Nguy cơ từ những mã QR giả dạng quảng cáo, khuyến mãi
|
|
| Cần cảnh giác trước tình trạng kẻ xấu đang lợi dụng QR để đánh cắp thông tin, tiền trong tài khoản - Ảnh minh họa: Adobe Stock |
Sự tiện lợi của QR cũng như mức độ phổ biến của điện thoại thông minh khiến ngày nay, chúng ta có thể bắt gặp hình ảnh mã QR ở mọi nơi. Mới đây, tờ Straits Times của Singapore đăng câu chuyện về một phụ nữ 60 tuổi đến một quán trà sữa và nhìn thấy miếng dán mã QR trên cửa kính, khuyến khích khách hàng thực hiện khảo sát trực tuyến để nhận 1 ly trà sữa miễn phí.
Bị thu hút, người phụ nữ đã quét mã QR và tải ứng dụng để hoàn thành “cuộc khảo sát”. Đêm đó, điện thoại di động của bà đột nhiên sáng lên. Thông qua ứng dụng mà bà tải xuống, những kẻ lừa đảo đã chiếm quyền điều khiển thiết bị và đánh cắp 20.000 SGD từ tài khoản ngân hàng của bà. Người phụ nữ này không phải là nạn nhân duy nhất.
Vào tháng Tư, cảnh sát và cơ quan an ninh mạng Singapore đã cảnh báo công chúng về việc tải ứng dụng từ các trang web đáng ngờ có thể dẫn đến việc mất dữ liệu bí mật và nhạy cảm, bao gồm cả thông tin đăng nhập tài khoản ngân hàng. Cảnh sát cho biết, chỉ trong tháng 3 - 4/2023, đã có ít nhất 113 nạn nhân bị lừa đảo bằng hình thức này.
Ông Beaver Chua - người đứng đầu bộ phận chống gian lận của Ngân hàng OCBC Singapore - cho biết: “Bên cạnh những quảng cáo bật lên trên trang web, việc dán mã QR giả mạo bên ngoài các cơ sở kinh doanh ăn uống là cách phổ biến để câu kéo nạn nhân, vì người tiêu dùng khó phân biệt mã QR hợp pháp và mã QR độc hại”.
Sinh viên Char Shao Wen (25 tuổi) tại Singapore mua trà sữa 2 lần/tuần. Cô cho biết: “Tôi thường xuyên uống trà sữa nên nghe tin về những vụ lừa đảo khiến tôi rất sợ. Nếu chúng được dán gần các mã QR hợp pháp, tôi nghĩ mình cũng khó phân biệt”.
Tại Mỹ, mã QR đã trở thành phương thức quen thuộc để truy cập thực đơn nhà hàng trên khắp đất nước sau dịch COVID-19. Dù vậy, Cục Điều tra liên bang Mỹ (FBI) cũng cảnh báo về việc kẻ xấu tạo mã QR giả và đặt chúng tại các quán ăn, cửa hàng bán lẻ và thậm chí cả đồng hồ thu phí đậu xe. Thay vì đưa người dùng đến một thực đơn hoặc trang thanh toán trực tuyến, các liên kết tải phần mềm độc hại xuống thiết bị di động ngay lập tức, đánh cắp vị trí và thông tin cá nhân của nạn nhân. FBI đã kêu gọi người tiêu dùng để ý lỗi chính tả hoặc chữ cái đặt sai vị trí trong các URL được truy cập thông qua mã QR và yêu cầu các nhà hàng cung cấp thực đơn in giấy.
Một báo cáo từ Marcum - công ty dịch vụ tư vấn tài chính và kế toán có trụ sở tại New York - cho biết, các vụ lừa đảo bằng mã QR nằm trong 5 mối đe dọa an ninh mạng hàng đầu tại Mỹ vào tháng 4/2023. Công ty nhấn mạnh những kẻ lừa đảo có thể sử dụng mã QR giả để thực hiện các vụ lừa đảo thông qua email và tin nhắn mạng xã hội. Marcum cảnh báo: “Mọi người nên tránh thanh toán từ một trang web được truy cập qua mã QR. Để thực hiện thanh toán, hãy nhập thủ công một trang web được công nhận và đáng tin cậy”.
Ngoài ra, những kẻ lừa đảo thường thay thế mã QR hợp pháp bằng cách dán đè hình ảnh mã QR giả lên trên mã QR gốc. Do đó, người sử dụng nên kiểm tra xem miếng dán mã QR có nằm chồng lên trên nhãn dán khác hay không, hoặc có dấu hiệu chỉnh sửa khác.
Tấn Vĩ(theo Straits Times, Daily Mail, Aura)
Tin cùng chuyên mục
Giám đốc Meta: 2025 là năm bản lề với tiến trình phát triển AI tại Việt Nam
Sáng nay 14/3, Tập đoàn Meta phối hợp cùng Trung tâm Đổi mới sáng tạo Quốc gia (NIC) trực thuộc Bộ Tài chính chính thức khởi động Chương trình Thách thức Đổi mới sáng tạo 2025, đánh dấu năm triển khai thứ ba của chương trình với mục tiêu thúc đẩy phát triển lĩnh vực trí tuệ nhân tạo (AI) tại Việt Nam.
Nvidia, Meta, Honeywell… hiến kế, cam kết đồng hành cùng Việt Nam về AI và bán dẫn
Nvidia, Meta, Honeywell… hiến kế, cam kết đồng hành cùng Việt Nam về AI và bán dẫn
Ứng dụng AI trong khu vực công của Việt Nam đang ở đâu?
Việt Nam đang đứng trước cơ hội bứt phá với AI trong khu vực công, nhưng liệu đã sẵn sàng? Báo cáo từ IPS và UNDP cho thấy dù có những thành công ban đầu, ứng dụng AI vẫn còn hạn chế, thiếu cơ chế tài chính, cơ sở hạ tầng và khung pháp lý rõ ràng. Nếu không nhanh chóng khai mở tiềm năng, khu vực công có thể tụt lại phía sau trong cuộc đua số hóa.
