×
Trang chủ
Tin tức
Đời sống
Minh Hiền
Minh Hiền
4.1 (1550)

Cảnh báo: Lừa đảo "quishing" qua mã QR bùng phát, người dùng cần cảnh giác

Thứ Năm, 08/05/2025, 07:00 (GMT+7)
Theo dõi VOH trên voh online google newsTin tức
VOH - Trong thời đại số hóa, mã QR trở thành công cụ quen thuộc trong thanh toán, đăng nhập và truy cập thông tin.

Tuy nhiên, sự tiện lợi này đang bị lợi dụng bởi hình thức lừa đảo mới mang tên "quishing" – kết hợp giữa "QR code" và "phishing".

Khác với phishing truyền thống, quishing sử dụng mã QR giả mạo để dẫn dụ người dùng truy cập vào các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện giao dịch tài chính không mong muốn.

Các chiêu trò quishing phổ biến hiện nay:

  • Mã QR giả mạo tại nơi công cộng: Kẻ gian dán chồng mã QR giả lên mã QR thanh toán thật tại các nhà hàng, bến xe, trạm xăng… Khi người dùng quét mã để thanh toán, tiền sẽ bị chuyển vào ví điện tử của kẻ lừa đảo.

  • Mã QR trong email/tin nhắn giả mạo: Đối tượng lừa đảo giả danh ngân hàng, dịch vụ giao hàng hoặc cơ quan tổ chức uy tín gửi thông báo khẩn kèm mã QR yêu cầu xác minh thông tin. Nạn nhân quét mã sẽ bị dẫn đến trang web giả để đánh cắp tài khoản, mật khẩu hoặc lừa chuyển tiền.

  • Mã QR trên sản phẩm, tài liệu giả: Kẻ gian in mã QR dẫn đến trang web độc hại trên vé số giả, hàng hóa kém chất lượng, tờ rơi… nhằm dụ người dùng truy cập để thu thập dữ liệu cá nhân hoặc cài mã độc vào thiết bị.

  • Chuyển hướng thông qua QR: Thủ đoạn tinh vi khi mã QR dẫn người dùng qua một trang web trung gian để thu thập dữ liệu trước khi đưa đến trang web thật, khiến người dùng mất thông tin quan trọng nếu không am hiểu công nghệ.

avatar1746495904303-17464959047601967913635
Ảnh minh họa.

Hậu quả của quishing rất nghiêm trọng:

  • Mất tiền trong tài khoản ngân hàng do bị chiếm quyền truy cập thẻ tín dụng, ví điện tử.

  • Thông tin cá nhân bị đánh cắp (CMND, số điện thoại, email…) dẫn đến nguy cơ bị mạo danh, vay tiền giả hoặc tống tiền.

  • Thiết bị nhiễm mã độc, bị theo dõi, khóa dữ liệu đòi tiền chuộc (ransomware).

  • Trở thành nạn nhân lần nữa cho các vụ lừa đảo khác khi thông tin cá nhân bị rao bán trên các trang web khác.

Để phòng tránh quishing, người dùng cần:

  • Kiểm tra kỹ mã QR trước khi quét: Không quét mã QR từ nguồn không rõ ràng, có dấu hiệu dán chồng hoặc in trên vật phẩm công cộng. Nếu nghi ngờ, hãy hỏi nhân viên cửa hàng hoặc tra cứu thông tin chính thức.

  • Quan sát kỹ địa chỉ URL sau khi quét: Đảm bảo trang web bắt đầu bằng ‘https://’ và có tên miền chính xác.

  • Bật xác thực 2 lớp cho tài khoản quan trọng: Dù kẻ gian có lấy được mật khẩu, chúng vẫn không thể đăng nhập nếu thiếu mã OTP từ điện thoại của bạn.

  • Báo cáo ngay khi nghi ngờ bị lừa đảo: Liên hệ ngân hàng để khóa thẻ nếu phát hiện giao dịch lạ. Gọi ngay đường dây nóng 113 hoặc đối với người dân tại TPHCM có thể gọi đến số điện thoại đường dây nóng 0693187200. Đường dây nóng Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao: 0692194053.

Quishing đang trở thành mối đe dọa nghiêm trọng trong không gian mạng. Người dùng cần nâng cao cảnh giác, trang bị kiến thức để tự bảo vệ mình và những người xung quanh.

Hãy luôn kiểm tra trước khi quét bất kỳ mã QR nào và nhớ rằng sự cẩn trọng của bạn là chìa khóa để tránh khỏi những cạm bẫy nguy hiểm trong thế giới số.

Cảnh báo lừa đảo
Bình luận