Thời gian gần đây, chuyên mục “Qua đường dây nóng” của Báo Hải Phòng nhận được phản ánh của một số người dân về việc nhận được bưu phẩm có chứa mã QR, yêu cầu quét mã để nhận quà tặng. Theo cảnh báo của cơ quan công an, đây là chiêu trò lừa đảo mới hòng chiếm đoạt tài khoản ngân hàng cũng như thông tin cá nhân.
Sáng 13/3, chị Trần Thị Mây, ở thôn 10, xã Thủy Đường (huyện Thủy Nguyên) bất ngờ nhận cuộc gọi điện thoại đề nghị nhận bưu phẩm. Chị Mây băn khoăn không đặt mua hàng trên mạng internet, nhưng thấy người gọi điện thoại thông báo bưu phẩm dạng tài liệu, không phải trả phí nên chị vẫn nhận. Khi mở bưu phẩm, chị Mây thấy “Sàn thương mại điện tử Việt Nam” thông báo chị được nhận phần quà các các sản phẩm điện tử, như điện thoại iPhone 15, nồi chiên không dầu, nồi cơm điện, máy xay sinh tố… với giá trị từ 750 nghìn đến 34 triệu đồng. Điều kiện để chị nhận các phần thưởng này là cào mã trúng thưởng và quét mã QR trên ứng dụng Zalo để thực hiện theo các bước hướng dẫn. Chị Mây thực hiện thì được hướng dẫn tiếp cung cấp mã OTP gửi về điện thoại di động cho hệ thống để chốt phần quà. Do đọc nhiều cảnh báo về việc không cấp mã OTP cho bất cứ tổ chức hay cá nhân khác, nên chị Mây không thực hiện tiếp. Sau đó, khi tìm hiểu kỹ, chị mới biết đây là chiêu trò lừa đảo để chiếm đoạt tiền trong tài khoản ngân hàng, mới được cơ quan công an thành phố cảnh báo trên trang thông tin điện tử.
Thực tế hiện nay, việc sử dụng mã QR trở nên phổ biến trong cuộc sống. Lợi dụng điều này, nhiều chiêu lừa đảo do các đối tượng thực hiện qua việc quét mã QR. Mới đây, vào cuối tháng 12/2023, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao phối hợp với Công an thành phố Đà Lạt (cùng thuộc Công an tỉnh Lâm Đồng) bắt quả tang, ngăn chặn kịp thời một nhóm đối tượng có hành vi phát tán tờ rơi ở thành phố Đà Lạt có chứa mã QR nhằm lừa đảo, chiếm đoạt tài sản trên không gian mạng. Qua đấu tranh, các đối tượng khai nhận được một người thuê phát gần 5 nghìn card visit tại một số địa phương phía Nam, như thành phố Hồ Chí Minh, các tỉnh Vũng Tàu, Đồng Nai, Lâm Đồng… với giá 1 nghìn đồng/tờ. Card này có hình ảnh các cô gái ăn mặc hở hang, hướng dẫn cách sử dụng dịch vụ “massage thư giãn tận nơi, hẹn hò tình cảm” bằng cách truy cập vào đường link website, quét mã QR Code. Qua kiểm tra mã QR trên các card visit, cơ quan chức năng xác định các nội dung trên đều chứa nhiều loại mã độc chuyên dùng để đánh cắp các thông tin, dữ liệu của người dùng từ việc quét mã QR.
Giám đốc Công ty Công nghệ thông tin Phan Vũ (quận Ngô Quyền) Phan Văn Cường thông tin: Cùng với chiêu thức gửi mã QR qua bưu phẩm. Card có mã QR độc hại còn được phát tán dễ dàng trong bình luận hoặc các bài đăng trên mạng thu hút người dùng mạng xã hội với lời chào mời quét mã để xem thông tin. Khi người dùng quét mã QR mà kẻ gian gửi tới, sẽ được chuyển đến đường link website giả mạo. Tại đây, người quét mã sẽ được yêu cầu nhập các thông tin như: Họ và tên, số căn cước công dân, chụp ảnh CCCD 2 mặt, số thẻ và OTP gửi về số điện thoại khách hàng… Ngay sau đó, đối tượng lừa đảo sẽ chiếm được quyền sử dụng tài khoản internet banking hoặc thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền.
Ngày 5/3, trang thông tin điện tử Công an thành phố phát cảnh báo về chiêu thức lừa đảo mới xuất hiện trên địa bàn thành phố là các đối tượng xấu gửi thông báo trúng thưởng giao tới tận nhà, người dân được hướng dẫn dùng điện thoại thông minh quét mã QR có trên thông báo, dẫn vào đường link lạ để khai báo thông tin cá nhân nhằm nhận thưởng…
Thiếu tá Đoàn Hữu Đông, Đội trưởng Đội trật tự xã hội, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Công an thành phố) cho biết: Hiện, đơn vị chưa nhận trình báo của người dân về việc bị lừa đảo theo phương thức trên. Tuy nhiên, Công an Hải Phòng đề nghị người dân cảnh giác, không truy cập vào đường link sau khi thấy mã QR có trên thông báo. Phát hiện vụ việc, người dân nhanh chóng trình báo tới cơ quan Công an gần nhất để điều tra. Khi người dân nhận được điện thoại của người giao hàng cần hỏi rõ nguồn gốc, tuyệt đối không nhận bưu phẩm mà mình không đặt, không biết rõ nguồn gốc.
PGS.TS Lê Đắc Nhường, Trưởng Khoa Công nghệ thông tin (Trường đại học Hải Phòng) cho rằng: Thực tế, bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Để bảo vệ bản thân khỏi những mối đe dọa này, khi quét mã QR hãy xem kỹ trang web mà mã QR liên kết. Nếu các trang web này yêu cầu các thông tin cá nhân như tài khoản đăng nhập ngân hàng, Facebook… thì tuyệt đối không đăng nhập. Để an toàn, người dùng nên xem trước URL. Thông thường, URL của một trang giả mạo có chứa nhiều ký tự số, ký tự đặc biệt và chữ cái ngẫu nhiên. Ví dự như “example.com/k4-5j-9nw3”. Nhiều camera trên smartphone bao gồm cả iPhone chạy phiên bản iOS mới nhất sẽ cung cấp bản xem trước URL của QR code khi bắt đầu quét.
Bài và Ảnh: Minh Châu
