FBI cảnh báo về các trò lừa đảo mã QR ‘phổ biến’ mà tội phạm mạng sử dụng để đánh cắp tiền
FBI đang cảnh báo mọi người phải cẩn thận khi quét mã QR vì tội phạm tráo đổi mã độc và đánh cắp thông tin hoặc tiền của nạn nhân.
Cục Điều tra Liên bang (FBI) đã đưa ra một cảnh báo mới cho người Mỹ rằng họ nên thận trọng khi quét mã QR bằng điện thoại thông minh vì tội phạm mạng giả mạo mã này để đánh cắp thông tin đăng nhập và thông tin tài chính.
Một mã QR — mã vạch hình vuông mà mọi người có thể quét bằng camera trên điện thoại thông minh — có thể cung cấp quyền truy cập nhanh chóng và thuận tiện vào một trang web hoặc thanh toán trực tiếp cho người nhận.
Chẳng hạn, các doanh nghiệp sử dụng mã QR để cung cấp quyền truy cập không tiếp xúc vào các dịch vụ, cho phép truy cập vào các mục trong thực đơn nhà hàng trên điện thoại thông minh sau đó có thể đặt hàng một cách thuận tiện.
Tuy nhiên, trong một cảnh báo ban đầu hồi cuối tháng Một, FBI cho biết họ đã phát hiện rằng tội phạm mạng giả mạo cả mã QR vật lý và kỹ thuật số để hoán đổi thành mã độc gây rủi ro cho người dùng khi được quét.
“Thật không may, những việc này tương đối phổ biến,” bà Stephanie Walker, trợ lý trưởng Bộ phận Mạng của FBI, nói với ABC News hôm 16/02, trong khi cơ quan này nhắc lại lời kêu gọi mọi người phải thận trọng khi quét mã QR.
Tội phạm sử dụng mã QR độc đã được sửa đổi nhằm hướng mọi người đến các trang web độc hại để đánh cắp dữ liệu của họ, đột nhập vào thiết bị của nạn nhân bằng cách nhúng phần mềm độc hại vào thiết bị, hoặc chuyển hướng thanh toán để thu lợi tài chính ngay lập tức.
“Khi quý vị quét một mã QR không phải là mã mà quý vị phải quét thì chuyện xảy ra là mã đó có thể cấp cho tội phạm quyền truy cập vào điện thoại của quý vị, sau đó cho phép bọn chúng truy cập vào bất kỳ ứng dụng nào quý vị thường sử dụng,” bà Walker cho biết.
“Việc đó cũng có thể đưa vào loại phần mềm xâm nhập máy điện toán nào đó có thể thay đổi điện thoại của quý vị và đánh cắp thông tin đăng nhập,” bà nói thêm.
Trong cảnh báo trước đó, FBI giải thích rằng sau khi có được quyền truy cập vào thông tin đăng nhập của một người và thông tin tài chính khác, tội phạm mạng có thể sử dụng thông tin đó để rút tiền từ trương mục của nạn nhân.
FBI cảnh báo: “Cơ quan chấp pháp không thể bảo đảm thu hồi số tiền bị mất sau khi tiền được chuyển.”
Hồi tháng 09/2023, bộ phận El Paso của FBI cho biết cơ quan này bắt đầu nhận được các báo cáo trong năm 2022 rằng mọi người đang trở thành nạn nhân của các vụ lừa đảo mã QR, trong đó lừa đảo mã kim là một lĩnh vực được đặc biệt quan tâm.
FBI cho biết vào thời điểm đó rằng vì các giao dịch mã kim thường được thực hiện thông qua mã QR được liên kết với các trương mục mã kim, nên khiến những giao dịch như vậy trở thành “những mục tiêu dễ dàng.”
Những kẻ lừa đảo bị phát hiện đang sử dụng mã QR và thẻ quà tặng độc hại như một phần của một âm mưu duy nhất.
“Những kẻ lừa đảo có thể gọi điện và nói rằng chúng sẽ gửi mã QR đến điện thoại của quý vị để quý vị có thể nhận được một thẻ quà tặng miễn phí trị giá 100 USD. Trên thực tế, mã QR này có thể đưa quý vị đến một trang web độc hại,” bộ phận El Paso của FBI cho biết.
“Nếu quý vị thực hiện thanh toán thông qua một mã QR xấu, thì sẽ rất khó, nếu không muốn nói là không thể lấy lại số tiền đó,” bộ phận này nói thêm.
Tự bảo vệ chính mình
FBI đưa ra vài mẹo để tránh trở thành nạn nhân của lừa đảo mã QR.
Trước hết, cơ quan này nói rằng mọi người nên bảo đảm rằng địa chỉ trang web, hoặc URL, xuất hiện khi quét QR trông hợp pháp và là trang web mà mình muốn đăng nhập. Các tên miền độc hại có thể bắt chước URL nhưng có những thay đổi nhỏ như lỗi chính tả hoặc đặt sai chữ cái.
Mọi người cũng được khuyến khích thận trọng khi cung cấp thông tin nhạy cảm sau khi quét mã QR, đặc biệt là chi tiết thông tin đăng nhập hoặc thông tin tài chính.
FBI nói rằng, khi quét một mã QR vật lý, mọi người nên xác thực rằng mã đó không bị giả mạo, chẳng hạn như bằng cách dán thêm một miếng dán lên trên.
Ngoài ra, cơ quan này cảnh báo không nên tải xuống trực tiếp những ứng dụng từ mã QR. Thay vào đó, FBI cho biết mọi người nên dựa vào cửa hàng ứng dụng trên điện thoại của mình để tải xuống an toàn hơn.
Theo FBI, nếu được nhắc hoàn tất thanh toán qua mã QR trong thư điện tử thông báo giao dịch không thành công, thì mọi người nên liên hệ trực tiếp với công ty đó để xác nhận tính xác thực của tin nhắn. Họ cũng nên lấy thông tin liên hệ của công ty đó từ một nguồn đáng tin cậy, chứ không phải từ thư điện tử chứa mã QR kia.
Ngoài ra, mọi người nên tránh tải xuống những ứng dụng quét mã QR để giảm thiểu rủi ro về phần mềm độc hại. Hầu hết các điện thoại thông minh đều tích hợp sẵn tính năng quét mã QR trong các ứng dụng camera.
Cẩm An biên dịch
Quý vị tham khảo bản gốc từ The Epoch Times