Lợi dụng việc quét mã QR trên điện thoại thông minh ngày càng phổ biến, kẻ gian có thể thực hiện hành vi lừa đảo chiếm đoạt tài sản của người dùng.

Nhiều ngân hàng tại Việt Nam trong tháng 8 phát cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét.

Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.

 

Lừa đảo bằng mã QR được ghi nhận tăng mạnh

Tổ chức bảo mật Cofense mới đây phát hiện “chiến dịch mã QR” nhắm tới thông tin đăng nhập của người dùng Microsoft tại nhiều doanh nghiệp, tổ chức ở Mỹ. Chuyên gia của Cofense cho biết kẻ xấu đã gửi mã QR tới email dưới dạng tệp hình ảnh hoặc PDF, dẫn tới website mạo danh Bing.com nhưng thực chất là trang chứa mã độc.

Cuối tháng 7/2023 cũng đã xảy chiến dịch “đánh tráo mã QR” tại các trạm đỗ xe công cộng ở Anh. Theo đó, kẻ gian dán đè mã QR gốc của đơn vị quản lý và khi người dùng quét mã để thanh toán dịch vụ, họ bị dẫn đến một trang giả mạo và bị dụ nhập thông tin tài khoản. Nhiều người cho biết đã bị dịch vụ mạo danh này âm thầm trừ tiền trong thời gian dài với khoảng 50 euro/tháng.

Tình trạng dán đè nhằm “đánh tráo mã QR” chuyển tiền gần đây cũng được ghi nhận ở Việt Nam.

Chị Nguyễn Thị Hoa, chủ một quán ăn nhỏ trên phố Nhân Chính cho biết: “Tôi đã bị dán đè mã QR chuyển khoản rồi, bởi mã QR tôi dán ngay trên tường để tiện thanh toán, nhưng không ngờ bị người xấu dán đè lên. Đến khi thấy khách cứ đưa chuyển khoản rồi, họ cũng cho xem bill nhưng máy mình không báo nhận đồng nào hết. Tôi cũng thắc mắc ra xem kỹ lại mới phát hiện ra không phải mã QR của mình”.

Không chỉ dán đè mã QR lên mã của chủ quán khiến tiền chuyển về tài khoản kẻ gian, còn hàng loạt chiêu lừa quét vào các mã QR độc hại khác cần cảnh giác để tránh mất tiền trong tài khoản ngân hàng, ví điện tử...

Kẻ gian dán đè mã QR gốc của một tiểu thương

Theo các chuyên gia, mã QR trước đây không phổ biến trong các cuộc tấn công mạng do hạn chế về khả năng tương tác, bởi người dùng không thể truy cập trực tiếp nội dung độc hại qua QR mà phải sử dụng công cụ quét. Kể từ khi dịch Covid-19 bùng phát, các kênh thanh toán trực tuyến phổ biến do tính tiện dụng thì mã QR cũng trở nên quen thuộc hơn với người dân.

Ông Vũ Ngọc Sơn, Giám đốc công nghệ công ty An ninh mạng NSC cho biết, so với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng. Hơn nữa, việc phải quét bằng camera cũng khiến phần lớn người dùng truy cập bằng điện thoại cá nhân và kết nối di động, giúp kẻ gian tránh được hàng rào bảo vệ vốn chỉ được trang bị cho máy tính.

Thêm chiêu trò đang rộ lên thời gian gần đây là kẻ xấu phát tán mã QR độc hại qua phát tờ rơi với hình ảnh “nóng”, tạo sự tò mò, thậm chí, chúng đưa lên các trang web, group, bài viết Facebook... để dụ người dùng quét mã.

(theo VOV.vn)