Thông tin chuyển tiền qua mã QR bị hack tài khoản là tin giả
Theo các chuyên gia an ninh mạng từ nhóm điều tra CyProtek, thuộc dự án Chongluadao.vn, thông tin về việc chuyển tiền qua mã QR bị hack tài khoản chỉ là tin giả.
Mã QR không trực tiếp hack tài khoản
Ngày 17/1, trao đổi với PV Báo Đại Đoàn Kết, ông Ngô Minh Hiếu, chuyên gia an ninh mạng thuộc dự án Chống lừa đảo trên không gian mạng Việt Nam (Chongluadao.vn) cho biết, những ngày gần đây nhóm điều tra CyProtek của dự án nhận được nhiều phản ánh trên mạng xã hội Facebook và Tiktok về việc sau khi quét mã QR chuyển tiền, ứng dụng bất ngờ yêu cầu quét sinh trắc học, rồi đơ máy, sập nguồn và tài khoản bị hack mất sạch tiền.
"Đây là thông tin hoàn toàn sai lệch, là một phiên bản khác của những tin đồn “fake news” tương tự như "nhấn vào link lạ là bị hack sạch tiền ngay lập tức” hoặc “nghe điện thoại thôi là cũng bị mất sạch tiền trong tài khoản ngân hàng” xuất hiện trước đó", ông Hiếu khẳng định.
Ảnh minh họa.
Chuyên gia an ninh mạng cho biết thêm, mã QR (Quick Response) là một loại mã vạch hai chiều (2D barcode) được thiết kế để lưu trữ nhiều loại dữ liệu, bao gồm URL, văn bản, số điện thoại, thông tin thanh toán, hay tọa độ địa lý.
Mã QR cho phép người dùng truy cập nhanh bằng cách quét qua camera trên điện thoại hoặc thiết bị quét mã chuyên dụng. Bản thân mã QR không có cơ chế bảo mật, chỉ lưu trữ thông tin thụ động.
"Tuy nhiên, mã QR không trực tiếp hack tài khoản hoặc chiếm đoạt tiền trong tài khoản người dùng. Cụ thể, thông tin trong mã QR có thể dẫn đến các trang web độc hại hoặc lừa đảo nếu không được kiểm tra kỹ trước khi quét. Đây mới chính là nguyên nhân dẫn đến việc mất tiền trong tài khoản nếu người dùng không cảnh giác", chuyên gia nhấn mạnh.
Chuyên gia an ninh mạng Ngô Minh Hiếu
Từ mã QR, kẻ gian sẽ xây dựng các kịch bản lừa đảo quen thuộc như:
Kẻ lừa đảo sử dụng sự quen thuộc của nạn nhân với các tính năng như “Quét mã QR” hoặc “Chuyển tiền” trên Zalo để dẫn dụ họ thực hiện giao dịch. Khi nạn nhân nhấn vào các tính năng này, họ được chuyển sang giao diện chuyển tiền ngay trên ứng dụng.
Mã QR dẫn tới các website lừa đảo giả mạo ngân hàng, tổ chức tài chính, mạng xã hội để đánh cắp thông tin đăng nhập, chiếm đoạt mã OTP, thông tin cá nhân, tài chính...
Với những kịch bản tinh vi, dụ dỗ nạn nhân quét mã QR, sau đó chuyển hướng nạn nhân đến một trang web để tải về các ứng dụng giả mạo độc hại, chẳng hạn như ứng dụng hẹn hò 18+ hay ứng dụng nhận quà tặng.
Cảnh giác để không bị lừa
Để tránh bị tấn công lừa đảo qua mã QR, chuyên gia an ninh mạng Nguyễn Hoàng Thắng, đồng sáng lập Dự án Chongluadao.vn cảnh báo, người dùng tuyệt đối không quét mã QR không rõ nguồn gốc. Đặc biệt là các mã QR được dán ở nơi công cộng hoặc do người lạ gửi qua tin nhắn, email.
Trước khi quét mã, kiểm tra kỹ xem mã QR có bị dán đè hoặc sửa đổi so với mã gốc của người bán hoặc tổ chức không.
Đồng thời cẩn trọng với các tệp đính kèm. Không tải xuống tệp đính kèm từ email hoặc tin nhắn không đáng tin cậy. Đặc biệt cẩn thận với các tệp có đuôi nguy hiểm như .bat, .apk, .rar, .zip, .exe, .docx, .xlsx, .pdf.
Sử dụng công cụ quét virus như VirusTotal.com để kiểm tra tệp trước khi mở.
Bên cạnh đó, luôn kiểm tra đường dẫn kỹ lưỡng để phát hiện lỗi chính tả hoặc các địa chỉ trang web giả mạo.
Không tin các cuộc gọi từ người tự xưng là công an, nhân viên ngân hàng, bưu điện, hoặc dịch vụ công, đặc biệt khi họ yêu cầu quét mã QR hoặc tải ứng dụng từ ngoài CH Play hay App Store.
Nếu có điều gì không rõ ràng hoặc nghi ngờ, hãy hỏi chuyên gia an toàn thông tin, cơ quan chức năng, ngân hàng hoặc liên hệ trực tiếp với tổ chức liên quan để xác nhận.