Cảnh giác thủ đoạn lừa đảo quét mã QR trên bưu phẩm có thẻ cào trúng thưởng
Theo Sở TT&TT tỉnh Thừa Thiên - Huế, thời gian gần đây, tình trạng gửi bưu phẩm tới nhà thông qua shipper, bên trong có thông báo trúng thưởng chứa mã QR xuất hiện. Người nhận sẽ được yêu cầu phải truy cập đường link trên mã QR và cung cấp thông tin cá nhân. Từ đó, các đối tượng chiếm quyền điều khiển thiết bị, đánh cắp thông tin và chiếm đoạt tài sản. Sự việc trên đã xảy ra ở nhiều địa phương trên toàn quốc và đã xuất hiện ở Thừa Thiên - Huế.
Theo Sở TT&TT cho biết, những ngày gần đây, nhiều người dùng facebook chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Đó là đối tượng xấu gửi bưu phẩm tới nhà dân thông qua shipper, bên trong có thông báo trúng thưởng chứa mã QR nhằm chiếm quyền điều khiển thiết bị, đánh cắp thông tin người dùng và chiếm đoạt tài sản. Công an một số tỉnh và cơ quan chức năng ở Thừa Thiên - Huế cũng đã cảnh báo chiêu trò lừa đảo mới này.
Thủ đoạn chủ yếu là, người dân sau khi nhận được bưu phẩm từ shipper, khi mở ra bên trong có phiếu cào trúng thưởng. Trên phiếu cào, khi cào ra có giải thưởng, để được nhận thưởng, người dân phải truy cập đường link trên mã QR và cung cấp thông tin cá nhân để làm thủ tục nhận thưởng. Đây là hình thức lừa đảo, chiếm đoạt tài sản mới rất nguy hiểm.
Một chuyên gia về công nghệ thông tin cho hay, mã QR có thể chèn trực tiếp vào email, tin nhắn và dễ dàng tiếp cận người dùng. Bản chất QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR code.
Hiện, Cục An toàn thông tin (Bộ TT&TT) chưa ghi nhận trường hợp người dùng bị lừa đảo trực tuyến bằng hình thức quét mã QR trên phiếu trúng thưởng trong bưu phẩm shipper gửi đến. Tuy nhiên, lừa đảo mã QR không phải là một chiêu trò mới. Trước đây, nhiều trường hợp người dùng sau khi quét mã QR trên các website hoặc email (thư điện tử) đã bị điều hướng sang một trang lừa đảo, bị lấy cắp thông tin tài khoản hoặc dẫn dụ để tải mã độc về thiết bị.
Cục An toàn thông tin cũng đã điểm ra những hình thức chiêu trò của các đối tượng lừa đảo mã QR, đồng thời đưa ra những cảnh báo và biện pháp phòng tránh cho người dân. Tuy nhiên, đối tượng lừa đảo ngày một tinh vi khi linh hoạt rất nhiều các chiêu trò khác nhau.
Với thực trạng đã từng diễn ra của hình thức lừa đảo này, khả năng mã QR được in trong phiếu quà tặng để lừa người dân truy cập vào website giả mạo hòng chiếm đoạt thông tin, tài sản là điều hoàn toàn có thể xảy ra. Cục An toàn thông tin khuyến nghị người dân cần thận trọng khi quét mã, nhất là các mã sử dụng ở nơi công cộng hoặc chia sẻ qua mạng xã hội hay email.
Người dùng cũng cần xác định, kiểm tra kỹ thông tin tài khoản người chuyển mã QR, cũng như nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với "https" và có phải tên miền quen thuộc hay không. Ngoài ra, với hình thức lừa đảo QR mới trên, người dân tuyệt đối không nhận bưu phẩm mà mình không đặt, không biết rõ nguồn gốc. Khi phát hiện có trường hợp lừa đảo hình thức trên, cần kịp thời báo cho cơ quan Công an gần nhất.
T.T.H