gồm 20 thanh, thiếu niên độ tuổi từ 14 đến dưới 18 tuổi ở huyện Đắk R’lấp hẹn nhau tụ tập chuẩn bị tổ chức đua xe trái phép, gây mất ANTT trên địa bàn.

©2004. Bản quyền thuộc về Báo Công An Nhân Dân.
®Không sao chép dưới mọi hình thức khi chưa có sự đồng ý bằng văn bản của Báo Công An Nhân Dân.