* Lừa đảo qua mã QR
Gần
đây, lực lượng Công an đã phát đi cảnh báo về thủ đoạn lừa đảo mới mang tên
“Quishing” đang bùng phát mạnh mẽ. Theo đó, trong kỷ nguyên số hóa, mã QR đã trở
thành công cụ phổ biến, phục vụ nhiều lĩnh vực đời sống xã hội. Lợi dụng điều
này, các đối tượng xấu sử dụng hình thức lừa đảo trực tuyến
"Quishing" và đây đang trở thành một "cơn sóng ngầm" nguy
hiểm trong không gian mạng.
“Quishing”
là hình thức kết hợp giữa QR Code và phishing (tấn công giả mạo), trong đó đối
tượng xấu sử dụng mã QR độc hại để dẫn dụ nạn nhân truy cập vào các trang web
giả mạo hoặc tải về phần mềm độc hại. Khi người dùng quét các mã QR này, họ có
thể vô tình cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc bị cài phần mềm
gián điệp, dẫn tới nguy cơ mất trắng tiền trong tài khoản và bị chiếm đoạt dữ
liệu nhạy cảm.
Các
chiêu thức "Quishing" phổ biến:
-
Mã QR giả mạo nơi công cộng: Dán đè hoặc thay thế mã QR thanh toán, thông tin tại
nhà hàng, bến xe... bằng mã QR của các đối tượng để chiếm đoạt tiền khi người
dùng thanh toán.
-
Mã QR trong thư điện tử và tin nhắn lừa đảo: Giả mạo các tổ chức uy tín gửi
thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu
chuyển tiền.
-
Mã QR trên sản phẩm và tài liệu giả: In mã QR của các đối tượng trên hàng giả,
vé số ảo, tài liệu lừa đảo để dẫn dụ người dùng truy cập các trang web nguy hiểm
hoặc cung cấp thông tin cá nhân.
-
Tấn công trung gian qua mã QR: Can thiệp vào quá trình quét, chuyển hướng người
dùng qua một trang web thu thập dữ liệu trước khi đến trang thật.
Đặc biệt, do đặc thù mã QR không cho phép người
dùng kiểm tra trước địa chỉ liên kết nên việc phòng tránh trở nên khó khăn hơn,
khiến rất nhiều người dễ trở thành nạn nhân.
Theo
số liệu thống kê quốc tế, chỉ trong hai năm, tỷ lệ các vụ lừa đảo “Quishing” đã
tăng vọt từ 0,8% năm 2022 lên tới 12,4% vào năm 2024, cho thấy mức độ nguy hiểm
và tốc độ lan rộng của loại tội phạm này. Tuy nhiên, hiện chưa có thống kê
cụ thể về số lượng bị hại và tổng số tiền thiệt hại tại Việt Nam được công bố
trong các nguồn tin mới nhất.
Nạn
nhân của "Quishing" có thể phải đối mặt với nhiều hậu quả nghiêm trọng,
bao gồm:
-
Đánh cắp thông tin cá nhân: Rò rỉ tên tuổi, địa chỉ, số điện thoại, email, tài
khoản mạng xã hội.
-
Mất tiền trong tài khoản: Bị chiếm đoạt thông tin ngân hàng, thẻ tín dụng và thực
hiện các giao dịch trái phép.
-
Thiết bị nhiễm mã độc: Bị cài đặt phần mềm gián điệp, virus, khóa dữ liệu tống
tiền.
-
Trở thành nạn nhân của các hình thức lừa đảo khác: Thông tin cá nhân bị đánh cắp
có thể được sử dụng cho các mục đích xấu xa hơn.
Do
đó, khuyến cáo người dân tuyệt đối không quét mã QR không rõ nguồn gốc, đặc biệt
là các mã xuất hiện tại nơi công cộng, các mã dán chồng hoặc được gửi qua các
kênh không chính thống.
-
Quan sát cẩn thận môi trường xung quanh: Tại điểm thanh toán, phải kiểm tra bảo
đảm mã QR không bị can thiệp.
-
Cảnh giác với ưu đãi bất thường: Tránh quét mã QR kèm theo các chương trình
khuyến mãi quá hấp dẫn.
-
Xem xét kỹ URL sau khi quét: Đảm bảo địa chỉ web bắt đầu bằng
"https://" và đúng tên miền của tổ chức.
-
Sử dụng ứng dụng quét mã an toàn: Cân nhắc dùng ứng dụng có chức năng cảnh báo
link độc hại.
-
Cập nhật phần mềm bảo mật: Đảm bảo thiết bị được bảo vệ bởi phần mềm diệt virus
mới nhất.
-
Hạn chế chia sẻ thông tin cá nhân: Cẩn trọng khi cung cấp thông tin sau khi
quét mã QR.
-
Báo cáo các dấu hiệu lừa đảo: Thông báo ngay cho cơ quan chức năng nếu nghi ngờ
bị lừa đảo.
"Quishing"
là một mối đe dọa ngày càng gia tăng, cần nâng cao cảnh giác, trang bị kiến thức
để tự bảo vệ mình và những người xung quanh. Hãy luôn kiểm tra trước trước khi
quét bất kỳ mã QR nào và nhớ rằng sự cẩn trọng của bạn là chìa khóa để tránh khỏi
những cạm bẫy nguy hiểm trong thế giới số.
*
Lừa đảo qua các số điện thoại mạo danh
Tình
trạng lừa đảo qua điện thoại vẫn đang diễn biến phức tạp và ngày càng tinh vi
hơn gây thiệt hại không nhỏ về tài sản và thông tin cá nhân cho người dân. Mặc
dù đã có nhiều cảnh báo từ cơ quan chức năng, không ít người nhẹ dạ cả tin vẫn
trở thành nạn nhân của các chiêu trò lừa đảo. Trước thực trạng này, lực lượng Công
an đã liệt kê một số điện thoại mà người dân cần cẩn trọng, không nên nghe máy
hoặc gọi lại để tránh bị lừa đảo, chiếm đoạt tài sản.
Theo
đó, các số điện thoại được các đối tượng sử dụng để mạo danh nhân viên ngân
hàng (mà chủ yếu là Vietcombank) gồm các số điện thoại sau: 0236.688.8766, 0248.886.0469,
02888.865.154, 1900.355.561…
Các
đối tượng này thường gọi điện giả danh là nhân viên ngân hàng, thông báo tài
khoản của khách hàng có dấu hiệu bất thường, bị khóa hoặc liên quan đến hoạt động
rửa tiền. Sau đó, chúng yêu cầu cung cấp thông tin tài khoản, mã OTP hoặc tải về
các ứng dụng giả mạo để chiếm đoạt tiền.
Trong
đó, gần đây nhất xuất hiện đầu số 02886.895.963 với cuộc gọi tự động tư vấn đủ
điều kiện phát hành thẻ tín dụng và làm theo hướng dẫn với thoại tự động: “Chúc
mừng quý khách đã đủ điều kiện phát hành thẻ tín dụng tại ngân hàng. Nếu khách
hàng có nhu cầu, nhấn phím 1 hoặc nhấn phím 0 để gặp tổng đài viên”. Sau khi thực
hiện theo hướng dẫn, các đối tượng sẽ ngắt cuộc gọi và gọi lại, tự nhận là nhân
viên của ngân hàng yêu cầu khách hàng cung cấp thông tin cá nhân, thông tin bảo
mật của dịch vụ ngân hàng để làm thẻ tín dụng.
Ngoài
ra, người dân cũng cần chú ý đến một số số điện thoại thường xuyên có dấu hiệu
mạo danh lực lượng Công an hoặc nhân viên điện lực, nhân viên thuế để yêu cầu
cung cấp thông tin cá nhân, thông tin tài khoản hoặc tinh vi hơn là cài app
thanh toán tiền điện và tiền thuế. Sau khi thao tác trên app liên quan đến mã
OTP, bọn chúng sẽ chiếm toàn quyền sử dụng điện thoại, tài khoản ngân hàng và
chiếm đoạt tài sản của người dân. Một số số điện thoại cần chú ý
Mạo
danh cán bộ công an, điều tra viên: 0833.109.259, 0853.975.728
Chiêu
trò thường thấy là gọi điện báo người nghe có liên quan đến một vụ án, đang bị
điều tra và yêu cầu chuyển tiền để phục vụ công tác xác minh, điều tra hoặc
“đóng phí bảo lãnh”.
Mạo
danh nhân viên điện lực: 0889.050.231, 0917.896.904 , 0598.428.337,
0598.427.578, 0819.343.248 …
Mạo danh nhân viên giao hàng:
0901.757.297, 0902.204.629, 0903.553.785, 0706.582.201, 0932.378.465,
0903.494.514…
Các đối tượng lừa đảo sẽ yêu cầu khách
hàng cung cấp một số thông tin, từ đó chiếm đoạt tiền trong thẻ của khách hàng.
Các thông tin chúng yêu cầu cung cấp thường bao gồm:
-
Thông tin thẻ: Hình ảnh thẻ; dãy số in trên thẻ; tên trên thẻ; màn hình hiển thị
số thẻ đầy đủ trong dịch vụ ngân hàng số…;
-
Mã OTP được gửi tới số điện thoại của Khách hàng.
-
Các đối tượng lừa đảo cũng có thể yêu cầu khách hàng cung cấp thông tin số tài
khoản, thông tin cá nhân (CCCD, hình ảnh sinh trắc học…), thông tin bảo mật dịch
vụ (mật khẩu, OTP …) để đăng nhập ứng dụng ngân hàng và chiếm đoạt tài sản của
khách hàng.
-
Các đối tượng lừa đảo yêu cầu khách hàng chuyển tiền đến tài khoản của chúng hoặc
một tài khoản khác với mục đích “nâng điểm tín dụng để có đủ điều kiện phát
hành thẻ”, từ đó chiếm đoạt tiền của khách hàng.
Vì
vậy khuyến cáo người dân cần tỉnh táo và tuyệt đối không làm theo hướng dẫn của
các đối tượng gọi từ các đầu số trên để tránh mất mát tài sản và thông tin cá
nhân, cụ thể:
-
Tuyệt đối không cung cấp thông tin cá nhân như số CCCD, số tài khoản, mật khẩu,
mã OTP… qua điện thoại, kể cả khi người gọi tự xưng là cán bộ công an, ngân
hàng hay bất kỳ tổ chức nào.
-
Không làm theo hướng dẫn của các cuộc gọi nghi vấn, đặc biệt là yêu cầu cài đặt
ứng dụng lạ, đăng nhập tài khoản ngân hàng hay chuyển tiền đến tài khoản không
rõ ràng.
-
Luôn kiểm tra kỹ thông tin với cơ quan chức năng hoặc liên hệ tổng đài chính thức
của ngân hàng trước khi thực hiện bất kỳ giao dịch nào.
-
Thông báo ngay cho cơ quan công an khi nhận được cuộc gọi nghi ngờ lừa đảo hoặc
có hành vi đe dọa, ép buộc.
-
Chia sẻ thông tin cảnh báo này đến người thân, bạn bè, đặc biệt là người lớn tuổi,
người không am hiểu công nghệ, những đối tượng dễ bị lừa đảo nhất.
-
Nâng cao cảnh giác, không để “sập bẫy” của các đối tượng lừa đảo đang ngày càng
sử dụng các thủ đoạn tinh vi. Việc chủ động bảo vệ thông tin cá nhân chính là
bước đầu tiên để bảo vệ tài sản và an toàn của chính mình.
*
Lừa đảo qua các trang web, facebook giả mạo
Các
đối tượng này tạo fanpage giả mạo cơ quan nhà nước, thương hiệu lớn, người nổi
tiếng có gắn tích xanh, các tổ chức từ thiện, bệnh viện…, sau đó sử dụng thủ
thuật đổi tên, chuyển vùng quản lý sang nước ngoài để che giấu nguồn gốc. Các
fanpage giả mạo này lợi dụng sự tin tưởng của người dân để kêu gọi quyên góp từ
thiện, bán hàng giả, hàng kém chất lượng, ngoài ra còn triển khai nhiều hình thức
lừa đảo đa dạng như đặt vé máy bay, đặt phòng khách sạn giả, hay lừa đảo đầu tư
chứng khoán. Đáng báo động, nhiều trang facebook giả mạo đang lợi dụng công cụ
tăng tương tác ảo để tạo vỏ bọc uy tín. Chúng sử dụng hàng loạt tài khoản bot để
tăng lượt theo dõi và bình luận tích cực, khiến người dùng mới dễ dàng tin tưởng
và rơi vào bẫy lừa.
Gần
đây nhất các đối tượng tội phạm tạo lập các website, facebook giả mạo trường đại
học, trung tâm đào tạo, quảng cáo khóa huấn luyện, học kỳ/trại hè quân đội,
công an... cho trẻ em nhằm tiếp cận phụ huynh có nhu cầu và dụ dỗ nộp tiền tham
gia để chiếm đoạt tài sản.
Theo
đó, Bộ Công an khuyến cáo người dân: Nâng cao cảnh giác, chỉ đăng ký tham gia
và chuyển tiền khi đã tìm hiểu rõ thông tin của đơn vị tổ chức. Khi phát hiện dấu
hiệu bị lừa đảo chiếm đoạt tài sản, cần nhanh chóng trình báo Cơ quan Công an
nơi gần nhất./.
0 Nhận xét