Thời gian gần đây, thủ đoạn “Quishing” là hình thức tấn công mạng sử dụng mã QR giả mạo để dẫn dụ nạn nhân đến các trang web giả mạo, web đen hoặc tải xuống phần mềm độc hại. Từ đó, nạn nhân bị đánh cắp thông tin nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng… Trên thế giới, số vụ lừa đảo “Quishing” đã tăng vọt từ 0,8% năm 2022 lên 12,4% vào năm 2024.

     Theo các chuyên gia, khác với các hình thức lừa đảo truyền thống hoặc phổ biến hiện nay, các đối tượng tội phạm đang lợi dụng thói quen sử dụng của người dân thường sử dụng tính năng quét mã QR trong cuộc sống hàng ngày để nhanh chóng, tiết kiệm thời gian, đặc biệt mã QR không cho phép người dùng kiểm tra địa chỉ liên kết, đường dẫn trước khi truy cập khiến cho công tác phòng ngừa lừa đảo ngày càng khó khăn hơn.

     Nạn nhân của “Quishing” có thể phải đối mặt với nhiều hậu quả nghiêm trọng, bao gồm:

- Bị đánh cắp thông tin cá nhân: Rò rỉ tên tuổi, địa chỉ, số điện thoại, email, tài khoản mạng xã hội.

- Bị mất tiền trong tài khoản: Bị chiếm đoạt thông tin ngân hàng, thẻ tín dụng và thực hiện các giao dịch trái phép.

- Thiết bị nhiễm mã độc: Bị cài đặt phần mềm gián điệp, virus, khóa dữ liệu tống tiền.

- Trở thành nạn nhân của các hình thức lừa đảo khác: Thông tin cá nhân bị đánh cắp có thể được sử dụng cho các mục đích xấu xa hơn.

Do đó, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an tỉnh Khánh Hòa khuyến cáo người dân khi sử dụng các dịch vụ, hoạt động liên quan đến quét mã QR cần:

- Hạn chế việc quét các mã QR từ nguồn không tin cậy như các hội nhóm trên mạng xã hội, đặc biệt là những mã dán sẵn nơi công cộng như trạm xăng, cột điện, hoặc gửi qua tin nhắn, email không rõ nguồn gốc.

- Quan sát cẩn thận môi trường xung quanh: Tại điểm thanh toán, phải kiểm tra bảo đảm mã QR không bị can thiệp, chỉ quét mã tại các cửa hàng, cơ quan uy tín, có nhân viên hướng dẫn.

- Kiểm tra kỹ trước khi quét mã QR: Luôn xác minh nguồn gốc và tính hợp lệ của mã QR, kiểm tra xung quanh mã xem có dấu hiệu bị dán đè hay không đặc biệt cẩn thận, xác nhận với nhân viên, người cung cấp đối với các mã lạ hoặc đã bị dán chồng.

- Sử dụng ứng dụng quét mã an toàn: nên chọn các ứng dụng quét mã QR có tính năng bảo mật, cảnh báo liên kết độc hại để thực hiện quét mã. 

- Thường xuyên cập nhật thông tin cảnh giác với ưu đãi bất thường, tránh quét mã QR kèm theo các chương trình khuyến mãi quá hấp dẫn xuất hiện trên mạng xã hội.

- Sau khi quét QR, kiểm tra kỹ đường dẫn URL hiển thị trên trình duyệt: Đảm bảo địa chỉ web bắt đầu bằng "https://" và đúng tên miền của tổ chức. Nếu thấy bất thường, lập tức đóng trình duyệt, khẩn trương gỡ bỏ các ứng dụng đã cài đặt từ mã QR.

- Đảm bảo thiết bị di động thông minh của bạn được cài đặt phần mềm bảo mật để phát hiện và ngăn chặn virus, phần mềm độc hại.

- Hạn chế chia sẻ thông tin cá nhân: Cẩn trọng khi cung cấp thông tin sau khi quét mã QR.

- Báo cáo các dấu hiệu lừa đảo: Thông báo ngay cho cơ quan chức năng nếu nghi ngờ bị lừa đảo.

     Công an tỉnh Khánh Hòa khuyến cáo người dùng Internet hãy luôn cảnh giác trước các thủ đoạn mới của tội phạm để bảo vệ bản thân trước những mối đe dọa từ không gian mạng. Thường xuyên cập nhật trang bị kiến thức và kỹ năng về an toàn thông tin không chỉ giúp bảo vệ bạn mà còn góp phần xây dựng một môi trường mạng an toàn và lành mạnh cho tất cả mọi người.

Phòng ANM và PCTPCNC