Tại cuộc họp báo thường kỳ diễn ra chiều 6/9, Bộ Thông tin và Truyền thông cho biết, thời gian qua xuất hiện tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian.
Cùng đó là hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội, đặc biệt là trong các màn phát sóng trực tiếp (livestream) cũng được báo chí phản ánh thời gian gần đây.
Theo Bộ Thông tin và Truyền thông, khi người xem quét mã sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.
Người dùng cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.
Người dùng tuyệt đối không cung cấp các thông tin cá nhân như tài khoản ngân hàng, tài khoản mạng xã hội. Đồng thời người dùng cần sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.
Trước đó, ngày 15/8, Công an tỉnh Lâm Đồng bắt quả tang một nhóm phát tán tờ rơi chứa hình ảnh các cô gái cùng mã QR dụ người dùng quét để truy cập website và tải ứng dụng. Trước đó, nhiều tài xế và chủ ô tô ở thành phố Đà Lạt, tỉnh Lâm Đồng nhận được danh thiếp lạ dưới dạng card visit cài trên xe của mình. Những thẻ có hình khiêu dâm, hướng dẫn cách sử dụng dịch vụ "massage thư giãn tận nơi, hẹn hò tình cảm" bằng cách truy cập vào đường link website, quét mã QR Code.
Sau khi bắt giữ các đối tượng phát tán những tờ rơi này, lực lượng công an xác định các đường dẫn trên đều dẫn tới trang web chứa nhiều loại mã độc. Đáng chú ý, tại các đường dẫn trên, các đối tượng hướng dẫn các thủ thuật để qua mặt các tính năng bảo mật của điện thoại.
Mã QR hiện là một trong những hình thức thanh toán phổ biến tại Việt Nam cũng như trên thế giới. Thay vì nhập tên ngân hàng, số tài khoản như trước, người dùng chỉ cần quét là thông tin được tự động điền. Việc liên kết giữa các đơn vị cũng giúp thanh toán QR trở nên đơn giản, khi ứng dụng của ngân hàng này có thể quét QR của bên khác.
Tuy nhiên, đây cũng là một kẽ hở để các đối tượng lừa đảo lợi dụng thực hiện các hành vi chiếm đoạt tài sản.
Các chuyên gia bảo mật cảnh báo, sau khi xâm nhập, các mã độc này có thể "nằm vùng" như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật.
Ngoài việc sử dụng mã độc để chiếm đoạt dữ liệu cá nhân, không ít đối tượng quản trị website còn hướng dẫn người dùng nạp tiền hoặc chuyển tiền trước để sử dụng các "dịch vụ" mại dâm cao cấp. Thế nhưng, khi khách hàng chuyển tiền vào tài khoản do các đối tượng lừa đảo cung cấp sẽ bị chiếm đoạt và cắt liên lạc ngay sau đó.
Do nắm giữ các dữ liệu và thông tin quan trọng, điện thoại di động liên tục là đích nhắm của tội phạm mạng, đặc biệt là hình thức gửi các mã độc, link độc từ đó chiếm dụng thông tin cá nhân, chiếm đoạt tài khoản ngân hàng. Bản chất của thủ đoạn trên trên đều lợi dụng sự tò mò của người dùng để thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Để tránh bị dính bẫy lừa đảo tinh vi này, các ngân hàng khuyến cáo khách hàng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Các ngân hàng cũng cho biết tuyệt đối không yêu cầu khách hàng cung cấp thông tin số thẻ, số CVV2/CVC2 (3 số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin bảo mật cá nhân nào khác của khách hàng qua zalo, số điện thoại không định danh.
Đồng thời, các ngân hàng cũng khuyến cáo khách hàng tuyệt đối không cung cấp mã xác thực OTP/ Smart OTP cho bất kỳ ai kể cả nhân viên ngân hàng.
Xem thêm video đang được quan tâm
Nhà 3 tầng ở Hà Nội bốc cháy kèm nhiều tiếng nổ lớn