Theo Công an tỉnh Nghệ An, trong thời đại công nghệ số, QR code đã trở thành công cụ tiện lợi, phổ biến trong thanh toán, đăng nhập dịch vụ hay tiếp cận thông tin. Tuy nhiên, chính sự tiện dụng này lại bị kẻ gian lợi dụng để thực hiện hành vi lừa đảo.
Một cú quét mã QR tưởng như vô hại có thể trở thành cánh cửa để đối tượng đánh cắp dữ liệu cá nhân, tài khoản ngân hàng và thậm chí chiếm đoạt tài sản. Thủ đoạn này được gọi là Quishing – viết tắt của “QR code phishing”, tức lừa đảo trực tuyến qua mã QR.
Cơ chế lừa đảo Quishing thường diễn ra theo kịch bản, đối tượng tạo mã QR chứa đường link giả mạo, dẫn tới các trang web giống hệt ngân hàng, ví điện tử, email hoặc dịch vụ trực tuyến. Sau đó, mã QR này được gắn vào email, tin nhắn, poster, tờ rơi hay bảng quảng cáo công cộng.
Khi người dùng mất cảnh giác quét mã, họ sẽ bị điều hướng đến trang giả mạo và bị yêu cầu nhập thông tin cá nhân, mật khẩu, mã OTP. Toàn bộ dữ liệu này ngay lập tức rơi vào tay kẻ lừa đảo, hoặc thiết bị của nạn nhân bị cài mã độc mà không hề hay biết.
Những chiêu thức Quishing phổ biến hiện nay gồm: Dán đè mã QR giả tại nơi công cộng như bến xe, quán ăn, điểm thanh toán; Gửi mã QR kèm email, tin nhắn giả mạo ngân hàng, công ty vận chuyển, cơ quan nhà nước; Sử dụng trang trung gian tinh vi để thu thập dữ liệu trước khi chuyển tiếp đến trang web thật, khiến người dùng khó phát hiện.
Để nhận biết, người dân cần cảnh giác trước các dấu hiệu như: email lạ hoặc tin nhắn thúc giục quét mã ngay; mã QR xuất hiện trên tờ rơi, bảng quảng cáo không rõ nguồn gốc; trang web mở ra sau khi quét có yêu cầu đăng nhập tài khoản, cung cấp mật khẩu hay mã OTP.
Công an khuyến cáo để phòng tránh Quishing, mỗi người dân cần tuyệt đối không quét mã QR không rõ nguồn gốc, đặc biệt tại nơi công cộng có dấu hiệu dán chồng; Kiểm tra kỹ đường dẫn, chỉ truy cập các địa chỉ chính thức có giao thức bảo mật “https://”; Sử dụng ứng dụng quét QR uy tín có chức năng cảnh báo; Cập nhật phần mềm bảo mật thường xuyên; Bật xác thực hai lớp để bảo vệ tài khoản.
Người dân cần tỉnh táo trước những cú quét mã QR tưởng chừng đơn giản. Việc trang bị kiến thức bảo mật, thận trọng trong chia sẻ thông tin cá nhân và chủ động tuyên truyền cho người thân, bạn bè sẽ góp phần tạo dựng môi trường số an toàn, lành mạnh, ngăn chặn các thủ đoạn lừa đảo ngày càng tinh vi.
