Thực hư chuyện "điện thoại mất kiểm soát" khi quét mã QR lạ

Theo nội dung cảnh báo thì kẻ gian sẽ giả vờ mua hàng và cố tình chuyển khoản số tiền lớn hơn giá trị thực tế. Sau đó, chúng gửi mã QR cho người bán, yêu cầu quét mã để nhận lại số tiền thừa. Cảnh báo cho biết, khi người dùng quét mã QR này và thực hiện xác thực sinh trắc học, điện thoại có thể bị đơ, sập nguồn, dẫn đến nguy cơ mất tiền trong tài khoản ngân hàng.

Đáng chú ý, nội dung cảnh báo còn đưa ra lời khuyên người dùng nên ghi chép số tài khoản ngân hàng ra giấy thay vì sao chép trực tiếp từ tin nhắn hay các nguồn khác, đồng thời tuyệt đối không quét bất kỳ mã QR nào được cung cấp. Cảnh báo nhấn mạnh việc sao chép số tài khoản có thể dẫn đến rủi ro mất tiền do kẻ gian có thể chèn các đường link độc hại vào số tài khoản này.

Đây là cảnh báo giả mạo. Người dân cần cẩn trọng vì các đối tượng lừa đảo có thể dùng cảnh báo lừa đảo để dẫn dụ người dùng vào kịch bản lừa đảo.

"Đây là những tin đồn thất thiệt" - chuyên gia an ninh mạng Vũ Ngọc Sơn - Trưởng ban Nghiên cứu công nghệ (Hiệp hội An ninh mạng quốc gia), Giám đốc công nghệ Công ty An ninh mạng NCS - khẳng định. Ông phân tích, các tin đồn thường lợi dụng sự lan truyền nhanh chóng trên mạng xã hội, đặc biệt khi dư luận tập trung vào một sự kiện, để gieo rắc hoang mang, sợ hãi, khiến người dân có thể phản ứng thái quá hoặc mất cảnh giác trước các chiêu trò lừa đảo thực sự.

Ông Sơn cho biết, động cơ của việc tung tin đồn có thể xuất phát từ nhu cầu tạo trào lưu, câu view bằng nội dung giật gân, bịa đặt, hù dọa về nguy cơ không có thật. Sự lan truyền nhanh chóng bắt nguồn từ tâm lý lo lắng, sợ hãi của người tiếp nhận thông tin.

Chuyên gia cũng cảnh báo về việc một số đối tượng lợi dụng sự quan tâm của cộng đồng đến vấn đề lừa đảo để tạo ra những nội dung "câu view" dựa trên những cảnh báo giả, đánh vào lòng tốt của người dùng mạng, dẫn đến tình trạng thông tin bị lan truyền mất kiểm soát.

Về bản chất, cần phải hiểu mã QR là một cách thức để “nén” một hoặc nhiều nội dung dữ liệu về một dạng ảnh giúp cho máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu. QR Code có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản.

Lợi dụng việc phổ biến của QR Code, các đối tượng lừa đảo có thể mã hóa các được link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR để lừa người dùng. Tuy nhiên, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ QR code ra nội dung ban đầu.

Cụ thể hơn là nếu sau khi quét mã QR ra đường link hay số tài khoản thì người dùng chưa bị mất tiền hay bị tấn công, chiếm quyền điều khiển. Nhưng nếu người dùng bấm vào link, cài đặt phần mềm hay chuyển khoản theo số tài khoản quét ra từ mã QR thì lúc này mới bị mất tiền và bị tấn công.

Mặc dù hiện nay tình trạng lừa đảo trên không gian mạng rất phổ biến, tuy nhiên không phải cảnh báo lừa đảo nào cũng là thật, thậm chí các đối tượng lừa đảo có thể dùng cảnh báo lừa đảo để dẫn dụ người dùng vào kịch bản lừa đảo. Vì vậy, nếu nhận được các thông tin, bất kể nội dung là gì, bạn luôn cần kiểm chứng lại.

“Người dùng có thể kiểm tra thông tin qua các kênh chính thống như trang website của cơ quan công an, ngân hàng, báo chí, truyền hình chính thống. Theo dõi các cảnh báo từ hiệp hội an ninh mạng hoặc các công ty an ninh mạng uy tín. Không chia sẻ thông tin chưa được kiểm chứng để hạn chế phát tán các tin đồn gây hoang mang mà không có cơ sở” - ông Vũ Ngọc Sơn khuyến cáo.

Thanh Hoa