"Quét mã QR, ứng dụng tự yêu cầu quét sinh trắc học, đơ máy, sập nguồn và mất sạch tiền" - chuyên gia an ninh mạng nói gì?

Đây là loại mã QR mà người chuyển tiền cần tự nhập thông tin số tiền và nội dung trước khi xác nhận giao dịch. Trong mọi trường hợp, ứng dụng ngân hàng sẽ yêu cầu người dùng xác nhận thông tin trước khi thực hiện bước sinh trắc học hoặc nhập mã OTP.

Trường hợp khác, những kẻ lừa đảo sẽ đóng giả nhằm lừa đảo đầu tư online.

Theo đó, kẻ lừa đảo gửi mã QR chỉ chứa thông tin tài khoản người nhận và yêu cầu nạn nhân tự nhập số tiền chuyển khoản. Các kịch bản thường thấy bao gồm: Tham gia đầu tư, làm nhiệm vụ, chốt đơn.

Bên cạnh đó, kẻ lừa đảo sử dụng mã QR để dẫn nạn nhân đến một trang web giả mạo, thường yêu cầu tải xuống ứng dụng chứa mã độc. Các ứng dụng này chủ yếu nhắm vào người dùng Android qua file.apk. Sau khi cài đặt, ứng dụng có thể:

• - Chiếm quyền kiểm soát điện thoại: Thu thập quyền truy cập vào hệ thống, bao gồm tin nhắn SMS, danh bạ, và thông tin ứng dụng.
• - Đánh cắp thông tin ngân hàng/ví điện tử: Mã độc theo dõi thao tác của nạn nhân hoặc tự động gửi mã OTP để thực hiện giao dịch rút tiền.
• - Thực hiện giao dịch trái phép.

2. Giải pháp để tránh bị hack qua mã QR không hợp lệ, độc hại

• Theo bài viết, để tránh bị hack qua mã QR không hợp lệ, độc hại người dùng cần:

• - Không quét mã QR không rõ nguồn gốc :

  • Hãy cảnh giác với các mã QR được dán ở nơi công cộng hoặc do người lạ gửi qua tin nhắn, email.
  • Trước khi quét, kiểm tra kỹ xem mã QR có bị dán đè hoặc sửa đổi so với mã gốc của người bán hoặc tổ chức không.

• - Cẩn trọng với các tệp đính kèm :

  • Không tải xuống tệp đính kèm từ email hoặc tin nhắn không đáng tin cậy.
  • Đặc biệt cẩn thận với các tệp có đuôi nguy hiểm như .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf.
  • Sử dụng công cụ quét virus để kiểm tra tệp trước khi mở.

• - Kiểm chứng thông tin trước khi thanh toán :

  • Đối chiếu mã QR với người nhận để đảm bảo đúng tài khoản và số tiền cần chuyển.
  • Cẩn thận với các mã QR hiển thị số tiền nhỏ để đánh lừa tâm lý, hãy xác minh kỹ tổng số tiền thực tế.

• - Kiểm tra thông tin đường dẫn trước khi nhấp :

  • Không nhấp vào đường link sau khi quét mã QR nếu không chắc chắn về nguồn gốc.
  • Luôn kiểm tra đường dẫn kỹ lưỡng để phát hiện lỗi chính tả hoặc các địa chỉ trang web giả mạo.

• - Cảnh giác với các cuộc gọi giả danh :

  • Không tin các cuộc gọi từ người tự xưng là công an, nhân viên ngân hàng, bưu điện, hoặc dịch vụ công, đặc biệt khi họ yêu cầu quét mã QR hoặc tải ứng dụng từ ngoài CH Play hay App Store .

  • Các cơ quan chính thống sẽ không bao giờ yêu cầu bạn thực hiện những hành động này qua mạng.

• - Luôn giữ cảnh giác

  • Nếu có điều gì không rõ ràng hoặc nghi ngờ, hãy hỏi chuyên gia an toàn thông tin, cơ quan chức năng, ngân hàng hoặc liên hệ trực tiếp với tổ chức liên quan để xác nhận.

  • Truy cập các trang web uy tín để tìm hiểu thêm, ví dụ: dauhieuluadao.com hoặc các nền tảng phòng chống lừa đảo.

Theo Anh Tuấn