Trong bối cảnh chuyển đổi số mạnh mẽ, mã QR đã trở thành công cụ tiện lợi, xuất hiện phổ biến trong thanh toán, quảng cáo, tra cứu thông tin… Tuy nhiên, chính sự phổ biến này đang bị các đối tượng xấu lợi dụng để thực hiện các hành vi lừa đảo tinh vi. Một hình thức lừa đảo mới nổi gần đây và được Công an TP. Hà Nội cảnh báo chính là “Quishing” – “cơn sóng ngầm” nguy hiểm trong không gian mạng.

“Quishing” là gì?
“Quishing” là từ ghép giữa “QR code” (mã QR) và “phishing” (lừa đảo qua mạng). Đây là phương thức dùng mã QR để dẫn dụ người dùng truy cập vào các trang web giả mạo, tải phần mềm độc hại hoặc thực hiện những giao dịch không mong muốn, từ đó đánh cắp thông tin cá nhân hoặc chiếm đoạt tài sản.
Theo thống kê quốc tế, chỉ trong vòng hai năm, tỷ lệ các vụ lừa đảo bằng hình thức này đã tăng vọt từ 0,8% năm 2022 lên 12,4% vào năm 2024, cho thấy tốc độ lan rộng và mức độ nguy hiểm ngày càng tăng.
Chiêu trò phổ biến tại Việt Nam
Tại Việt Nam, các hình thức “quishing” ngày càng đa dạng và khó lường hơn. Một số chiêu trò điển hình bao gồm:
- Dán đè mã QR giả mạo tại nơi công cộng như nhà hàng, bến xe, cửa hàng…, thay thế mã thanh toán hợp pháp để chiếm đoạt tiền.
- Gửi email, tin nhắn giả mạo từ các tổ chức uy tín, đính kèm mã QR dẫn đến các website lừa đảo nhằm đánh cắp thông tin đăng nhập hoặc dụ chuyển tiền.
- Mã QR độc gắn trên hàng giả, vé số giả, tài liệu giả mạo, dẫn dụ người dùng truy cập trang web nguy hiểm hoặc khai báo thông tin cá nhân.
- Tấn công trung gian (man-in-the-middle): can thiệp vào quá trình quét mã, chuyển hướng nạn nhân qua trang web thu thập dữ liệu trước khi đến trang đích hợp pháp.
Hậu quả khôn lường
Hậu quả của việc quét phải mã QR độc không chỉ dừng lại ở sự phiền toái. Người dùng có thể:
- Bị mất thông tin cá nhân như họ tên, địa chỉ, số điện thoại, tài khoản mạng xã hội.
- Bị mất tiền trong tài khoản ngân hàng do kẻ xấu chiếm đoạt thông tin thẻ tín dụng.
- Thiết bị bị nhiễm mã độc, virus hoặc phần mềm gián điệp, dẫn đến rò rỉ dữ liệu hoặc bị khóa thông tin để tống tiền.
- Trở thành mục tiêu của các chiêu trò lừa đảo tiếp theo, do thông tin cá nhân đã bị rao bán hoặc chia sẻ.
Cách tự bảo vệ trước “quishing”
Hiện chưa có số liệu cụ thể tại Việt Nam về mức độ thiệt hại, nhưng để phòng ngừa hiệu quả, Công an TP. Hà Nội khuyến cáo người dân thực hiện các biện pháp sau:
- Kiểm tra kỹ mã QR trước khi quét, đặc biệt cảnh giác với mã bị dán đè, dán lại tại nơi công cộng.
- Quan sát kỹ khu vực xung quanh khi thanh toán, đảm bảo mã không bị thay thế hoặc can thiệp.
- Tránh quét mã đi kèm ưu đãi quá hấp dẫn, nhất là từ nguồn không rõ ràng.
- Sau khi quét, kiểm tra URL hiển thị để đảm bảo đó là trang web chính thống, bắt đầu bằng “https://”.
- Sử dụng ứng dụng quét mã có tính năng cảnh báo liên kết độc hại.
- Cập nhật phần mềm bảo mật thường xuyên, hạn chế cung cấp thông tin cá nhân sau khi quét mã.
- Khi phát hiện có dấu hiệu lừa đảo, báo ngay cho cơ quan chức năng để xử lý kịp thời.
Mỗi người dân là “lá chắn sống” trong cuộc chiến số
Công an TP. Hà Nội nhấn mạnh, để phòng chống tội phạm công nghệ cao, mỗi người dân cần trở thành “pháo đài sống” bảo vệ mình và cộng đồng. Chỉ cần nâng cao cảnh giác, xây dựng thói quen kiểm tra trước khi quét, người dân đã góp phần chặn đứng một mắt xích quan trọng trong chuỗi lừa đảo.
Hãy luôn tỉnh táo trước mọi mã QR. Sự cẩn trọng của bạn chính là lá chắn thép trước những âm mưu lừa đảo tinh vi trong thời đại số.
Nếu bạn có thắc mắc hoặc cần tư vấn pháp luật, vui lòng liên hệ qua các kênh dưới đây: