Mới đây, Công an tỉnh Long An phát đi cảnh báo về thủ đoạn lừa đảo mới có tên gọi “quishing” – hình thức sử dụng mã QR độc hại để dẫn dụ nạn nhân đến các trang web giả mạo, cài đặt phần mềm độc hại hoặc thực hiện giao dịch không mong muốn.

Theo cơ quan chức năng, lợi dụng việc mã QR trở nên phổ biến và được người dùng tin tưởng, các đối tượng xấu đã chuyển từ hình thức cài đường link giả mạo trong email, tin nhắn sang phát tán mã QR độc hại.

Thủ đoạn phổ biến là dán đè hoặc thay thế mã QR thanh toán tại nhà hàng, bến xe, điểm công cộng bằng mã QR của đối tượng để chiếm đoạt tiền khi người dùng thanh toán.

Ngoài ra, chúng còn giả danh tổ chức uy tín gửi thông báo kèm mã QR để dẫn dụ nạn nhân truy cập các trang web đánh cắp thông tin đăng nhập hoặc yêu cầu chuyển tiền. Một số trường hợp còn in mã QR lên hàng giả, vé số ảo hoặc can thiệp vào quá trình quét để chuyển hướng người dùng qua trang web thu thập dữ liệu trước khi về trang chính thức.

Công an phát cảnh báo nóng: Người dân hay quét mã QR đặc biệt chú ý
Các đối tượng thưởng sử dụng mã QR để lừa đảo, chiếm đoạt tài sản. Ảnh minh họa

Hậu quả của việc quét phải mã QR độc hại rất nghiêm trọng. Nạn nhân có thể bị rò rỉ thông tin cá nhân như họ tên, địa chỉ, số điện thoại, email, tài khoản mạng xã hội, tài khoản ngân hàng, thẻ tín dụng...

Đáng chú ý, người dùng mắc bẫy có thể trở thành nạn nhân của nhiều hình thức lừa đảo khác khi thông tin cá nhân bị đánh cắp được sử dụng cho các mục đích xấu hoặc rao bán thông tin.

Để phòng ngừa rủi ro, Công an tỉnh Long An khuyến cáo người dân cần kiểm tra kỹ trước khi quét mã QR bằng cách xác minh nguồn gốc và tính hợp lệ, đặc biệt là những mã lạ hoặc có dấu hiệu bị dán chồng.

Người dân cần quan sát kỹ khu vực gắn mã, tránh quét các mã kèm chương trình khuyến mãi “quá hấp dẫn”. Khi truy cập web từ mã QR, người dân phải kiểm tra địa chỉ có bắt đầu bằng “https://” và đúng tên miền chính thức của tổ chức.

Bên cạnh đó, người dân nên sử dụng các ứng dụng quét mã QR có chức năng cảnh báo liên kết độc hại, đồng thời hạn chế cung cấp thông tin cá nhân, tài khoản khi chưa xác minh được nguồn gốc mã.

Nếu phát hiện dấu hiệu lừa đảo hoặc nghi ngờ trở thành nạn nhân, người dân cần nhanh chóng liên hệ cơ quan công an nơi gần nhất để được hướng dẫn và xử lý kịp thời.