Công an cảnh báo thủ đoạn 'Quishing', nạn nhân mất sạch tiền vì quét mã QR

'Quishing' là gì và tại sao nó nguy hiểm?

- 'Quishing' (kết hợp của "QR code" và "phishing") được hiểu như là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân truy cập vào website giả mạo, tải phần mềm độc hại, hoặc thậm chí thực hiện giao dịch tài chính mà không hay biết. Khác với phishing sử dụng đường link đáng ngờ qua email hoặc tin nhắn, quishing tận dụng sự tin tưởng hoặc tính tò mò của người dùng vào mã QR để thực hiện hành vi lừa đảo, chiếm đoạt tài sản

Các chiêu trò Quishing tinh vi nhất hiện nay:

- Mã QR giả mạo tại nơi công cộng: Bằng thủ thuật dán chồng mã QR giả lên mã QR thanh toán thật tại các nhà hàng, bến xe, trạm xăng… Các đối tượng này dễ dàng chiếm đoạt tiền khi nạn nhân quét mã để chuyển khoản thanh toán. Ví dụ: Một mã QR thanh toán tại quán cà phê bị thay thế, khi khách hàng quét mã để thanh toán, số tiền sẽ bị chuyển vào ví điện tử của kẻ lừa đảo.

- Mã QR trong email/tin nhắn giả mạo: Một thủ đoạn thường thấy khác là các đối tượng lừa đảo giả danh ngân hàng, dịch vụ giao hàng, hoặc cơ quan tổ chức uy tín gửi thông báo ‘khẩn’ kèm mã QR yêu cầu xác minh thông tin. Nạn nhân quét mã sẽ bị dẫn đến trang web giả để đánh cắp tài khoản, mật khẩu, hoặc lừa chuyển tiền.

- Mã QR trên sản phẩm, tài liệu giả: Hiện nay, các đối lượng lừa đảo còn cho phát hành hàng giả, vé số ảo, phiếu khảo sát… sau đó in mã QR dẫn đến trang web độc hại để thu thập dữ liệu cá nhân hoặc cài mã độc vào điện thoại.

- Chuyển hướng thông qua QR: Đây là thủ đoạn mới và cũng như tinh vi nhất của các nhóm lừa đảo QR Code. Chúng lợi dụng việc chuyển hướng người dùng quét QR code qua 1 trang web để thu thập dữ liệu trước khi đưa đến trang web thật, từ đó khiến người dùng mất luôn các thông tin quan trọng nếu không am hiểu về công nghệ.

Với các chiêu thức lừa đảo trên, Quishing đã gây ra nhiều hậu quả vô cùng nghiêm trọng cho các nạn nhân, trong đó có thể kể đến như: 

- Mất tiền trong tài khoản ngân hàng do bị chiếm quyền truy cập thẻ tín dụng, ví điện tử.

- Thông tin cá nhân bị đánh cắp (CMND, số điện thoại, email…) dẫn đến nguy cơ bị mạo danh, vay tiền giả, hoặc tống tiền.

- Điện thoại nhiễm mã độc, bị theo dõi, khóa dữ liệu đòi tiền chuộc (ransomware).

- Trở thành nạn nhân lần nữa cho các vụ lừa đảo khác khi thông tin cá nhân bị rao bán trên các trang web khác.

Cách phòng tránh Quishing

1. Kiểm tra kỹ mã QR trước khi quét:

- Không quét mã QR từ nguồn không rõ ràng, có dấu hiệu dán chồng hoặc in trên vật phẩm công cộng.

- Nếu nghi ngờ, hãy hỏi nhân viên cửa hàng hoặc tra cứu thông tin chính thức.

2. Quan sát kỹ địa chỉ URL sau khi quét:

- Đảm bảo trang web bắt đầu bằng ‘https://’ và có tên miền chính xác

3. Bật xác thực 2 lớp cho tài khoản quan trọng:

- Dù kẻ gian có lấy được mật khẩu, chúng vẫn không thể đăng nhập nếu thiếu mã OTP từ điện thoại của bạn.

4. Báo cáo ngay ngay khi nghi ngờ bị lừa đảo:

- Liên hệ ngân hàng để khóa thẻ nếu phát hiện giao dịch lạ.

- Gọi ngay đường dây nóng 113 hoặc báo cáo đến trang Facebook của Công an thành phố Hà Nội

- Đối với người dân tại TP. Hồ Chí Minh: Gọi đến số điện thoại đường dây nóng 0693187200

- Đường dây nóng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao: 0692194053

Xem thêm: Xá lợi Phật là gì? Chiêm bái xá lợi Phật ở đâu?

Xem thêm: Ngành điện cảnh báo tình trạng giả danh nhân viên điện lực, giả luôn website để lừa đảo

Xem thêm: Cảnh báo 'cuộc gọi câm', chỉ cần vài chục giây có thể mất hết tiền trong tài khoản