Hiện nay, một số đối tượng xấu thường treo các thẻ nhựa có ghi nhiều mệnh giá tiền khác nhau trên xe gắn máy, hay trước cửa nhà dân. Khi người dân quét mã QR code, điện thoại sẽ bị chiếm quyền điều khiển và kẻ lừa đảo dễ dàng lấy tiền trong tài khoản ngân hàng.
Công an thành phố Hồ Chí Minh vừa phát đi cảnh báo về chiêu thức lừa đảo mới, đề nghị mọi người cần đặc biệt cảnh giác. Theo đó, kẻ lừa đảo treo các thẻ “lạ” chứa mã QR trên xe, cửa nhà người dân có ghi mệnh giá tiền 30.000, 50.000 và 100.000 ở mặt trước. Mặt sau thẻ ghi nhiều thông tin hướng dẫn và kèm theo số thẻ, mật khẩu cùng mã QR.
Cụ thể, chúng dụ dỗ bằng cách ghi trên số thẻ, mật khẩu bị che mờ phải cạo ra mới biết thông tin. Trên thẻ còn hướng dẫn các bước quét mã QR code để liên hệ với bộ phận chăm sóc khách hàng, cung cấp mật khẩu thẻ rồi nhận số tiền tương ứng ghi trên thẻ.
Theo Công an thành phố Hồ Chí Minh, khi người dân quét mã QR code, điện thoại sẽ bị xâm nhập, bị chiếm quyền điều khiển và các đối tượng lừa đảo dễ dàng lấy tiền trong tài khoản ngân hàng.
“Đây là hình thức lừa đảo nhằm chiếm đoạt tài sản trong tài khoản của người dân. Để phòng ngừa, người dân cần cảnh giác, tuyệt đối không làm theo hướng dẫn trên thẻ “lạ” để tránh mất tài sản. Bên cạnh đó, người dân cần thông báo cho người thân biết để phòng ngừa. Khi thấy đối tượng treo các thẻ “lạ” trên xe, cửa nhà cần báo cho công an gần nhất hoặc chụp hình ảnh đối tượng gửi công an để điều tra xử lý”, Công an thành phố Hồ Chí Minh khuyến cáo người dân cần nâng cao cảnh giác để không bị mắc lừa chiêu thức lừa đảo của kẻ gian.
Hình thức lừa đảo theo chiêu thức quét QR code này đã xuất hiện khá nhiều, dưới những cách thức khác nhau khi việc quét QR code để thanh toán ngày càng phổ biến tại Việt Nam, cụ thể tại một số bệnh viện ở nhiều tỉnh, thành hay các hàng quán buôn bán đông đúc.
Lợi dụng lưu lượng bệnh nhân, khách hàng đông đúc, các đối tượng lừa đảo trà trộn để dán mã QR code của các cá nhân đè lên mã QR code của bệnh viện, hàng quán. Do đó, khi bệnh nhân, khách hàng quét mã để thanh toán, nếu không kiểm tra kỹ lưỡng tên đơn vị, cá nhân thụ hưởng sẽ bị chiếm đoạt tiền một cách dễ dàng.
Ngoài ra, Công an thành phố Hồ Chí Minh cho hay, thời gian qua đã phát hiện nhiều trường hợp các loại mã độc đánh cắp thông tin, mã hóa dữ liệu người dùng. Các đối tượng sử dụng câu chuyện ngụy trang hợp lý để dẫn dụ nạn nhân cài đặt ứng dụng mã độc.
Đặc biệt, các đối tượng lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .com.vn hay .gov.vn để cài backlink download ứng dụng (app) khiến nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan nhà nước rồi tải về, cài đặt trên điện thoại (smart phone) hoặc máy tính (pc) của cá nhân, công ty mình.
Khi đó, mã độc lây nhiễm trên thiết bị, giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập.
Lúc này, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ bị mã độc gửi về cho đối tượng. Đối với các dòng smartphone chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh bạ, camera, micro… mà vẫn có thể can thiệp vào hệ thống điện thoại.
Nhiều nạn nhân ở thành phố Hồ Chí Minh trong thời gian qua bị dẫn dụ cài đặt ứng dụng chứa mã độc và bị âm thầm chiếm đoạt rất nhiều tiền trong tài khoản. Sau khi khống chế điện thoại nạn nhân, các đối tượng còn tìm cách khai thác các thông tin trong danh bạ, thư viện ảnh, video clip riêng tư… để tìm cách khống chế, đe dọa hoặc tiếp tục dẫn dụ các nạn nhân khác là người quen trong danh bạ. Không chỉ thu thập dữ liệu để đánh cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo…).
Công an thành phố Hồ Chí Minh khuyến cáo người dân tuyệt đối không cài các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store. Đồng thời người dân không quét mã QR, không click vào đường link lạ hoặc cung cấp mật khẩu, thông tin cá nhân cho người lạ.
Người dân cần bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt.
“Thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền. Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc. Nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan công an” – Công an thành phố Hồ Chí Minh lưu ý.
Khánh Mai (t/h)
https://vietq.vn/no-ro-hinh-thuc-lua-dao-quet-ma-qr-code-de-nhan-tien-d223068.html