Thủ đoạn lừa đảo mới: Quishing là gì?

“Quishing” là sự kết hợp giữa hai từ QR code và phishing (lừa đảo qua giả mạo). Đây là chiêu trò mà kẻ gian tạo ra các mã QR giả mạo, đánh lừa người dùng quét mã. Sau khi quét, người dùng bị chuyển hướng đến các trang web giả mạo có giao diện tương tự website ngân hàng, ví điện tử hoặc cơ quan công quyền. Tại đây, người dùng có thể bị dụ nhập thông tin đăng nhập, mã OTP, hoặc bị cài mã độc vào thiết bị, dẫn đến mất thông tin cá nhân và tiền trong tài khoản.

Các hình thức Quishing phổ biến

• Dán đè mã QR giả tại các địa điểm công cộng như nhà hàng, trạm xe buýt, quầy thanh toán.
• Gửi email, tin nhắn giả mạo ngân hàng có kèm mã QR để “nhận thưởng”, “xác minh thông tin”…
• In mã QR trên vé sự kiện, sản phẩm không rõ nguồn gốc.
• Chuyển hướng đường dẫn độc hại sau khi người dùng quét mã.

Giả danh cơ quan chức năng để đánh cắp thông tin

Không chỉ dừng ở việc lừa đảo qua mã QR, nhiều đối tượng còn giả mạo cơ quan công quyền, điều tra viên, công an, nhân viên ngân hàng hoặc thậm chí là cán bộ địa phương để tiếp cận nạn nhân. Chúng gọi điện yêu cầu cung cấp mã OTP, thông tin cá nhân hoặc hướng dẫn cài đặt ứng dụng chứa phần mềm độc hại, dưới lý do liên quan đến “điều tra”, “sát nhập địa giới hành chính” hoặc “chương trình hoàn tiền”.

Hậu quả nguy hiểm của việc thiếu cảnh giác

• Mất quyền kiểm soát tài khoản ngân hàng hoặc ví điện tử.
• Rò rỉ thông tin cá nhân, danh tính.
• Thiết bị bị cài đặt phần mềm gián điệp, mất quyền kiểm soát.
• Gây thiệt hại tài chính nặng nề và khó có khả năng phục hồi nếu không phát hiện kịp thời.

Cách phòng tránh lừa đảo công nghệ cao

Để tự bảo vệ mình, người dùng cần thực hiện các biện pháp sau:

• Tuyệt đối không quét mã QR lạ, đặc biệt là các mã không rõ nguồn gốc hoặc không có dấu hiệu xác thực.
• Không cung cấp thông tin cá nhân, OTP, mã PIN, thông tin đăng nhập qua bất kỳ link hay cuộc gọi nào.
• Luôn kiểm tra kỹ website có bắt đầu bằng “https://” và đúng tên miền chính thức của ngân hàng.
• Không tải ứng dụng từ đường link lạ, chỉ tải qua CH Play, App Store hoặc trang chính thức.
• Liên hệ ngay với ngân hàng hoặc cơ quan chức năng khi nghi ngờ có dấu hiệu bị lừa đảo.
• Đổi mật khẩu thường xuyên và không sử dụng máy tính công cộng để đăng nhập tài khoản ngân hàng.

Các khuyến cáo cụ thể từ ngân hàng

• Vietcombank: Không yêu cầu khách hàng cung cấp thông tin thẻ, OTP qua link lạ. Chương trình VCB Loyalty không thể quy đổi thành tiền mặt.
• KienlongBank: Cảnh báo kẻ gian giả mạo cán bộ xã để dụ người dân cài ứng dụng giả danh VNeID.
• VRB: Khách hàng chỉ nên đăng nhập Internet Banking thông qua các địa chỉ chính thức.

Nguồn bài viết: Báo Công dân & Khuyến học

Bài viết được thực hiện bởi Công ty Luật TNHH LHLegal – đơn vị chuyên tư vấn và hỗ trợ pháp lý trong lĩnh vực ngân hàng, công nghệ, dân sự. Nếu bạn nghi ngờ mình là nạn nhân của hành vi lừa đảo hoặc cần tư vấn pháp lý, hãy liên hệ hotline 1900 2929 01 để được hỗ trợ nhanh chóng và tận tâm.