Cảnh giác thủ đoạn mới: Quét mã QR code trên thẻ để nhận tiền
(BDO) Ngày 6-7, Công an TP.HCM vừa phát đi thông tin cảnh giác với thủ đoạn mới qua hình thức quét mã QR code trên thẻ để nhận tiền. Chuyên gia cũng có nhận định ban đầu.
Thẻ nhựa có thông tin hướng dẫn quét mã QR code để nhận tiền, thực chất là thủ đoạn mới. Sau khi người dân quét mã QR code thì điện thoại sẽ bị xâm nhập và chiếm quyền điều khiển, thực hiện lấy tiền trong tài khoản ngân hàng, điện thoại - Hình ảnh chia sẻ trên mạng xã hội
Trước đó, trên mạng xã hội chia sẻ hình ảnh một số thẻ nhựa kèm theo thông tin: một số đối tượng lạ treo các thẻ nhựa có mệnh giá tiền 30.000, 50.000, 100.000 đồng lên xe máy của người dân, trên thẻ có mã QR code và hướng dẫn quét thẻ để nhận tiền.
Sau khi người dân quét mã QR code thì điện thoại sẽ bị xâm nhập và chiếm quyền điều khiển, thực hiện lấy tiền trong tài khoản ngân hàng, điện thoại.
Về thông tin trên, Công an TP.HCM đang kiểm tra xác minh nơi phát hiện sự việc.
Để phòng ngừa kịp thời, Công an TP.HCM đã có thông tin cảnh giác thủ đoạn mới nêu trên.
Trước thông tin trên, trao đổi với Tuổi Trẻ Online, ông Vũ Ngọc Sơn, giám đốc công nghệ Công ty an ninh mạng NCS, cho biết mã QR là một cách thức để “nén” một hoặc nhiều nội dung dữ liệu về một dạng ảnh đen trắng hình vuông với những màu đen và trắng giúp cho máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu.
Theo ông Sơn, mã QR có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản. “Lợi dụng việc phổ biến của mã QR, các đối tượng lừa đảo có thể mã hoá các được link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR Code để lừa người dùng. Nếu không để ý, người dùng có thể quét và truy cập các đường link này hoặc chuyển khoản cho các số tài khoản giả mạo mà không hay biết”, ông Sơn nói.
Cũng theo ông Sơn, tuỳ vào mục đích sử dụng của mã QR mà người dùng có thể bị tấn công hay không. Bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung.
Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ mã QR ra nội dung ban đầu.
“Nếu người dùng thông qua một phần mềm để xử lý nội dung của mã QR tự động thì việc quét mã độc hại có thể khiến người dùng bị tấn công ngay lập tức nếu phần mềm không kiểm tra nội dung mã QR có hợp lệ, an toàn trước khi tự động mở”, ông Sơn phân tích.
Ngược lại, nếu người dùng sử dụng thiết bị như máy ảnh của điện thoại tích hợp sẵn tính năng đọc mã QR thì sẽ chỉ hiển thị đường link hoặc số tài khoản. Lúc này quyền bấm vào truy cập vào đường link hay chuyển khoản thuộc về người dùng. Nếu người dùng tiếp tục truy cập link và làm theo hướng dẫn, đặc biệt là cài đặt phần mềm lạ theo hướng dẫn thì mới có nguy cơ bị chiếm quyền điều khiển điện thoại.
Theo TTO