Gần đây, Cục Điều tra Liên bang (FBI) đã đưa ra cảnh báo mới nhằm nhắc nhở công chúng hãy cẩn thận với một hình thức lừa đảo kỹ thuật số mới – quét mã QR và gây thất thoát tiền bạc. Theo FBI, năm ngoái có tới 150 triệu USD đã bị lừa đảo thông qua quét mã QR.
Mã QR hay còn gọi là mã vạch hình vuông mà mọi người có thể quét bằng camera của điện thoại thông minh để đăng nhập nhanh vào một trang web. Các doanh nghiệp thường sử dụng hình thức này để cung cấp quyền truy cập dịch vụ, chẳng hạn như truy cập menu nhà hàng trên điện thoại di động và sau đó đặt món ăn một cách dễ dàng.
Tuy nhiên, vào cuối tháng 1, FBI đã báo cáo rằng họ đã phát hiện tội phạm mạng đang giả mạo mã QR vật lý hoặc kỹ thuật số, thay thế chúng bằng mã vạch độc hại gây rủi ro cho người dùng khi quét.
Hiện nay, các trường hợp lừa đảo sử dụng mã QR thường xuyên được đưa tin trên báo chí. Ví dụ: Ai đó nhìn thấy một phần mã vạch thanh toán ở bãi đậu xe bị thiếu hoặc bọn tội phạm dán mã QR giả lên mã QR thật, khi quét mã QR, bạn sẽ được dẫn đến một trang web chứa phần mềm độc hại hoặc các trang web có chứa phần mềm độc hại có thể đánh cắp thông tin tài chính của bạn.
“Thật không may, kiểu lừa đảo này tương đối phổ biến”, Stephanie Walker, trợ lý giám đốc đơn vị mạng của FBI, nói trên kênh truyền hình ABC vào ngày 16/2. “Khi bạn quét mã QR mà bạn không nên quét, bạn sẽ gặp phải điều gì đó xảy ra như: Tội phạm sẽ có quyền truy cập vào điện thoại của bạn, truy cập vào bất kỳ ứng dụng nào bạn thường sử dụng”. “Nó cũng có thể tạo ra một số loại phần mềm xâm nhập máy tính có thể thay đổi cài đặt điện thoại của bạn và đánh cắp thông tin xác nhận của bạn”.
Đôi khi, những kẻ lừa đảo kết hợp mã QR độc hại với thẻ quà tặng để lừa đảo.
“Những kẻ lừa đảo có thể gọi điện và nói rằng họ sẽ gửi mã QR đến điện thoại của bạn để bạn có thể nhận được thẻ quà tặng trị giá 100 USD miễn phí. Trên thực tế, mã QR có thể dẫn bạn đến một trang web độc hại”, Văn phòng quận El Paso cho biết trong một báo cáo vào tháng 8 năm ngoái.
Để bảo vệ công chúng khỏi bị lừa dối, FBI đưa ra những khuyến nghị sau:
- Kiểm tra kỹ lưỡng URL: Sau khi quét mã QR, hãy đảm bảo rằng URL hiển thị là của trang web thực tế và trông có vẻ hợp lệ. Kẻ gian có thể tạo ra các tên miền độc hại rất giống với URL, nhưng có thể có lỗi chính tả hoặc hoán đổi vị trí các chữ cái.
- Cẩn thận khi nhập thông tin: Hãy cẩn thận khi nhập thông tin đăng nhập, thông tin cá nhân hoặc thông tin tài chính trên trang web được truy cập từ mã QR.
- Xác minh mã QR thực: Nếu quét mã QR từ vật lý, hãy đảm bảo rằng mã QR không bị giả mạo. Kiểm tra xem có dán nhãn dán nào trên mã QR gốc hay không.
- Tải ứng dụng từ App Store hoặc từ phần mền của bạn, không tải ứng dụng thông qua mã QR để đảm bảo an toàn hơn.
- Nếu bạn nhận được email từ công ty mà bạn đã mua gần đây, cho biết thanh toán không thành công và công ty cho biết rằng bạn chỉ có thể hoàn tất thanh toán thông qua mã QR, vui lòng gọi cho công ty để xác minh. Tìm số điện thoại của công ty thông qua một trang web đáng tin cậy chứ không phải số điện thoại được cung cấp trong email.
- Không tải ứng dụng quét mã QR. Điều này làm giảm nguy cơ tải phần mềm độc hại xuống thiết bị của bạn. Hầu hết các điện thoại đều có máy quét tích hợp thông qua ứng dụng camera.
- Nếu bạn nhận được mã QR mà bạn cho là từ người bạn biết, vui lòng liên hệ với họ theo số điện thoại hoặc địa chỉ đã biết để xác minh xem mã đó có phải là của họ hay không.
- Tránh thanh toán qua các trang web được hướng bằng mã QR. Thay vào đó, hãy nhập thủ công một URL đã biết và đáng tin cậy để hoàn tất thanh toán.
Theo The Epoch Times
Lý Ngọc biên dịch