13/05/2023 10:45

Nguy cơ từ những mã QR giả dạng quảng cáo, khuyến mãi

 

Nguy cơ từ những mã QR giả dạng quảng cáo, khuyến mãi

Cần cảnh giác trước tình trạng kẻ xấu đang lợi dụng QR để đánh cắp thông tin, tiền trong tài khoản - Ảnh minh họa: Adobe Stock

Sự tiện lợi của QR cũng như mức độ phổ biến của điện thoại thông minh khiến ngày nay, chúng ta có thể bắt gặp hình ảnh mã QR ở mọi nơi. Mới đây, tờ Straits Times của Singapore đăng câu chuyện về một phụ nữ 60 tuổi đến một quán trà sữa và nhìn thấy miếng dán mã QR trên cửa kính, khuyến khích khách hàng thực hiện khảo sát trực tuyến để nhận 1 ly trà sữa miễn phí.

Bị thu hút, người phụ nữ đã quét mã QR và tải ứng dụng để hoàn thành “cuộc khảo sát”. Đêm đó, điện thoại di động của bà đột nhiên sáng lên. Thông qua ứng dụng mà bà tải xuống, những kẻ lừa đảo đã chiếm quyền điều khiển thiết bị và đánh cắp 20.000 SGD từ tài khoản ngân hàng của bà. Người phụ nữ này không phải là nạn nhân duy nhất.

Vào tháng Tư, cảnh sát và cơ quan an ninh mạng Singapore đã cảnh báo công chúng về việc tải ứng dụng từ các trang web đáng ngờ có thể dẫn đến việc mất dữ liệu bí mật và nhạy cảm, bao gồm cả thông tin đăng nhập tài khoản ngân hàng. Cảnh sát cho biết, chỉ trong tháng 3 - 4/2023, đã có ít nhất 113 nạn nhân bị lừa đảo bằng hình thức này.

Ông Beaver Chua - người đứng đầu bộ phận chống gian lận của Ngân hàng OCBC Singapore - cho biết: “Bên cạnh những quảng cáo bật lên trên trang web, việc dán mã QR giả mạo bên ngoài các cơ sở kinh doanh ăn uống là cách phổ biến để câu kéo nạn nhân, vì người tiêu dùng khó phân biệt mã QR hợp pháp và mã QR độc hại”.

Sinh viên Char Shao Wen (25 tuổi) tại Singapore mua trà sữa 2 lần/tuần. Cô cho biết: “Tôi thường xuyên uống trà sữa nên nghe tin về những vụ lừa đảo khiến tôi rất sợ. Nếu chúng được dán gần các mã QR hợp pháp, tôi nghĩ mình cũng khó phân biệt”.

Tại Mỹ, mã QR đã trở thành phương thức quen thuộc để truy cập thực đơn nhà hàng trên khắp đất nước sau dịch COVID-19. Dù vậy, Cục Điều tra liên bang Mỹ (FBI) cũng cảnh báo về việc kẻ xấu tạo mã QR giả và đặt chúng tại các quán ăn, cửa hàng bán lẻ và thậm chí cả đồng hồ thu phí đậu xe. Thay vì đưa người dùng đến một thực đơn hoặc trang thanh toán trực tuyến, các liên kết tải phần mềm độc hại xuống thiết bị di động ngay lập tức, đánh cắp vị trí và thông tin cá nhân của nạn nhân. FBI đã kêu gọi người tiêu dùng để ý lỗi chính tả hoặc chữ cái đặt sai vị trí trong các URL được truy cập thông qua mã QR và yêu cầu các nhà hàng cung cấp thực đơn in giấy.

Một báo cáo từ Marcum - công ty dịch vụ tư vấn tài chính và kế toán có trụ sở tại New York - cho biết, các vụ lừa đảo bằng mã QR nằm trong 5 mối đe dọa an ninh mạng hàng đầu tại Mỹ vào tháng 4/2023. Công ty nhấn mạnh những kẻ lừa đảo có thể sử dụng mã QR giả để thực hiện các vụ lừa đảo thông qua email và tin nhắn mạng xã hội. Marcum cảnh báo: “Mọi người nên tránh thanh toán từ một trang web được truy cập qua mã QR. Để thực hiện thanh toán, hãy nhập thủ công một trang web được công nhận và đáng tin cậy”.

Ngoài ra, những kẻ lừa đảo thường thay thế mã QR hợp pháp bằng cách dán đè hình ảnh mã QR giả lên trên mã QR gốc. Do đó, người sử dụng nên kiểm tra xem miếng dán mã QR có nằm chồng lên trên nhãn dán khác hay không, hoặc có dấu hiệu chỉnh sửa khác.

Tấn Vĩ(theo Straits Times, Daily Mail, Aura)

   

Tin cùng chuyên mục