Những ngày gần đây, nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Theo cảnh báo này, người dân sẽ bị chiếm quyền điều khiển điện thoại, bị chiếm đoạt tài sản khi quét mã QR trên phiếu trúng thưởng được gửi trong bưu phẩm do shipper chuyển đến.
Không chỉ được chia sẻ trên Facebook, thông tin cảnh báo hình thức lừa đảo mới nêu trên còn được nhiều người gửi vào các hội, nhóm trên mạng của các khu dân cư, tổ dân phố, với nội dung: “Hiện nay có người dân trên địa bàn đã nhận được bưu phẩm từ shipper, khi mở ra bên trong có phiếu cào trúng thưởng. Trên phiếu cào, khi cào ra có giải thưởng, để được nhận thưởng phải truy cập đường link trên mã QR và cung cấp thông tin cá nhân để làm thủ tục nhận thưởng, đây là hình thức lừa đảo chiếm đoạt tài sản mới rất nguy hiểm…”.
Trao đổi với VietNamNet, chuyên gia an toàn thông tin của Công ty cổ phần An ninh mạng Việt Nam - VSEC, Công ty cổ phần An ninh mạng quốc gia Việt Nam - NCS và dự án ChongLuaDao đều cho biết các đơn vị này chưa ghi nhận trường hợp người dùng bị tấn công lừa đảo bằng hình thức quét mã QR trên phiếu dự thưởng hay phiếu trúng thưởng gửi trong gói hàng, bưu phẩm như cảnh báo được nhiều người chia sẻ trên mạng.
Thực tế, khi VietNamNet hỏi một người dùng Facebook có chia sẻ cảnh báo hình thức lừa đảo mới trên trang cá nhân, người dùng này xác nhận không phải là nạn nhân bị lừa mà đơn thuần là share lại thông tin từ bạn trên mạng.
Theo Giám đốc Kỹ thuật Công ty NCS Vũ Ngọc Sơn, chưa rõ mục đích của những người phát tán thông tin, song nhiều khả năng chỉ là một kiểu ‘chơi khăm’ khá phổ biến trên mạng, lan truyền tin tức giả để gây hoang mang cho những người khác.
“Cụ thể, những người phát tán thông tin ban đầu sẽ tự sáng tác một câu chuyện đáng sợ, thường là về 1 rủi ro nào đó mà đọc xong người nhận sẽ có xu hướng gửi tiếp cho bạn bè, người thân để lan truyền cảnh báo. Bằng cách này, thông tin sẽ được truyền theo cấp số nhân. Ví dụ, trước đây từng có những cảnh báo thông tin sai sự thật về loại virus phá hủy dữ liệu ổ cứng, hay cuộc gọi Flash AI phá hoại điện thoại...”, chuyên gia Vũ Ngọc Sơn nêu dẫn chứng.
Đại diện dự án ChongLuaDao cho rằng, dù chưa ghi nhận trường hợp bị lừa đảo do quét mã QR trên phiếu trong bưu phẩm shipper gửi, tuy nhiên, thực tế đã có những người dùng sau khi quét mã QR trên web hoặc email đã bị điều hướng sang 1 trang lừa đảo và bị lấy cắp thông tin tài khoản hoặc dẫn dụ để tải mã độc.
Vì thế, theo đại diện dự án ChongLuaDao, khả năng mã QR được in trong phiếu quà tặng để lừa người dân truy cập vào website giả mạo hòng chiếm đoạt thông tin, tài sản là điều hoàn toàn có thể xảy ra. “Người dùng cần cảnh giác không quét mã QR không rõ nguồn gốc; không cung cấp thông tin mật khẩu và mã OTP ngân hàng, Facebook cho trang web không rõ nguồn gốc; không kết bạn với người lạ. Đặc biệt, cần luôn chậm lại để kiểm chứng thông tin”, đại diện dự án ChongLuaDao khuyến nghị.
Phân tích dưới góc nhìn kỹ thuật, chuyên gia VSEC cũng nhận định: Tuy khó thực hiện nhưng hình thức lừa đảo trên vẫn có khả năng xảy ra trong thực tế. Vì thế, chuyên gia VSEC khuyên người dùng cảnh giác với tất cả các bưu phẩm, email, cuộc điện thoại không rõ nguồn gốc.
Cùng với đó, người dùng cũng được khuyến cáo không tùy tiện click vào các đường link hoặc quét mã QR không rõ nguồn gốc; luôn cập nhật bản vá cho hệ điều hành của thiết bị số và các ứng dụng trên thiết bị. Đồng thời, nên sử dụng SIM nhận mã OTP của ứng dụng internet banking trên một thiết bị độc lập.
Trước đó, tại họp báo thường kỳ tháng 9/2023 của Bộ TT&TT, đại diện Cục An toàn thông tin đã khuyến nghị người dân đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.
Cụ thể, ngoài tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, Cục An toàn thông tin cũng lưu ý về sự xuất hiện các mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Khi người dùng quét mã QR này sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.