Mất tiền oan vì mã QR: Cảnh báo 4 chiêu trò lừa đảo tinh vi mới và cách đề phòng

Mã QR ngày càng trở nên quen thuộc trong cuộc sống hiện đại, từ thanh toán hóa đơn đến truy cập thông tin. Tuy nhiên, sự tiện lợi này đã tạo cơ hội cho những kẻ lừa đảo lợi dụng lòng tin của người dùng. 

Nếu như trước đây, chúng ta quen thuộc với các hình thức tấn công trực tuyến như 'phishing' qua email hay 'smishing' qua tin nhắn SMS, thì nay, một mối đe dọa mới đã xuất hiện, tận dụng chính sự phổ biến của mã QR: đó chính là 'quishing'.

Sự kết hợp tinh vi giữa mã QR (Quick Response code) và kỹ thuật lừa đảo (phishing) này đang ngày càng trở nên nguy hiểm, khi kẻ gian khéo léo sử dụng những ô vuông đen trắng tưởng chừng vô hại để dẫn dụ nạn nhân đến các trang web giả mạo hoặc âm thầm cài đặt phần mềm độc hại vào thiết bị của họ.

1. Dán mã QR giả mạo tại nơi công cộng

Kẻ gian thường dán đè hoặc thay thế mã QR thanh toán, thông tin tại các địa điểm công cộng như nhà hàng, bến xe, trạm ATM... Bằng mắt thường, rất khó để phân biệt mã QR thật và giả. Khi bạn quét mã QR giả mạo này để thanh toán hoặc lấy thông tin, tiền sẽ chuyển vào tài khoản của kẻ gian hoặc bạn sẽ bị dẫn đến các trang web độc hại.

Ví dụ: Tại một quán cà phê, kẻ gian đã dán đè mã QR thanh toán của quán bằng một mã QR giả. Nhiều khách hàng đã thanh toán qua mã QR này và bị mất tiền oan.

Cách phòng tránh:

  • Luôn kiểm tra kỹ thông tin trước khi quét mã QR, đặc biệt là các mã QR thanh toán. Hãy xác nhận lại thông tin với nhân viên hoặc người quản lý.

  • Cẩn trọng với các mã QR lạ hoặc có dấu hiệu bị chỉnh sửa, dán đè.

  • Sử dụng các ứng dụng quét mã QR uy tín, có tính năng cảnh báo nếu phát hiện mã QR đáng ngờ.

2. Mã QR được gửi trong thư điện tử và SMS

Kẻ gian giả mạo các tổ chức uy tín như ngân hàng, công ty tài chính, cơ quan nhà nước... gửi email hoặc tin nhắn thông báo về các khoản nợ, giao dịch bất thường hoặc chương trình khuyến mãi hấp dẫn, kèm theo mã QR. Khi bạn quét mã QR này, bạn sẽ được dẫn đến một trang web giả mạo, yêu cầu bạn nhập thông tin đăng nhập tài khoản ngân hàng, thông tin cá nhân hoặc thậm chí yêu cầu bạn chuyển tiền.

Ví dụ: Bạn nhận được một email giả mạo ngân hàng thông báo tài khoản của bạn có giao dịch bất thường và yêu cầu bạn quét mã QR để xác nhận. Khi bạn quét mã QR, bạn sẽ được dẫn đến một trang web giả mạo, yêu cầu bạn nhập tên đăng nhập và mật khẩu tài khoản ngân hàng.

Cách phòng tránh:

  • Tuyệt đối không quét mã QR trong các email, tin nhắn lạ, đặc biệt là khi chúng yêu cầu bạn cung cấp thông tin cá nhân hoặc tài chính.

  • Luôn kiểm tra kỹ địa chỉ email hoặc số điện thoại người gửi. Liên hệ trực tiếp với tổ chức được cho là gửi để xác minh thông tin.

  • Cảnh giác với các chương trình khuyến mãi, ưu đãi quá hấp dẫn được gửi kèm mã QR.

3. Dán mã QR giả trên sản phẩm

Kẻ gian in mã QR của chúng lên các sản phẩm giả, vé số ảo, tài liệu lừa đảo... để dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân.  

Ví dụ: Bạn mua một sản phẩm giảm giá trên mạng và thấy có mã QR để quét lấy thông tin chi tiết. Khi bạn quét mã QR, bạn sẽ được dẫn đến một trang web giả mạo, yêu cầu bạn nhập thông tin cá nhân để nhận khuyến mãi.

Cách phòng tránh:

  • Mua sản phẩm từ các cửa hàng, trang web uy tín.

  • Kiểm tra kỹ bao bì, tem mác, mã vạch của sản phẩm.

  • Cẩn trọng với các mã QR trên sản phẩm hoặc tài liệu có thông tin không rõ ràng, đáng ngờ.

4. Dẫn đường link trung gian qua web giả

Kẻ gian can thiệp vào quá trình quét mã QR, chuyển hướng người dùng qua một trang web thu thập dữ liệu trước khi đến trang web thật.

Ví dụ: Bạn quét mã QR để thanh toán tại một cửa hàng. Thay vì được chuyển đến trang thanh toán của cửa hàng, bạn bị chuyển đến một trang web giả mạo, yêu cầu bạn nhập thông tin thẻ tín dụng.

Mất tiền oan vì mã QR: Cảnh báo 4 chiêu trò lừa đảo tinh vi mới và cách đề phòng - ảnh 1

Cách phòng tránh:

  • Sử dụng các ứng dụng quét mã QR uy tín, có tính năng bảo mật.

  • Luôn kiểm tra kỹ địa chỉ trang web sau khi quét mã QR. Đảm bảo rằng đó là trang web chính thức của tổ chức hoặc doanh nghiệp bạn muốn giao dịch.

  • Cập nhật phần mềm điện thoại thường xuyên để vá các lỗ hổng bảo mật.

Điểm khác biệt và mức độ nguy hiểm của Quishing:

  • So với các đường link trong email hay tin nhắn, mã QR khó kiểm tra và đánh giá độ an toàn bằng mắt thường. Người dùng thường chỉ biết đích đến sau khi đã quét mã.

  • Sự tiện lợi và ngày càng phổ biến của việc quét mã QR khiến người dùng dễ dàng mất cảnh giác.

  • Mã QR có thể được in ấn và đặt ở bất kỳ đâu trong thế giới thực, mở rộng phạm vi tấn công so với các hình thức lừa đảo trực tuyến truyền thống.

Lời Khuyên Chung

Nâng cao nhận thức bằng cách tìm hiểu về các chiêu thức lừa đảo qua mã QR để có thể nhận diện và phòng tránh.

Chia sẻ thông tin về các vụ lừa đảo qua mã QR cho người thân, bạn bè để mọi người cùng cảnh giác.

Nếu bạn nghi ngờ mình là nạn nhân của một vụ lừa đảo qua mã QR, hãy báo cáo ngay cho cơ quan chức năng.

Tin tức mới nhất

HTV ra mắt công cụ tra cứu nhanh 168 phường, xã, đặc khu mới tại TP.HCM
Tin tức

HTV ra mắt công cụ tra cứu nhanh 168 phường, xã, đặc khu mới tại TP.HCM

Từ ngày 1/7/2025, TP.HCM chính thức triển khai mô hình chính quyền đô thị mới với sự sắp xếp lại 168 đơn vị hành chính cấp xã, phường và đặc khu.

2 ngày trước
Đại tiệc Private Sale từ “đế chế hàng hiệu” DAFC: Cơ hội săn hàng hiệu giảm giá lên đến 70%
Tin tức

Đại tiệc Private Sale từ “đế chế hàng hiệu” DAFC: Cơ hội săn hàng hiệu giảm giá lên đến 70%

6 ngày trước
Oriflame được vinh danh là 'Lãnh đạo Khí hậu Châu Âu' năm thứ năm liên tiếp
Tin tức

Oriflame được vinh danh là "Lãnh đạo Khí hậu Châu Âu" năm thứ năm liên tiếp

2 tuần trước
Tân binh toàn năng: Techcombank đồng hành cùng hành trình “phá kén”, khởi đầu tài chính thông minh
Tin tức

Tân binh toàn năng: Techcombank đồng hành cùng hành trình “phá kén”, khởi đầu tài chính thông minh

2 tuần trước
TP Hồ Chí Minh ra mắt không gian nghệ thuật đa giác quan
Tin tức

TP Hồ Chí Minh ra mắt không gian nghệ thuật đa giác quan

2 tuần trước
Thành phố điểm hẹn The Global City - Điểm đến đa sắc màu mới tại TP.HCM
Tin tức

Thành phố điểm hẹn The Global City - Điểm đến đa sắc màu mới tại TP.HCM

3 tuần trước
'Anh ơi đi cấp cứu': CSGT lập tức mở đường, phản ứng người đi đường gây bất ngờ
Tin tức

'Anh ơi đi cấp cứu': CSGT lập tức mở đường, phản ứng người đi đường gây bất ngờ

3 tuần trước
4 lỗi vi phạm luật giao thông khiến người đi xe máy dễ bị phạt nguội
Tin tức

4 lỗi vi phạm luật giao thông khiến người đi xe máy dễ bị phạt nguội

3 tuần trước
6 trường hợp nhà ở không được chứng nhận quyền sở hữu từ 2025: Người dân nên nắm rõ
Tin tức

6 trường hợp nhà ở không được chứng nhận quyền sở hữu từ 2025: Người dân nên nắm rõ

2 tháng trước
Toàn cảnh vụ Đoàn Di Băng liên quan hàng loạt sản phẩm bị thu hồi
Tin tức

Toàn cảnh vụ Đoàn Di Băng liên quan hàng loạt sản phẩm bị thu hồi

2 tháng trước
Phát hiện Băng Vệ Sinh chứa thuốc trừ sâu cao hơn 40 lần cho phép tại Anh
Tin tức

Phát hiện Băng Vệ Sinh chứa thuốc trừ sâu cao hơn 40 lần cho phép tại Anh

2 tháng trước
Trúng độc đắc 8 tỉ, chủ trọ Bình Dương miễn tiền nhà cho cả trăm người thuê
Tin tức

Trúng độc đắc 8 tỉ, chủ trọ Bình Dương miễn tiền nhà cho cả trăm người thuê

2 tháng trước
Thêm 2 cơ sở sản xuất giá đỗ ngậm hóa chất bị phát hiện: Quy trình làm ra hàng tấn sản phẩm mỗi ngày
Tin tức

Thêm 2 cơ sở sản xuất giá đỗ ngậm hóa chất bị phát hiện: Quy trình làm ra hàng tấn sản phẩm mỗi ngày

2 tháng trước
Giá vàng ngày 27/5: 'Lao dốc' mạnh, chênh lệch với thế giới vẫn gần 14 triệu đồng/lượng
Tin tức

Giá vàng ngày 27/5: "Lao dốc" mạnh, chênh lệch với thế giới vẫn gần 14 triệu đồng/lượng

2 tháng trước
Bộ Y tế chỉ đạo Hỏa Tốc phòng chống dịch bệnh Covid-19, Sốt Xuất huyết
Tin tức

Bộ Y tế chỉ đạo Hỏa Tốc phòng chống dịch bệnh Covid-19, Sốt Xuất huyết

2 tháng trước