"Quishing" (kết hợp của "QR code" và "phishing") là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn. Thay vì các đường link đáng ngờ trong email hay tin nhắn, kẻ gian khéo léo lợi dụng hình ảnh mã QR, một công cụ mà nhiều người tin tưởng và sử dụng hàng ngày.

Mã QR vốn là công cụ quen thuộc trong đời sống số hiện đại, được sử dụng rộng rãi trong thanh toán, tra cứu thông tin, đăng nhập tài khoản... Chính vì vậy, nhiều người có thói quen quét mã một cách nhanh chóng, ít cảnh giác, tạo cơ hội cho tội phạm công nghệ khai thác.

Theo Công an TP Hà Nội, hiện có nhiều chiêu thức "quishing" phổ biến đang được các đối tượng áp dụng. Trong đó, việc dán mã QR giả tại nơi công cộng như nhà hàng, bến xe, bãi gửi xe, cây xăng... là thủ đoạn khá thường gặp. Các đối tượng in sẵn mã QR của mình rồi lén dán đè lên mã thật. Khi người dùng quét mã để thanh toán, tiền sẽ chuyển vào tài khoản của kẻ gian.

Ngoài ra, các đối tượng còn gửi email hoặc tin nhắn giả mạo ngân hàng, đơn vị giao hàng, thậm chí cơ quan nhà nước với nội dung thông báo kèm mã QR. Khi quét mã, người dùng sẽ bị dẫn đến trang web giả mạo, nơi yêu cầu nhập thông tin tài khoản hoặc thẻ tín dụng.

Một hình thức khác cũng được cảnh báo là in mã QR lên các sản phẩm giả, vé số ảo hoặc tài liệu quảng cáo nhằm lôi kéo người dùng truy cập vào trang web độc hại. Thậm chí, có trường hợp các đối tượng can thiệp kỹ thuật vào quá trình chuyển hướng sau khi quét mã, khiến người dùng bị chuyển qua một trang web trung gian thu thập dữ liệu trước khi vào trang thật.

Hậu quả của việc quét phải mã QR độc hại là rất nghiêm trọng. Người dùng có thể bị rò rỉ thông tin cá nhân như họ tên, địa chỉ, số điện thoại, email, tài khoản mạng xã hội. Nguy hiểm hơn, các thông tin tài chính như số thẻ ngân hàng, mật khẩu tài khoản có thể bị đánh cắp, dẫn đến việc bị chiếm đoạt tiền. Trong một số trường hợp, thiết bị còn bị cài phần mềm gián điệp, virus hoặc mã độc tống tiền.

Trước tình hình này, Công an TP Hà Nội khuyến cáo người dân cần luôn kiểm tra kỹ mã QR trước khi quét, nhất là tại các địa điểm công cộng. Nếu phát hiện mã bị dán chồng, có dấu hiệu bất thường hoặc đến từ nguồn không rõ ràng, tuyệt đối không nên quét.

Người dùng cũng cần cẩn trọng với các chương trình khuyến mãi có mã QR kèm theo nội dung hấp dẫn quá mức, dễ đánh vào tâm lý ham lợi. Sau khi quét mã, cần kiểm tra đường link được chuyển đến có bắt đầu bằng “https://” và có đúng tên miền của tổ chức, doanh nghiệp hay không.

Bên cạnh đó, thiết bị di động nên được cài phần mềm diệt virus và cập nhật thường xuyên. Ngoài ra, mọi người cũng nên hạn chế chia sẻ thông tin cá nhân, đặc biệt trên các nền tảng chưa xác minh độ tin cậy. Nếu phát hiện mình có dấu hiệu bị lừa đảo, cần báo ngay cho cơ quan chức năng để kịp thời xử lý.

"Quishing là một mối đe dọa ngày càng gia tăng. Mỗi người dân cần nâng cao cảnh giác, trang bị kiến thức để tự bảo vệ mình và những người xung quanh. Hãy luôn kiểm tra trước trước khi quét bất kỳ mã QR nào và nhớ rằng sự cẩn trọng của bạn là chìa khóa để tránh khỏi những cạm bẫy nguy hiểm trong thế giới số", Công an TP Hà Nội khuyến cáo.

×