Tại buổi họp báo thường kỳ của Bộ Thông tin và Truyền thông diễn ra vào chiều 6/9, các phóng viên có đề cập đến tình trạng lừa đảo bằng mã QR ghi nhận có chiều gia tăng trong thời gian gần đây.
Theo đó, thống kê của Ngân hàng Nhà nước Việt Nam cho thấy, trong năm 2022, mã QR tăng cả về số lượng cũng như là giá trị. Cụ thể, thanh toán qua mã QR tăng đến 225% về số lượng và 243% về giá trị so với năm 2021. Điều này cho thấy, phương thức thanh toán bằng mã QR ngày càng trở nên quen thuộc đối với người tiêu dùng.
Tuy nhiên, tình trạng lừa đảo bằng mã QR đã ghi nhận tăng mạnh trên thế giới. Tại Việt Nam cũng đã xuất hiện tình trạng này. Một số ngân hàng đã phát đi cảnh báo về tình trạng lừa đảo thẻ tín dụng thông qua mã QR.
Người tiêu dùng cần cảnh giác với các chiêu trò lừa đảo qua mã QR.
Tại Việt Nam, vào đầu tháng 8 vừa qua, một số ngân hàng đã phát cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin như họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.
So với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.
Ông Nguyễn Duy Khiêm - đại diện Cục An toàn thông tin, Bộ Thông tin và Truyền thông - cho biết, mã QR (QR code) đã và đang phổ biến không chỉ tại Việt Nam mà trên toàn thế giới, đặc biệt sau đại dịch COVID-19 vừa qua cho thấy nhu cầu sử dụng mã QR tăng rất nhanh.
"Kẻ gian sau khi kết bạn qua mạng xã hội sẽ trao đổi với nạn nhân và gửi mã QR để người dùng quét. Mã này sẽ dẫn tới các trang web giả mạo của ngân hàng, yêu cầu người dùng cung cấp thông tin cá nhân như họ tên, số căn cước công dân, số điện thoại, thậm chí cả mật khẩu, mã OTP, từ đó chiếm tài khoản của người dùng" - ông Nguyễn Duy Khiêm cho biết.
Thời gian qua thủ đoạn lừa đảo chiếm đoạt tài sản thông qua việc quét mã QR Code ngày một phổ biến. Đối tượng mạo danh là nhân viên ngân hàng, gọi điện từ số máy bàn có dãy số gần giống với số tổng đài của ngân hàng mời chào khách hàng nâng hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng hoặc một số dịch vụ tài chính khác, và kẻ gian sẽ gửi và yêu cầu khách hàng quét mã QR.
Khách hàng quét mã QR mà kẻ gian gửi tới, sẽ được chuyển đến đường link website giả mạo. Tại đây, sẽ được yêu cầu nhập các thông tin như: Họ và tên, CMND/CCCD, chụp ảnh CMND, CCCD 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại khách hàng, thông tin đăng nhập user và password tài khoản ngân hàng… Ngay sau đó, đối tượng lừa đảo sẽ chiếm được quyền sử dụng tài khoản Internet Banking hoặc thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền.
Ngoài ra mã QR độc hại còn được phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Tại một hội nhóm trên Facebook chuyên về tình hình giao thông, một bài viết với tiêu đề "live (tường thuật trực tiếp) tai nạn giao thông thảm khốc... không một ai sống sót" đã thu hút rất đông thành viên quan tâm và tò mò.
Kèm theo tựa đề câu khách này là một mã QR với lời chào mời quét mã để xem video. Tuy nhiên khi quét mã thì kết quả lại là một trang quảng cáo cờ bạc kèm cảnh báo mã độc có thể bị cài đặt vào điện thoại. Dù bài viết đã nhanh chóng bị xóa nhưng lượng tương tác lên đến hàng nghìn người.
Một phương thức khác là dạng tin nhắn gửi cho mọi thành viên trong các hội nhóm hoặc gửi từ các tài khoản đã bị hack với nội dung video lộ hàng nóng của ca sĩ M.T, người mẫu P.U... kèm hình ảnh minh họa có mã QR. Những người tò mò quét mã truy cập sẽ bị nhiễm mã độc.
Trước tình trạng lừa đảo bằng mã QR gia tăng, Cục An toàn thông tin, Bộ Thông tin và Truyền thông đã đưa ra một số khuyến nghị dành cho người dùng:
1 - Cần thận trọng khi quét mã QR, đặc biệt cảnh giác với các mã được chia sẻ ở những nơi công cộng hay thông qua các hội nhóm trên mạng xã hội, qua email...
2 - Xác định và kiểm tra kỹ càng thông tin về tài khoản người gửi mã QR.
3 - Xem xét các nội dung mà trang web được mã QR đưa tới. Trên trang web có đường dẫn và những trang web đảm bảo thường có đường dẫn quen thuộc, có giao thức HTTPS.
4 - Tuyệt đối không cung cấp thông tin cá nhân, tài khoản ngân hàng, tài khoản mạng xã hội...
5 - Sử dụng mật khẩu mạnh, có yếu tố xác thực.
Đối với các cơ quan, đơn vị tổ chức, cung cấp mã QR, cần lưu ý một số vấn đề như:
- Cần cảnh báo, tuyên truyền với người dùng về tình trạng lừa đảo bằng mã QR.
- Đưa ra các giải pháp xác minh đối với các giao dịch có dấu hiệu bất thường.
- Thường xuyên kiểm tra các mã QR dán tại các điểm công cộng.
Tiến Hoàng/KTDU