Quét nhầm mã QR, người dân có thể mất sạch dữ liệu cá nhân

Trong bối cảnh mã QR ngày càng được sử dụng rộng rãi trong đời sống hàng ngày từ thanh toán, đặt món ăn, truy cập thông tin đến đăng ký dịch vụ, các đối tượng lừa đảo đã lợi dụng thói quen quét mã của người dùng để triển khai thủ đoạn mới tinh vi mang tên Quishing. Đây là hình thức lừa đảo kết hợp giữa mã QR và phishing, tức mạo danh nhằm chiếm đoạt thông tin cá nhân, tài khoản ngân hàng hoặc trực tiếp đánh cắp tài sản của nạn nhân.

Theo Công an tỉnh Nghệ An, thủ đoạn Quishing được thực hiện bằng cách tạo ra những mã QR chứa đường dẫn tới các trang web giả mạo có giao diện tương tự như ngân hàng, ví điện tử hay dịch vụ trực tuyến quen thuộc. Nhiều đối tượng dán chồng mã QR lừa đảo lên trên mã QR hợp pháp tại nơi công cộng như bến xe, nhà hàng, quán cà phê hoặc phát tán qua tin nhắn, email và mạng xã hội. Khi người dùng vô tình quét mã, họ bị dẫn tới các trang web giả mạo, bị yêu cầu nhập mật khẩu, thông tin thẻ ngân hàng, mã OTP hoặc thậm chí thiết bị của họ có thể bị cài đặt mã độc mà họ không hề hay biết.

Điểm nguy hiểm của hình thức này nằm ở chỗ mã QR được thiết kế nhỏ gọn, dễ che giấu và khó phân biệt thật - giả bằng mắt thường. Nhiều người dùng thường có tâm lý chủ quan, thấy tiện lợi nên quét ngay mà không kiểm tra kỹ nguồn gốc. Điều đó khiến họ dễ dàng rơi vào bẫy lừa đảo, từ mất thông tin cá nhân đến mất tiền trong tài khoản. Một số trường hợp kẻ gian còn sử dụng chiêu thức “khuyến mãi” hoặc “ưu đãi hoàn tiền” để đánh vào tâm lý ham lợi của nạn nhân, khiến họ càng nhanh chóng quét mã mà không cân nhắc.

Cơ quan chức năng cảnh báo rằng việc quét mã QR không rõ nguồn gốc tiềm ẩn rủi ro rất lớn. Người dân cần nâng cao cảnh giác, tuyệt đối không quét các mã QR được dán ở nơi công cộng có dấu hiệu bất thường hoặc nhận qua tin nhắn, email lạ. Trong trường hợp buộc phải quét, cần quan sát kỹ đường dẫn hiện ra, chỉ nên tiếp tục khi địa chỉ website chính thức, có giao thức bảo mật rõ ràng. Ngoài ra, người dùng nên thường xuyên cập nhật phần mềm bảo mật, cài đặt các ứng dụng quét QR uy tín có chức năng cảnh báo, đồng thời bật xác thực hai lớp cho các tài khoản quan trọng để hạn chế nguy cơ bị chiếm đoạt.

Thủ đoạn Quishing là một dạng tội phạm mạng mới, khai thác sự tiện lợi của công nghệ để che giấu ý đồ lừa đảo. Sự xuất hiện của phương thức này cho thấy tội phạm mạng ngày càng thay đổi, sáng tạo và khó lường. Chính vì vậy, cùng với sự vào cuộc của cơ quan chức năng, mỗi người dân cần trang bị kiến thức, kỹ năng an toàn số để tự bảo vệ mình và người thân, tránh để sự chủ quan trở thành “cửa ngõ” cho kẻ gian trục lợi.

Thanh Huyền