Theo cảnh báo được phát đi ngày 6/7 của công an TP.HCM thì hiện nay, có tình trạng một số thẻ “lạ” chứa mã QR treo trên xe, cửa nhà của người dân. Các thẻ “lạ” này màu vàng có ghi số 50.000 ở mặt trước, mặt sau thẻ ghi nhiều thông tin hướng dẫn và kèm theo số thẻ, mật khẩu dùng mã QR.
Mặt sau của các thẻ này có nội dung: “Mệnh giá thẻ này có thể thông qua bằng cách quét mã QR để nhận. Quét mã QR để liên hệ với bộ phận CSKH (chăm sóc khách hàng) sau đó cung cấp tài khoản mật khẩu của thẻ để nhận được số tiền tương ứng. Khi liên hệ với bộ phận CSKH, bạn vui lòng chụp lại ảnh số tiền trên thẻ và tài khoản mật khẩu. Để nhận được số tiền của thẻ chỉ cần nạp 50k (50.000 đồng) sẽ được tặng 50k”.
Thực tế, mã QR này sẽ dẫn người quét đến một website đánh bạc và cá cược trái phép. Lấy lý do chặn link, website này cũng đề nghị người dùng tải ứng dụng qua file apk (định dạng tệp được sử dụng bởi hệ điều hành android để phân phối và cài đặt các ứng dụng di động) với máy android hoặc file cấu hình với máy iOS.
Theo các chuyên gia, mã hành động quét QR không làm cho điện thoại lập tức nhiễm phải mã độc hoặc mất tiền trong tài khoản ngân hàng. Tuy nhiên, nếu truy cập vào đường link từ mã QR và làm theo các hướng dẫn, cài đặt phần mềm lạ, điện thoại của người dân có nguy cơ rất cao sẽ bị dính mã độc, bị chiếm quyền điều khiển.
Công an TP.HCM cho biết, đây là hình thức lừa đảo nhằm chiếm đoạt tài sản trong tài khoản của người dân. Khi tin tưởng và làm theo, điện thoại của người dân sẽ bị xâm nhập, bị chiếm quyền điều khiển và các đối tượng lừa đảo dễ dàng lấy được tiền trong tài khoản ngân hàng. Vì vậy, để phòng ngừa, người dân cần cảnh giác, tuyệt đối không làm theo hướng dẫn trên thẻ “lạ” để tránh mất tài sản. Bên cạnh đó, người dân cũng cần thông báo cho người thân để phòng ngừa. Khi thấy đối tượng treo các thẻ “lạ” trên xe, cửa nhà cần báo cho công an gần nhất hoặc chụp ảnh đối tượng gửi công an để điều tra xử lý.
Thực tế, hình thức lừa đảo quét mã QR không hoàn toàn mới nhưng thời gian qua, liên tục có các biến tướng nguy hiểm và tinh vi hơn. Trước đó, cơ quan chức năng cũng nhiều lần đưa ra cảnh báo về việc lừa đảo quét mã QR để thanh toán tại các bệnh viện, các hàng quán buôn bán đông đúc tại nhiều nơi. Với hình thức ban đầu, lợi dụng lưu lượng bệnh nhân, khách hàng đông, các đối tượng lừa đảo sẽ giả danh, trà trộn làm cán bộ công nhân viên bệnh viện, nhân viên quán hàng để dụ khách hàng quét mã QR để thanh toán. Nếu không kiểm tra kỹ các thông tin người nhận, khách hàng sẽ bị chiếm đoạt tiền dễ dàng.
Cục An toàn thông tin (Bộ TT&TT) cũng từng cảnh báo về việc lừa đảo quét mã QR trong các bưu phẩm quà tặng. Kẻ gian sẽ gửi các món quà có giá trị thấp với danh nghĩa tri ân khách hàng, sau đó dẫn dụ quét mã để nhận quà trị giá hàng triệu đồng. Đây cũng là hình thức dẫn dụ người dân để phát tán mã độc nguy hiểm.
Bên cạnh việc cảnh báo về tình trạng lừa quét mã QR từ các thẻ “lạ”, công an Thành phố cũng lưu ý người dân về việc các đối tượng lừa đảo lợi dụng các câu chuyện ngụy trang có vẻ hợp lý để dẫn đạt các nạn nhân cài đặt ứng dụng có chứa mã độc đánh cắp thông tin, mã hóa dữ liệu người dùng. Chúng lợi dụng một số lỗ hổng an ninh mạng trên một số website có đuôi .com.vn hay .gov.vn để cài backlink download ứng dụng khiến nạn nhân tưởng đây là ứng dụng của các cổng thông tin điện tử của cơ quan nhà nước rồi tải về, cài đặt trên smartphone hoặc máy tính của mình. Sau khi mã độc được cài đặt vào máy, nó sẽ giám sát, đánh cắp các thông tin quan trọng của người dùng, bao gồm tài khoản, mật khẩu ngân hàng… Với các ứng dụng giả mạo, sau khi được mở ra, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập.
Sau khi khống chế điện thoại các nạn nhân, hacker còn chiếm dụng nhiều thông tin quan trọng của họ bao gồm hình ảnh, video clip riêng tư, khai thác thông tin danh bạ… để phục vụ cho các mục đích đen tối khác nhau như tống tiền, khống chế, đe dọa hoặc dẫn cụ các nạn nhân khác là người quen trong danh bạ, chiếm đoạt tài khoản mạng xã hội….
Lưu ý người dân chỉ nên cài đặt các ứng dụng đã được xác thực trên các kho ứng dụng CH Play, Apple Store, không được quét mã QR, không click vào đường link lạ hoặc cung cấp mật khẩu, thông tin cho người dân lạ, công an TP.HCM còn đặc biệt cảnh báo: “Người dân cần thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền. Nên đặt hạn mức số tiền chuyển khoản trực tiếp để kịp thời hạn chế thiệt hại khi bị cài mã độc. Nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan công an”.