Cảnh giác khi gặp các thẻ lạ chứa mã QR lừa đảo
Cục An toàn thông tin (Bộ TT&TT) mới đây đã phát đi thông tin cảnh báo về việc xuất hiện các thẻ lạ lừa đảo in mã QR chứa mã độc được những đối tượng không rõ danh tính móc vào xe, khóa cửa,...
Theo Cục ATTT thời gian gần đây, đang diễn ra các vụ việc lừa đảo mạng phức tạp như: Lừa đảo mã QR; tuyển người mẫu, ca sĩ, cầu thủ nhí, đại diện các thương hiệu; lừa đảo cộng tác viên online; đánh cắp dữ liệu cá nhân; nhắn tin, gọi điện nhằm chiếm đoạt tài sản…
Đối với hình thức lừa đảo mã QR thông qua thẻ “lạ” chứa mã QR, các nhóm đối tượng sử dụng loại thẻ có chứa mã QR treo trên xe, cửa nhà để lừa đảo.
Theo đó, một số đối tượng treo các thẻ nhựa có mệnh giá tiền 30, 50, 100 nghìn đồng trên xe gắn máy của người dân, hay trước cửa nhà dân.
Chúng dụ dỗ bằng cách ghi trên số thẻ, mật khẩu bị che mờ phải cạo ra mới biết thông tin. Trên thẻ còn hướng dẫn các bước quét mã QR code để liên hệ với bộ phận chăm sóc khách hàng, cung cấp mật khẩu thẻ rồi nhận số tiền tương ứng ghi trên thẻ.
Khi chủ nhà, chủ xe hiếu kỳ khi quét mã QR qua điện thoại có thể khiến điện thoại bị xâm nhập, chiếm quyền điều khiển. Khi đó, đối tượng lừa đảo sẽ dễ dàng chiếm đoạt tiền trong tài khoản ngân hàng, ngang nhiên sử dụng hình ảnh có trong điện thoại, lấy các thông tin cá nhân, tài khoản mạng xã hội (MXH)…
Cũng với thủ đoạn này, các đối tượng còn đánh tráo mã QR (dán đè mã QR lên các mã QR được chủ các cửa hàng kinh doanh dán sẵn). Khi đó, các khách thanh toán quét mã sẽ bị chuyển đến tài khoản của đối tượng lừa đảo. Ở trong trường hợp này, nếu chủ quán không kiểm tra thông tin chính xác, khách hàng và chủ cửa hàng có thể bị sập bẫy.
Ở tình huống lừa đảo tuyển người mẫu, ca sĩ, cầu thủ nhí, đại diện các thương hiệu, các đối tượng lợi dụng các sự kiện lớn sắp diễn ra hoặc thời gian nghỉ lễ của trẻ nhỏ, từ đó, lập các trang MXH đăng thông tin tuyển người mẫu, ca sĩ, cầu thủ nhí hoặc tuyển đại diện cho các thương hiệu lớn để quảng bá sản phẩm.
Và sau khi người dân đăng ký tham gia, đối tượng sẽ thu thập thông tin cá nhân của người dân và gia đình. Đồng thời, các đối tượng tiếp tục hướng dẫn người dân vào trang web của chương trình để làm nhiệm vụ tăng tương tác, tăng lượt bình chọn, sau đó yêu cầu chuyển tiền để hoàn thành nhiệm vụ, nhận lại tiền sau khi hoàn thành nhiệm vụ.
Cùng với đó, người dân được mời vào các nhóm kín trên MXH, trong đó có nhiều tài khoản "vào vai" các phụ huynh khác để thúc giục nạn nhân chuyển tiền hoàn thành nhiệm vụ.
Cũng tinh vi như hai sự việc trên, ở tình huống lừa đảo cộng tác viên (CTV) online, các đối tượng sẽ tự liên hệ với người dùng mạng, sử dụng chiêu trò làm CTV online để nhận hoa hồng. Thủ đoạn của các đối tượng thường là những hứa hẹn về việc người tham gia sẽ được hưởng các lợi ích kinh tế cao, và khi tham gia các CTV cần phải đặt cọc một số tiền làm tin. Tuy nhiên, khi đặt cọc, số tiền đó lập tức bị các đối tượng lừa đảo chiếm đoạt và không thể đòi lại được.
Ở trường hợp lừa đảo đánh cắp dữ liệu cá nhân, kẻ lừa đảo nhắm tới là những tài khoản Apple ID. Và khi đã có được mật khẩu của các tài khoản này, đối tượng xấu sẽ dễ dàng chiếm quyền điều khiển thiết bị, truy cập vào các dữ liệu cá nhân, thông tin ngân hàng, từ đó thực hiện các giao dịch chuyển khoản nhằm chiếm đoạt tài sản.
Tinh vi hơn đối với trường hợp lừa đảo này, các đối tượng sẽ gửi tin nhắn đến người dùng thông qua tin nhắn với nội dung như: “Yêu cầu đăng nhập iCloud, tham gia vào đường dẫn signin[.]authen-connexion[.]info/icloud để tiếp tục sử dụng thiết bị và dịch vụ”. Khi nhấn vào đường dẫn, người dùng sẽ được chuyển hướng tới trang web đăng nhập iCloud giả mạo.
Ở trường hợp lừa đảo nhắn tin, gọi điện nhằm chiếm đoạt tài sản, các đối tượng chủ động liên hệ với nạn nhân thông qua tin nhắn điện thoại, nền tảng MXH, thậm chí là gọi điện với những thông báo về việc tài khoản Amazon của người dùng bị khóa, hết hạn hoặc các đơn hàng không thể được vận chuyển thành công, yêu cầu bổ sung thêm dữ liệu cá nhân, thông tin tài chính và ngân hàng.
Điển hình là việc các đối tượng lừa đảo mời chào, dụ dỗ người dùng đăng ký hoặc gia hạn dịch vụ Amazon Prime (gói dịch vụ giúp cho người dùng mua được sản phẩm với mức giá vô cùng ưu đãi). Để tham gia, người dùng sẽ được gửi các quảng cáo, đường dẫn có chứa trang web giả mạo. Sau khi truy cập vào trang web, các đối tượng sẽ chiếm được quyền điều khiển thiết bị của nạn nhân, theo dõi màn hình và các thao tác mà nạn nhân thực hiện, từ đó đánh cắp thông tin và thực hiện các giao dịch chuyển khoản trái phép.
Trước những chiêu trò lừa đảo trên, Cục ATTT khuyến cáo người dùng cần: Cẩn trọng trước các thông tin tuyển dụng trên MXH; Tìm hiểu kỹ về các công ty, trung tâm trước khi đăng ký tham gia các chương trình qua MXH; cảnh giác trước khi chuyển tiền phí tham dự chương trình, nếu có thể hãy đến trực tiếp văn phòng của Công ty/Trung tâm để làm việc; không thực hiện các giao dịch chuyển tiền để làm nhiệm vụ online.
Hơn nữa, đối với các mã QR “lạ” không dễ dãi quyét mã, cần xác định, kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR, kiểm tra kỹ nội dung trang website mà mã QR code đưa tới; Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản ngân hàng, tài khoản MXH… và phải xác thực 2 yếu tố, sử dụng các phương thức bảo vệ khác cho các loại tài khoản đang sử dụng.
Cùng với đó, người dùng mạng cần kiểm tra kỹ thông tin, số điện thoại của người gửi trước khi nhận được tin nhắn qua các nền tảng MXH, email.
Đặc biệt cần bật chế độ xác thực nhiều lớp đối với tài khoản iCloud nói riêng và các tài khoản khác nói chung; Tuyệt đối không chia sẻ mật khẩu, mật mã mở khóa thiết bị, mật mã bảo mật hai lớp cho bất kỳ đối tượng nào.
“Cần chủ động cập nhật phần mềm nhằm gia tăng mức độ bảo mật cũng như khắc phục những lỗ hổng bảo mật ở các bản cập nhật trước. Và nếu khi nhận được cuộc gọi hoặc các tin nhắn có dấu hiệu giả mạo, người dân cần chặn các phương thức liên hệ và báo cáo người gửi lên hệ thống máy chủ nhằm kịp thời ngăn chặn hành vi lừa đảo”, Cục ATTT đề xuất.
Cũng theo Cục ATTT, người dùng mạng cần đề cao cảnh giác trước các tin nhắn, cuộc gọi liên quan tới Amazon nói riêng và các sàn thương mại điện tử khác nói chung. Và cẩn trọng xác minh lại thông qua cổng thông tin điện tử chính thống hoặc trực tiếp liên hệ với đội ngũ nhân viên hỗ trợ. Tuyệt đối không nhấn vào các đường link lạ, không cung cấp dữ liệu cá nhân, thông tin tài chính và ngân hàng cho bất kỳ đối tượng lạ nào.
Cùng với đó, Cục ATTT nhấn mạnh đến việc người dùng mạng khi phát hiện ra trường hợp có dấu hiệu lừa đảo, nhanh chóng báo ngay cho cơ quan công an để đơn vị này xác minh, ngăn chặn và xử lý các đối tượng vi phạm theo quy định của pháp luật. Theo cách khác, người dùng mạng có thể gửi phản ánh về địa chỉ của trang Cảnh báo an ATTT Việt Nam (https://canhbao.khonggianmang.vn)./.
Theo Tạp chí Sở hữu Trí tuệ và Sáng tạo
https://sohuutritue.net.vn/canh-giac-khi-gap-cac-the-la-chua-ma-qr-lua-dao-d229701.html
