Cảnh báo bùng phát chiêu trò lừa đảo “Quishing” bằng mã QR

“Quishing” là từ ghép giữa “QR code” và “phishing”, chỉ hình thức lừa đảo sử dụng mã QR chứa đường dẫn độc hại nhằm dụ người dùng truy cập vào các trang web giả mạo, tải phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn. Khác với hình thức gửi liên kết đáng ngờ trong email hay tin nhắn như truyền thống, chiêu trò này ẩn mình dưới dạng mã QR - một công cụ tưởng chừng vô hại nhưng lại tiềm ẩn rủi ro nghiêm trọng. Tính quen thuộc và mức độ phổ biến của mã QR khiến nhiều người dễ mất cảnh giác và trở thành nạn nhân của các vụ lừa đảo.

Ảnh minh họa.

Theo cơ quan Công an thành phố Đà Nẵng, các đối tượng thường sử dụng các hình thức “Quishing” như: gửi mã QR giả mạo qua email hoặc tin nhắn với danh nghĩa các tổ chức uy tín để đánh cắp thông tin đăng nhập hoặc dụ chuyển tiền; dán đè mã QR lừa đảo tại nơi công cộng như nhà hàng, bến xe, điểm thanh toán để chiếm đoạt tiền người dùng khi giao dịch; sử dụng mã QR in trên hàng giả, vé số ảo, tài liệu lừa đảo; hoặc can thiệp kỹ thuật để chuyển hướng người dùng qua trang web thu thập dữ liệu trước khi tới trang thật.

Hậu quả từ những vụ lừa đảo bằng mã QR có thể rất nghiêm trọng. Nạn nhân có thể bị đánh cắp thông tin cá nhân như tên tuổi, địa chỉ, số điện thoại, email, tài khoản ngân hàng hoặc tài khoản mạng xã hội. Trong nhiều trường hợp, các thiết bị của nạn nhân có thể bị cài phần mềm độc hại, gián điệp hoặc mã độc tống tiền, gây mất an toàn thông tin và ảnh hưởng tài chính nghiêm trọng. Ngoài ra, thông tin cá nhân bị đánh cắp có thể tiếp tục bị lợi dụng để thực hiện các hành vi lừa đảo khác.

Thực tế cho thấy bản thân mã QR không phải là mã độc, nhưng là công cụ trung gian để truyền tải nội dung. Nguy cơ chỉ xảy ra nếu người dùng bất cẩn truy cập vào các nội dung độc hại được liên kết từ mã này. Do đó, lực lượng an ninh mạng khuyến cáo người dân cần nâng cao cảnh giác, chủ động phòng tránh và thực hiện các biện pháp bảo vệ khi sử dụng mã QR.

Cụ thể, người dùng cần kiểm tra kỹ nguồn gốc mã QR trước khi quét, nhất là khi mã được dán chồng hoặc đặt ở nơi công cộng. Quan sát kỹ môi trường xung quanh điểm quét mã, đặc biệt tại các điểm thanh toán, để đảm bảo mã không bị thay thế hoặc can thiệp. Tránh quét các mã đi kèm chương trình khuyến mãi bất thường hoặc yêu cầu thông tin nhạy cảm. Sau khi quét, cần kiểm tra kỹ địa chỉ URL hiển thị - chỉ truy cập các trang web có giao thức “https://” và đúng tên miền chính thức của tổ chức, doanh nghiệp.

Người dùng cũng nên cài đặt và sử dụng các ứng dụng quét mã QR an toàn, có khả năng cảnh báo liên kết độc hại. Đồng thời, thiết bị điện tử nên được cập nhật phần mềm bảo mật, chương trình diệt virus mới nhất để tăng cường phòng vệ. Tuyệt đối không chia sẻ thông tin cá nhân sau khi quét mã QR nếu chưa xác thực rõ ràng nguồn gốc, và khi nghi ngờ bị lừa đảo, cần nhanh chóng thông báo cho cơ quan chức năng để được hỗ trợ và xử lý kịp thời.

Cùng với các biện pháp cá nhân, các lực lượng chức năng cũng đang tích cực triển khai các hoạt động tuyên truyền, giám sát và xử lý hành vi lợi dụng mã QR để lừa đảo. Người dân và doanh nghiệp được khuyến khích trang bị kiến thức về an ninh mạng, cảnh giác cao khi giao dịch số và sẵn sàng báo cáo những tình huống nghi vấn.

Trong bối cảnh số hóa ngày càng sâu rộng, mã QR sẽ tiếp tục là công cụ phổ biến trong cuộc sống hàng ngày. Tuy nhiên, chính sự tỉnh táo và ý thức bảo vệ bản thân của người dùng mới là “tường lửa” hiệu quả nhất để ngăn chặn các hình thức lừa đảo tinh vi như Quishing. Việc chủ động nhận diện rủi ro và hành động đúng cách không chỉ giúp bảo vệ tài sản cá nhân mà còn góp phần xây dựng một môi trường số an toàn, lành mạnh cho toàn xã hội.

T.An