Xuất hiện thẻ lạ có QR, dụ người dân quét mã để đánh cắp thông tin tài khoản
Tại TP. HCM, gần đây, xuất hiện các thẻ lạ có chứa mã QR được cài lên xe, cửa nhà dân hoặc giả nhân viên ngân hàng để hỗ trợ cài đặt sinh trắc học... Công an TP. HCM cảnh báo đây là phần mềm gián điệp, độc hại, đánh cắp thông tin cá nhân, tài khoản ngân hàng.
Theo Công an TP.HCM, các thẻ lạ này màu vàng có ghi số 50.000 ở mặt trước. Mặt sau thẻ ghi nhiều thông tin hướng dẫn và kèm theo số thẻ, mật khẩu cùng mã QR.
Cụ thể thông tin mặt sau hướng dẫn có hướng dẫn: quét mã QR để liên hệ với bộ phận chăm sóc khách hàng, sau đó cung cấp tài khoản mật khẩu của thẻ để nhận được số tiền tương ứng.
Công an xác định, khi người dân quét mã QR bằng điện thoại thì thiết bị sẽ bị xâm nhập, chiếm quyền điều khiển; các đối tượng lừa đảo dễ dàng lấy tiền trong tài khoản ngân hàng hoặc chiếm đoạt thông tin cá nhân…
Công an khuyến cáo đây là hình thức lừa đảo nhằm chiếm đoạt tài sản trong tài khoản của người dân.
Theo Công an TP. HCM, các đối tượng sử dụng câu chuyện ngụy trang hợp lý để dẫn dụ nạn nhân cài đặt ứng dụng mã độc. Đặc biệt, các đối tượng lợi dụng lỗ hổng trên một số trang mạng điện tử có đuôi .com.vn hay .gov.vn để cài backlink download ứng dụng (app) khiến nạn nhân tưởng nhầm đây là ứng dụng của các trang mạng chính thống của cơ quan nhà nước rồi tải về, cài đặt trên điện thoại (smart phone) hoặc máy tính (pc) của cá nhân, công ty mình.
Khi đó, mã độc lây nhiễm trên thiết bị, giám sát hoạt động của thiết bị. Khi nạn nhân mở ứng dụng trong danh sách mục tiêu, nó sẽ hiển thị giao diện đăng nhập giả mạo chèn lên giao diện thật để đánh lừa người dùng tương tác đăng nhập.
Lúc này, thông tin đăng nhập của người dùng vào ứng dụng Internet Banking sẽ bị mã độc gửi về cho đối tượng. Đối với các dòng smartphone chạy hệ điều hành Android, mã độc có thể không cần người dùng cấp quyền truy cập danh bạ, camera, micro,… mà vẫn có thể can thiệp vào hệ thống điện thoại.
Không chỉ thu thập dữ liệu để đánh cắp tiền, mã độc này còn chặn các tin nhắn và cho phép tin tặc kiểm soát các tài khoản của nạn nhân (Facebook, Email, Zalo,…).
Để tránh bị lừa, cơ quan chức năng đề nghị người dân khi quét mã QR, đặc biệt là các mã QR được dán, chia sẻ ở những nơi công cộng, gửi qua mạng xã hội, thư điện tử... cần xác minh kỹ thông tin giao dịch mới thực hiện các bước chuyển tiền trực tuyến.
Nếu quét mã QR có đưa tới đường link lạ, người dân cần phải kiểm tra kỹ đường link này có bắt đầu với https và tên miền hay không, sau đó mới thực hiện thao tác tiếp theo.
Đồng thời, bật chức năng Google Play Protect, điều này sẽ giúp quét và phát hiện các ứng dụng độc hại hiện có hoặc các ứng dụng mới đang có ý định cài đặt
Trần Lê
