Chiêu thức "Quishing" lợi dụng mã QR để chiếm đoạt tiền, đánh cắp thông tin vẫn đang len lỏi trong đời sống số, đe dọa người dùng nếu thiếu cảnh giác.
Trong kỷ nguyên số hóa, mã QR đã trở thành công cụ phổ biến, phục vụ nhiều lĩnh vực đời sống xã hội.
Lợi dụng điều này, các đối tượng xấu sử dụng hình thức lừa đảo trực tuyến "Quishing" và đây đang trở thành một "cơn sóng ngầm" nguy hiểm trong không gian mạng.
"Quishing" (kết hợp của "QR code" và "phishing") là hình thức lừa đảo sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.
Thay vì các đường link đáng ngờ trong email hay tin nhắn, kẻ gian khéo léo lợi dụng hình ảnh mã QR, một công cụ mà nhiều người tin tưởng và sử dụng hàng ngày.
Trên trang cá nhân Facebook, anh Nguyễn Văn Minh (tên nhân vật được thay đổi) đã kể lại câu chuyện anh suýt bị lừa bởi một người giả mạo công an. Họ yêu cầu truy cập một trang web để lấy số thứ tự lên quận làm việc.
Các đối tượng thông báo, sau khi đăng ký thành công, cổng thông tin nhà nước sẽ gửi thông báo về ngân hàng để lấy số thứ tự.
Tiếp đó, chúng yêu cầu anh tải ảnh mã QR về máy. Thực chất, mã QR này liên quan đến giao dịch ngân hàng, quét vào là toàn bộ tiền trong tài khoản sẽ bị chuyển đi. Các đối tượng liên tục thúc giục: "Bấm tiếp tục, đừng xê dịch giấy tờ".
"Khi tôi dịch nội dung, phát hiện đó là lệnh chuyển tiền nên lập tức cúp máy và chặn số bọn chúng" - anh Minh chia sẻ.
Đầu tháng 5.2025, Công an TP Hà Nội phát cảnh báo về chiêu thức lừa đảo Quishing, trong đó nêu rõ các chiêu thức "Quishing" phổ biến như: Mã QR giả mạo nơi công cộng: Dán đè hoặc thay thế mã QR thanh toán, thông tin tại nhà hàng, bến xe... bằng mã QR của các đối tượng để chiếm đoạt tiền khi người dùng thanh toán.
Mã QR trong thư điện tử và tin nhắn lừa đảo: Giả mạo các tổ chức uy tín gửi thông báo kèm mã QR dẫn đến trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền.
In mã QR của các đối tượng trên hàng giả, vé số ảo, tài liệu lừa đảo để dẫn dụ người dùng truy cập các trang web nguy hiểm hoặc cung cấp thông tin cá nhân.
Hoặc các đối tượng có thể can thiệp vào quá trình quét, chuyển hướng người dùng qua một trang web thu thập dữ liệu trước khi đến trang thật.
Nạn nhân của "Quishing" có thể phải đối mặt với nhiều hậu quả nghiêm trọng. Nạn nhân có thể bị đánh cắp thông tin cá nhân, rò rỉ tên tuổi, địa chỉ, số điện thoại, email, tài khoản mạng xã hội, bị chiếm đoạt thông tin ngân hàng, thẻ tín dụng và thực hiện các giao dịch trái phép...
Để góp phần phòng ngừa, ngăn chặn, đấu tranh hiệu quả với loại tội phạm này, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội khuyến nghị người dân nên kiểm tra kỹ trước khi quét mã như luôn xác minh nguồn gốc và tính hợp lệ của mã QR, đặc biệt với các mã lạ hoặc dán chồng.
Tại điểm thanh toán, phải kiểm tra bảo đảm mã QR không bị can thiệp. Tránh quét mã QR kèm theo các chương trình khuyến mãi quá hấp dẫn. Đảm bảo địa chỉ web bắt đầu bằng "https://" và đúng tên miền của tổ chức. Cân nhắc dùng ứng dụng có chức năng cảnh báo link độc hại.
Cập nhật phần mềm bảo mật với yêu cầu đảm bảo thiết bị được bảo vệ bởi phần mềm diệt virus mới nhất.
Hạn chế chia sẻ thông tin cá nhân bằng cách cẩn trọng khi cung cấp thông tin sau khi quét mã QR.
Báo cáo các dấu hiệu lừa đảo bằng cách thông báo ngay cho cơ quan chức năng nếu nghi ngờ bị lừa đảo.