Cảnh báo thủ đoạn lừa đảo quét mã QR code để nhận tiền
Công an TP. Hồ Chí Minh vừa cảnh báo tới người dân một phương thức lừa đảo mới liên quan đến việc quét mã QR code để nhận tiền.
Theo đó, một số đối tượng treo các thẻ nhựa có mệnh giá tiền 30, 50, 100 nghìn đồng trên xe gắn máy của người dân, hay trước cửa nhà dân. Chúng dụ dỗ bằng cách ghi trên số thẻ, mật khẩu bị che mờ phải cạo ra mới biết thông tin. Trên thẻ còn hướng dẫn các bước quét mã QR code để liên hệ với bộ phận chăm sóc khách hàng, cung cấp mật khẩu thẻ rồi nhận số tiền tương ứng ghi trên thẻ.
Theo Công an TP. Hồ Chí Minh, khi người dân quét mã QR code, điện thoại sẽ bị xâm nhập, bị chiếm quyền điều khiển và các đối tượng lừa đảo dễ dàng lấy tiền trong tài khoản ngân hàng. Người dân cảnh giác và báo cho nhiều người biết về thủ đoạn lừa đảo mới này.
Hình thức lừa đảo theo chiêu thức quét QR code này đã xuất hiện khá nhiều, dưới những cách thức khác nhau khi việc quét QR code để thanh toán ngày càng phổ biến tại Việt Nam, cụ thể tại một số bệnh viện ở nhiều tỉnh, thành hay các hàng quán buôn bán đông đúc. Lợi dụng lưu lượng bệnh nhân, khách hàng đông đúc, các đối tượng lừa đảo trà trộn để dán mã QR code của các cá nhân đè lên mã QR code của bệnh viện, hàng quán. Do đó, khi bệnh nhân, khách hàng quét mã để thanh toán, nếu không kiểm tra kỹ lưỡng tên đơn vị, cá nhân thụ hưởng sẽ bị chiếm đoạt tiền một cách dễ dàng.
Ngoài ra, Công an TP. Hồ Chí Minh cho hay, thời gian qua đã phát hiện nhiều trường hợp các loại mã độc đánh cắp thông tin, mã hóa dữ liệu người dùng. Các đối tượng sử dụng câu chuyện ngụy trang hợp lý để dẫn dụ nạn nhân cài đặt ứng dụng mã độc. Đặc biệt, các đối tượng lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .com.vn hay .gov.vn để cài backlink download ứng dụng (app) khiến nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan nhà nước rồi tải về, cài đặt trên điện thoại (smart phone) hoặc máy tính (pc) của cá nhân, công ty mình.
Khi đó, mã độc lây nhiễm trên thiết bị, giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập. Lúc này, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ bị mã độc gửi về cho đối tượng. Đối với các dòng smartphone chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh bạ, camera, micro… mà vẫn có thể can thiệp vào hệ thống điện thoại.
Công an TP. Hồ Chí Minh khuyến cáo người dân tuyệt đối không cài các ứng dụng từ các trang web, cổng thông tin bên ngoài mà chỉ nên cài trên kho ứng dụng CH Play, Apple Store. Đồng thời người dân không quét mã QR, không click vào đường link lạ hoặc cung cấp mật khẩu, thông tin cá nhân cho người lạ. Người dân cần bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt.
Ngoài ra, thường xuyên nâng cấp hệ điều hành điện thoại và sử dụng phần mềm diệt virus có bản quyền. Nên đặt hạn mức số tiền chuyển khoản trực tuyến để kịp thời hạn chế thiệt hại khi bị cài mã độc. Nhanh chóng phong tỏa tài khoản cá nhân, công ty nếu nghi vấn và báo cho cơ quan công an.
