Quét mã QR, mất sạch tiền trong tài khoản?
Cảnh báo về phương thức này rộ trên mạng xã hội tại Việt Nam gần đây. Theo đó, thông tin được đưa ra: “Bước đầu họ xem mình bán gì để mua hàng. Ví dụ mua của mình hết 1 triệu đồng. Họ sẽ chuyển khoản thừa lên 2-3 triệu đồng, rồi ngay lập tức họ sẽ gửi mã QR cho mình xin chuyển khoản lại số tiền thừa. Khi quét chuyển tiền như mọi khi đến đoạn sinh trắc quét mặt xong là máy đơ, sập nguồn và tiền trong tài khoản mất hết”.
“Cẩn thận nhất là ghi lại số tài khoản ngân hàng rồi ghi vào trong lúc chuyển tiền, chứ không sao chép, không quét mã nha mọi người ơi. Sao chép cũng không nên. Vì họ gắn kèm đường link trong số tài khoản họ gửi. Mình sao chép và dán vào mà chuyển khoản là cũng mất hết tiền trong tài khoản luôn. Tết nhất đến nơi rồi. Rất nhiều người mất tiền kiểu như này”, tài khoản này cảnh báo.
Tuy nhiên, khi liên hệ với chủ nhân trang cá nhân để kiểm chứng thông tin, ngay cả họ cũng không biết ai là người đã bị mất tiền theo cách thức như vậy mà đơn giản chỉ là thấy bạn bè đưa thông tin thì sao chép lại đưa lên để cảnh báo mọi người.
Trả lời phóng viên Báo Điện tử VOV, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia khẳng định, đây là tin giả, tin không đúng sự thật.
Theo ông Vũ Ngọc Sơn, mặc dù hiện nay tình trạng lừa đảo trên không gian mạng rất phổ biến, tuy nhiên, không phải cảnh báo lừa đảo nào cũng là thật, thậm chí các đối tượng lừa đảo có thể dùng cảnh báo lừa đảo để dẫn dụ người dùng vào kịch bản lừa đảo. Vì vậy, nếu nhận được các thông tin, bất kể nội dung là gì, bạn luôn cần kiểm chứng lại.
“Người dùng có thể kiểm tra thông tin qua các kênh chính thống như trang web của cơ quan công an, ngân hàng, báo chí, truyền hình chính thống. Theo dõi các cảnh báo từ Hiệp hội An ninh mạng hoặc các công ty an ninh mạng uy tín. Không chia sẻ thông tin chưa được kiểm chứng để hạn chế phát tán các tin đồn gây hoang mang mà không có cơ sở”, ông Vũ Ngọc Sơn khuyến nghị.
Tùy vào mục đích sử dụng của mã QR mà người dùng có thể bị tấn công hay không. Bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ mã QR ra nội dung ban đầu.
“Quét mã QR xong thì không sao nhưng quét ra link hoặc tài khoản chuyển tiền mà mình truy cập link hay chuyển tiền thì mới bị lừa đảo. Tuy nhiên, nếu chuyển tiền thì cũng do người đó tự bấm chuyển tiền sau khi quét mã QR, còn hệ thống ngân hàng không tự động bao giờ”, chuyên gia an ninh mạng nhấn mạnh.
Đại diện Hiệp hội An ninh mạng cũng khuyến nghị, những chiêu cảnh báo lừa đảo bây giờ hot không kém tin giật gân nên nhiều người câu view hoặc trục lợi cá nhân cũng thực hiện thông qua cảnh báo lừa đảo khá nhiều. Người dân cần tỉnh táo để tránh lan truyền tin kiểu này.
Nguy cơ bị kiểm soát điện thoại từ số tài khoản ngân hàng
Liên quan đến nguy cơ có thể mất tiền trong tài khoản, nhất là thời điểm cận Tết Nguyên đán phải chi tiêu, giao dịch nhiều, các chuyên gia cho biết một mánh khóe gần đây là kẻ gian cố tình nhập sai mật khẩu nhiều lần. Theo cơ chế bảo vệ, khi nhập sai nhiều lần, tài khoản sẽ bị khóa. Sau đó, đối tượng đóng vai nhân viên ngân hàng lừa cài mã độc lên điện thoại.
Theo ông Ngô Minh Hiếu (Hiếu PC), chuyên gia an ninh mạng, chiêu lừa đảo này nguy hiểm ở việc số tài khoản và số điện thoại thường được nhiều người công khai, có thể dùng chung hai số hoặc email để đăng nhập. Ngoài ra, thông tin này cũng được rao bán trên chợ đen dữ liệu và có nhiều cách để thu thập.
Khi bị khóa tài khoản, người dùng ít kinh nghiệm sẽ dễ hoảng loạn và tin theo lời kẻ gian. Họ có thể cung cấp cho nhóm lừa đảo một số thông tin cá nhân, thông tin đăng nhập, hoặc bị dụ cài phần mềm độc hại. Những mã độc này sau khi thâm nhập vào máy có thể yêu cầu cấp quyền truy cập sâu vào thiết bị, từ đó kẻ gian chiếm quyền điều khiển thiết bị và thực hiện nhiều hành động, như đánh cắp dữ liệu, theo dõi thiết bị và người dùng từ xa, chiếm thông tin nhạy cảm như mật khẩu, mã OTP, thậm chí có thể chuyển tiền bằng khuôn mặt sinh trắc học trên điện thoại của nạn nhân.
“Kịch bản có thể khác nhau nhưng nhìn chung mục tiêu là chiếm quyền kiểm soát điện thoại và rút tiền từ tài khoản. Tuy nhiên, để đánh cắp được tiền thì kẻ gian cần người dùng cài phần mềm hoặc cung cấp mã OTP. Nếu không làm theo, người dùng vẫn an toàn”, ông Ngô Minh Hiếu thông tin.
Thêm vào đó, để khôi phục tài khoản bị khóa, hầu hết các ngân hàng đều yêu cầu phải ra điểm giao dịch, sử dụng giấy tờ tùy thân để làm thủ tục mở lại, do đó sẽ hạn chế nguy cơ bị chiếm tài khoản. Một số ngân hàng còn có tính năng bảo vệ nếu thấy đăng nhập từ một thiết bị lạ.
Theo các chuyên gia, tương tự những chiêu lừa đảo khác, người dùng vẫn có thể tránh được nguy cơ bị đánh cắp tiền trong tài khoản, nếu thực hiện đúng các lưu ý, như khi gặp vấn đề về tài khoản ngân hàng, nên ra quầy thực hiện trực tiếp hoặc chủ động liên hệ qua kênh chăm sóc khách hàng chính thức của ngân hàng.
“Người dân không nên bấm vào đường link lạ hoặc cài đặt file không rõ nguồn gốc lên thiết bị, không chia sẻ OTP cho bất cứ ai qua điện thoại. Ngoài ra, các thông tin như số điện thoại, số tài khoản thường gắn với nhiều hoạt động trên mạng, nên hạn chế công khai nếu không cần thiết”, chuyên gia Ngô Minh Hiếu khuyến cáo.
Cũng theo nhiều chuyên gia về bảo mật, những hình thức lừa đảo này không mới mà chỉ là biến thể của các chiêu trò đã xuất hiện từ trước. Các cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn này từ năm 2023 đến nay. Mặc dù thay đổi đôi chút về kịch bản, hình thức này vẫn đặc biệt nguy hiểm với những người dùng thiếu cảnh giác.
