admin
Công an tỉnh Hưng Yên vừa phát đi cảnh báo quan trọng đến toàn thể người dân về việc xuất hiện nhiều chiêu trò lợi dụng mã QR code để thực hiện hành vi lừa đảo, đánh cắp thông tin cá nhân cũng như chiếm đoạt tài sản ngân hàng. Với sự phổ biến rộng rãi của mã QR trong thanh toán, quảng cáo và đăng ký dịch vụ, các đối tượng xấu đã tạo ra các mã QR giả chứa liên kết độc hại nhằm mục đích khai thác dữ liệu nhạy cảm từ người dùng, gây thiệt hại nghiêm trọng về mặt tài chính và uy tín cá nhân.
Các thủ đoạn phổ biến được cảnh sát tiết lộ thường đi kèm với nội dung giả mạo như “xác nhận giao dịch”, “nhận quà tặng”, “tra cứu đơn hàng” hoặc quảng cáo các dịch vụ hấp dẫn nhằm dụ dỗ người dân quét mã. Sau khi quét, nạn nhân sẽ bị chuyển hướng đến các website giả mạo, nơi thông tin cá nhân và dữ liệu tài khoản bị thu thập trái phép. Một số trường hợp còn bị buộc phải tải về ứng dụng độc hại hoặc thiết bị di động bị chiếm quyền kiểm soát, tạo điều kiện cho kẻ gian rút tiền từ tài khoản ngân hàng của họ một cách tinh vi.
Cảnh báo của công an về mã QR giả mạo
Một biến tướng đáng chú ý là các đối tượng lừa đảo dán chồng mã QR giả lên trên mã thật của các đơn vị cung cấp dịch vụ. Khi người dân quét để thanh toán, số tiền sẽ không chuyển đến tài khoản chính thức mà bị chuyển thẳng vào tài khoản của kẻ gian. Điều này khiến nhiều nạn nhân không biết mình đang bị đánh tráo thông tin và mất tiền oan uổng mà không hay.
Mã QR giả mạo được dán chồng lên mã thật
Sau khi thực hiện thao tác quét, người dùng dễ dàng bị dẫn đến những trang web giả mạo với giao diện giống thật, tại đây các dữ liệu cá nhân và thông tin tài khoản ngân hàng bị thu thập một cách tinh vi. Đây chính là nguyên nhân khiến nhiều người mất sạch số tiền trong tài khoản mà không kịp phản ứng hay ngăn chặn.
Trang web giả mạo lừa lấy thông tin sau khi quét mã QR
Để giúp công chúng nhận biết dấu hiệu của những thủ đoạn lừa đảo qua mã QR, công an chỉ rõ một số biểu hiện đáng ngờ. Thứ nhất, đường link hiển thị sau khi quét thường có ký tự lạ hoặc khác biệt so với tên miền chính thức của tổ chức cung cấp dịch vụ. Nhiều trang còn yêu cầu nhập thông tin cá nhân hoặc đăng nhập ngay lập tức – điều bất thường vì những website chính thống thường không đòi hỏi bước này ngay sau khi quét mã. Thứ hai, mã QR dẫn đến yêu cầu tải ứng dụng không có trên các kho ứng dụng uy tín như App Store hoặc Google Play. Cuối cùng, hiện tượng dán chồng hoặc lệch vị trí mã QR gốc cũng là dấu hiệu cảnh báo quan trọng. Ngoài ra, tên người nhận tiền hiển thị lúc thanh toán nếu không trùng với tên đơn vị cung cấp dịch vụ cũng nên được xem xét kỹ càng.
Trước tình hình trên, cơ quan công an khuyến cáo người dân cần nâng cao cảnh giác trong mọi giao dịch trực tuyến, đặc biệt tuyệt đối không quét mã QR từ nguồn không rõ ràng hoặc những mã gửi qua tin nhắn, mạng xã hội và email hay dán ở nơi công cộng dễ tiếp cận. Khi tiến hành quét, cần chú ý quan sát kỹ đường dẫn hiển thị cũng như xác minh chính xác tên đơn vị hoặc cá nhân thụ hưởng trước khi thực hiện thao tác tiếp theo. Việc chỉ cài đặt ứng dụng từ các kho chính thức như App Store hay Google Play cũng là biện pháp bảo vệ thiết bị khỏi phần mềm độc hại. Người dùng tuyệt đối không cung cấp mã OTP, mật khẩu hay bất kỳ thông tin tài khoản ngân hàng nào qua mạng xã hội hoặc các trang web không uy tín.
Không chỉ riêng người dùng cá nhân, các doanh nghiệp và tổ chức cũng cần chủ động kiểm tra và quản lý chặt chẽ các mã QR do đơn vị phát hành. Đồng thời tăng cường truyền đạt kiến thức về nhận diện và phòng tránh nguy cơ lừa đảo cho cán bộ, nhân viên nhằm giảm thiểu tối đa rủi ro do tội phạm công nghệ cao gây ra.
