Gần đây, nhiều ngân hàng như Vietcombank, ABBank, KienlongBank và VRB đã cảnh báo khách hàng về một hình thức tấn công lừa đảo mới có tên "Quishing" (kết hợp giữa "QR code" và "Phishing" - lừa đảo qua mạng). Thủ đoạn này đang ngày càng phổ biến và khó phát hiện, đòi hỏi người dân phải hết sức cảnh giác.

Bản chất của chiêu lừa đảo này là tạo ra các mã QR giả mạo. Khi người dùng quét các mã này, họ sẽ bị chuyển hướng đến những trang web độc hại được thiết kế giống hệt website của ngân hàng hoặc các dịch vụ uy tín. Nếu mất cảnh giác và nhập thông tin đăng nhập, mật khẩu hay mã OTP, người dùng có nguy cơ bị chiếm đoạt toàn bộ tiền trong tài khoản hoặc bị cài đặt phần mềm gián điệp trên thiết bị.

Nhận diện các kịch bản lừa đảo Quishing phổ biến

Kẻ gian thường sử dụng các kịch bản sau để giăng bẫy nạn nhân:

Thủ đoạn lừa đảo bằng mã QR đang ngày càng phổ biến và khó để phát hiện (Ảnh minh hoạ)

Dán đè mã QR nơi công cộng: Đây là hình thức phổ biến nhất. Tại các nhà hàng, trạm xe buýt, cửa hàng tiện lợi, kẻ gian sẽ in một mã QR giả và dán đè lên mã QR hợp lệ. Người dùng không để ý sẽ dễ dàng quét phải mã độc.

Gửi email, tin nhắn giả mạo: Kẻ gian gửi email hoặc tin nhắn SMS mạo danh thương hiệu ngân hàng, đơn vị vận chuyển, ví điện tử... kèm theo mã QR với nội dung hấp dẫn như "Xác nhận nhận thưởng", "Quét để nhận tiền hoàn", hoặc "Cập nhật thông tin tài khoản".

Mạo danh cơ quan công quyền: Thủ đoạn tinh vi hơn là giả mạo các thông báo của cơ quan thuế, điện lực, công ty nước sạch... và dán mã QR tại khu dân cư, chung cư để yêu cầu người dân quét thanh toán hóa đơn.

Bên cạnh Quishing, các hình thức lừa đảo khác như mạo danh nhân viên ngân hàng, công an, điều tra viên... cũng đang gia tăng. Chúng thường lợi dụng các thông tin thời sự như sáp nhập địa giới hành chính, các chương trình khuyến mãi để tạo lòng tin, sau đó yêu cầu nạn nhân cung cấp mã OTP hoặc hướng dẫn cài đặt ứng dụng chứa mã độc.

Các "nguyên tắc vàng" để tự bảo vệ tài khoản

(Ảnh minh hoạ)

Để tránh sập bẫy lừa đảo, các ngân hàng khuyến cáo người dùng cần nắm vững những quy tắc an toàn sau:

1. Kiểm tra kỹ trước khi quét: Luôn kiểm tra nguồn gốc và tính toàn vẹn của mã QR. Nếu thấy mã bị dán đè, có dấu hiệu chỉnh sửa, tuyệt đối không quét.

2. Xác thực trang web sau khi quét: Sau khi quét mã, hãy nhìn kỹ thanh địa chỉ trên trình duyệt. Trang web an toàn phải bắt đầu bằng "https://" và có tên miền đúng chính tả của tổ chức đó (ví dụ: vietcombank.com.vn). Cảnh giác với những tên miền lạ hoặc sai khác dù chỉ một vài ký tự.

3. Tuyệt đối bảo mật thông tin: Không bao giờ cung cấp mật khẩu, mã PIN hay mã OTP/Smart OTP cho bất kỳ ai, dưới bất kỳ hình thức nào. Ngân hàng và cơ quan công an không bao giờ yêu cầu những thông tin này qua điện thoại hay tin nhắn.

4. Cảnh giác với link và ứng dụng lạ: Không nhấp vào các đường link đáng ngờ và không cài đặt ứng dụng từ các nguồn không được xác minh.

5. Chủ động liên hệ kênh chính thức: Khi nhận được yêu cầu đáng ngờ, hãy kết thúc cuộc gọi hoặc tin nhắn và tự mình liên hệ với ngân hàng hoặc tổ chức liên quan qua số hotline chính thức để xác minh thông tin.