Mã QR, biểu tượng của sự tiện lợi trong kỷ nguyên số, đang bị tội phạm mạng lợi dụng để thực hiện các hành vi lừa đảo tinh vi. Các chuyên gia cảnh báo, người dùng cần cảnh giác với những chiêu thức tạo mã QR giả nhằm đánh cắp thông tin cá nhân và tài khoản ngân hàng.
Mã QR bị lợi dụng làm... công cụ lừa đảo
Từ việc dán đè mã QR giả lên các mã QR hợp lệ tại quầy thanh toán đến phát tán mã QR qua tin nhắn, email hay các phương tiện truyền thông xã hội, kẻ gian đã tận dụng sự tin tưởng của người dùng để thực hiện hành vi lừa đảo. Nguy hiểm hơn, mã QR giả có thể chứa liên kết độc hại, dẫn nạn nhân đến các trang web giả mạo, từ đó thu thập thông tin cá nhân hoặc cài đặt phần mềm độc hại.
Theo Cổng thông tin điện tử Công an tỉnh Long An, thủ đoạn của các đối tượng lừa đảo là tạo QR giả mạo, mạo danh cán bộ ngân hàng, cán bộ cơ quan chức năng liên hệ khách hàng và yêu cầu khách hàng quét mã để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh CCCD, tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP dẫn đến việc bị đánh cắp tài khoản.
Một số người dân tại TP HCM phản ánh việc trên xe máy, cửa nhà họ có treo các thẻ nhựa mệnh giá tiền 30.000, 50.000, 100.000 đồng. Theo thông tin trên thẻ nhựa, người dân cần quét mã QR, sau đó liên hệ với bộ phận chăm sóc khách hàng để nhận được số tiền tương ứng trên thẻ. Tuy nhiên, khi người dân quét mã QR và truy cập vào đường link, điện thoại bị xâm nhập, chiếm quyền điều khiển.
|
Thủ đoạn lừa đảo quét mã QR code để nhận tiền. Ảnh: Công an TPHCM |
Theo lời kể của chị Nguyễn Thị Hồng Thanh (33 tuổi), chủ một cửa hiệu thời trang tại Cầu Giấy (Hà Nội), sau khi khách thanh toán 700.000 đồng bằng phương thức quét mã QR thì chị phát hiện tiền khách đã bị trừ nhưng tài khoản của chị không nhận được bất cứ thông báo nhận tiền nào. Cảm thấy khó hiểu, chị Thanh kiểm tra lại mã QR ngay quầy thanh toán và cảm thấy sốc khi mã vạch ấy không liên kết với tài khoản của mình mà của một tài khoản "lạ hoắc lạ huơ".
Chị Thanh cho biết: "Có lẽ một người nào đó đã dán mã QR của họ thay thế mã QR của mình. Do khách hàng ra vào liên tục, nên mình không để ý kiểm soát hết hành vi của kẻ gian".
Gặp trường hợp giống với chị Thanh, anh Nguyễn Văn Trọng, chủ một cửa hàng kinh doanh điện thoại tại Nguyễn Huệ (Hà Đông), kể: "Vào ngày 2/7/2024 vừa qua, sau khi khách đến mua phụ kiện điện thoại đã yêu cầu thanh toán bằng mã QR. Nhưng dù khách đã quét mã thanh toán được 10 phút, tôi vẫn không thấy tiền vào tài khoản. Đến lúc này tôi đoán mã QR mà tôi in sẵn phía trước gian hàng trưng bày có vấn đề nên kiểm tra. Hóa ra kẻ gian đã lợi dụng sơ hở, dán mã QR đè lên để chuộc lợi".
Tuyệt đối không quét mã QR từ nguồn không tin cậy
Ông Nguyễn Văn Thìn - Chuyên gia bảo mật của Chongluadao cho biết, mã QR là một dạng thông tin được hiển thị dưới dạng hình ảnh 2D vạch ma trận. Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy có thể đọc được. Mã QR cho phép các thiết bị đọc mã thông qua camera trên smartphone.
Ông Thìn khẳng định, việc mở camera và quét mã QR không làm cho điện thoại của người dùng bị dính mã độc/bị hack ngay lập tức. Tuy nhiên, những thao tác sau đó có thể khiến người dùng gặp nhiều rủi ro. Nếu người dùng quét mã QR, sau đó truy cập vào đường link hoặc tải phần mềm lạ, điện thoại có thể bị chiếm quyền điều khiển. Từ đó, thông tin của người dùng cũng có thể bị lộ lọt.
"Nếu lỡ click vào đường link lạ hoặc tải phần mềm lạ, người dùng cần ngay lập tức ngắt kết nối Internet sau đó sao lưu dữ liệu của điện thoại bằng máy tính. Tiếp đó, cần cài đặt lại thiết bị về cài đặt gốc. Cuối cùng, cần thiết lập lại thông tin và đổi mật khẩu toàn bộ các tài khoản ngân hàng, mạng xã hội…" - chuyên gia bảo mật đưa ra lời khuyên.
Theo đại diện Ngân hàng LPBank, việc thanh toán qua mã QR tuy tiện lợi nhưng tiềm ẩn nhiều rủi ro. "Người dùng tuyệt đối không quét mã QR từ các nguồn không đáng tin cậy hoặc cung cấp thông tin bảo mật như mã OTP, mật khẩu ngân hàng. Các khách hàng sở hữu cơ sở kinh doanh cần thường xuyên kiểm tra mã QR tại điểm thanh toán để tránh rủi ro bị thay thế bởi mã giả mạo," đại diện ngân hàng khuyến cáo.
Cục An toàn thông tin - Bộ Thông tin và Truyền thông cũng nhấn mạnh rằng: "Người dùng cần kiểm tra kỹ thông tin trước khi quét mã QR, đặc biệt tránh nhập thông tin cá nhân trên các trang web lạ được dẫn đến sau khi quét mã. Việc áp dụng xác thực hai yếu tố và thường xuyên cập nhật bảo mật thiết bị sẽ giúp giảm thiểu rủi ro."
Người dân không quét mã QR, không click vào đường link lạ hoặc cung cấp mật khẩu, thông tin cá nhân cho người lạ.
|
Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo người dân nâng cao cảnh giác khi bắt gặp các tin nhắn, Email hoặc các bài đăng chứa đựng mã QR. (Ảnh: Tạp chí Luật sư) |
Từ góc độ quốc tế, Ủy ban Thương mại Liên bang Mỹ (FTC) cũng đã nhiều lần cảnh báo về mối nguy hại của mã QR giả. FTC khuyến cáo người dùng: "Chỉ nên quét mã QR từ các nguồn đáng tin cậy. Nếu một mã QR yêu cầu hành động ngay lập tức như chuyển tiền hoặc cung cấp thông tin, hãy kiểm tra kỹ trước khi thực hiện."
Theo Công an TP HCM, người dân tuyệt đối không cài các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store. Đồng thời người dân không quét mã QR, không click vào đường link lạ hoặc cung cấp mật khẩu, thông tin cá nhân cho người lạ.
Người dân cần bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt.
Ngoài ra, cần thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền. Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc. Nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan công an.
|
Google Play Protect được Google phát triển như một công cụ giúp bảo vệ thông tin của người dùng một cách tối ưu nhất. (Ảnh: Tạp chí An Toàn Thông Tin) |
Có thể thấy, sự phổ biến của mã QR đã mang lại nhiều tiện ích cho người dùng, nhưng vô tình tạo cơ hội cho các hình thức lừa đảo mới. Khi các chiêu thức lừa đảo trở nên phức tạp, tinh vi hơn, ý thức bảo vệ thông tin cá nhân và nâng cao mức độ cảnh giác mỗi lần sử dụng mã QR là điều kiện tiên quyết để người dùng không trở thành mục tiêu của tội phạm mạng.
Hành vi lừa đảo quét mã QR để chiếm đoạt tài sản là một dạng tội phạm công nghệ cao, vi phạm nghiêm trọng pháp luật và có thể bị xử lý hình sự theo quy định tại Điều 290 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017) về “Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử để chiếm đoạt tài sản”. Tùy theo mức độ nghiêm trọng của hành vi và giá trị tài sản chiếm đoạt, người phạm tội có thể bị phạt từ cải tạo không giam giữ đến 03 năm và mức cao nhất là phạt tù đến 20 năm. Ngoài hình phạt tù, người phạm tội còn có thể bị phạt tiền từ 20 triệu đến 100 triệu đồng, bị cấm đảm nhiệm chức vụ, hành nghề hoặc bị tịch thu một phần hoặc toàn bộ tài sản.
Do đó, để bảo vệ bản thân trước thủ đoạn lừa đảo qua mã QR, bạn cần thận trọng trong mọi giao dịch điện tử. Đầu tiên, không nên quét mã QR từ những nguồn không đáng tin cậy hoặc khi không rõ mục đích sử dụng. Nếu được yêu cầu nhập thông tin tài khoản, mã OTP, hoặc mật khẩu, bạn nên dừng lại ngay và kiểm tra kỹ. Cài đặt phần mềm bảo mật trên thiết bị cá nhân cũng là một biện pháp quan trọng để ngăn chặn các mã độc xâm nhập. Ngoài ra, bạn nên kiểm tra lịch sử giao dịch tài khoản thường xuyên để phát hiện sớm các giao dịch bất thường. Trong trường hợp nghi ngờ đã quét phải mã QR độc hại, hãy ngay lập tức liên hệ ngân hàng hoặc ví điện tử để khóa tài khoản và báo cáo sự việc với cơ quan công an. Việc nâng cao nhận thức về các thủ đoạn lừa đảo công nghệ cao và chủ động bảo vệ thông tin cá nhân sẽ giúp bạn tránh trở thành nạn nhân của loại hình tội phạm này.
Luật sư Nguyễn Ngọc Hùng - Trưởng văn phòng Luật sư Kết Nối
Thiên Trang