Lừa đảo quét QR trên bưu phẩm có thẻ cào trúng thưởng
Thời gian gần đây đã xuất hiện tình trạng gửi bưu phẩm tới nhà thông qua shipper, bên trong có thông báo trúng thưởng chứa mã QR nhằm chiếm quyền điều khiển thiết bị, đánh cắp thông tin người dùng và chiếm đoạt tài sản. Đáng chú ý, lừa đảo mã QR không phải là một chiêu trò mới…
Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông) những ngày gần đây nhiều người dùng Facebook tại Việt Nam chia sẻ thông tin cảnh báo về một hình thức lừa đảo mới. Đó là đối tượng xấu gửi bưu phẩm tới nhà dân thông qua shipper (người vận chuyển hàng hóa), bên trong có thông báo trúng thưởng chứa mã QR nhằm chiếm quyền điều khiển thiết bị, đánh cắp thông tin người dùng và chiếm đoạt tài sản. Công an thành phố Thủ Đức (thành phố Hồ Chí Minh) cũng đã cảnh báo chiêu trò lừa đảo mới này.
Sau khi nhận được bưu phẩm từ shipper, khi mở ra bên trong có phiếu cào trúng thưởng. Trên phiếu cào, khi cào ra có giải thưởng, để được nhận thưởng phải truy cập đường link trên mã QR và cung cấp thông tin cá nhân để làm thủ tục nhận thưởng. Đây là hình thức lừa đảo chiếm đoạt tài sản mới rất nguy hiểm.
Hiện Cục An toàn thông tin chưa ghi nhận trường hợp người dùng bị lừa đảo trực tuyến bằng hình thức quét mã QR trên phiếu trúng thưởng trong bưu phẩm shipper gửi đến. Tuy nhiên, lừa đảo mã QR không phải là một chiêu trò mới.
Trước đây đã có rất nhiều trường hợp người dùng sau khi quét mã QR trên các website hoặc email (thư điện tử) đã bị điều hướng sang một trang lừa đảo, bị lấy cắp thông tin tài khoản hoặc dẫn dụ để tải mã độc về thiết bị.
Cục An toàn thông tin cũng đã điểm ra những hình thức chiêu trò của các đối tượng lừa đảo mã QR, đồng thời đưa ra những cảnh báo và biện pháp phòng tránh cho người dân. Tuy nhiên, đối tượng lừa đảo ngày một tinh vi khi linh hoạt rất nhiều các chiêu trò khác nhau.
Với thực trạng đã từng diễn ra của hình thức lừa đảo này, khả năng mã QR được in trong phiếu quà tặng để lừa người dân truy cập vào website giả mạo hòng chiếm đoạt thông tin, tài sản là điều hoàn toàn có thể xảy ra. Cục An toàn thông tin khuyến nghị người dân cần thận trọng khi quét mã, nhất là các mã sử dụng ở nơi công cộng hoặc chia sẻ qua mạng xã hội hay email.
Người dùng cũng cần xác định, kiểm tra kỹ thông tin tài khoản người chuyển mã QR, cũng như nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với "https" và có phải tên miền quen thuộc hay không. Ngoài ra, với hình thức lừa đảo QR mới trên, người dân tuyệt đối không nhận bưu phẩm mà mình không đặt, không biết rõ nguồn gốc. Khi phát hiện có trường hợp lừa đảo hình thức trên, cần kịp thời báo cho cơ quan công an gần nhất.