Quét mã QR, dùng app chỉnh sửa ảnh có thể bị chiếm đoạt tài khoản ngân hàng




Quét mã QR không kiểm chứng cẩn thận có thể bị dẫn vào website giả mạo ngân hàng, từ đó người dùng bị chiếm tài khoản sau khi điền thông tin. Tương tự, ảnh cá nhân bị gửi lên app chỉnh sửa ảnh có thể trở thành công cụ xác thực truy cập vào tài khoản ngân hàng.



Mã QR phổ biến không chỉ trong thanh toán trực tuyến mà cả trong các dịch vụ công. (Ảnh minh họa: binhduong.gov.vn)

Tại cuộc họp báo thường kỳ tháng 9, chiều 6/9, Bộ Thông tin và Truyền thông cảnh báo về tình trạng lừa đảo qua mã QR.


Ngoài tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, mã QR độc hại đang bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội, đặc biệt là trong các màn phát sóng trực tiếp (livestream). Khi người xem quét mã sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.

Ông Nguyễn Duy Khiêm – đại diện Cục An toàn Thông tin cho hay mã QR đã và đang ngày càng phổ biến khắp mọi nơi, không chỉ ở Việt Nam mà ở nhiều nước trên thế giới.

Từ đại dịch COVID-19, nhu cầu sử dụng thanh toán qua mã QR tăng lên nhanh chóng. Theo số liệu thống kê của Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh, năm 2022 tăng 225% về số lượng, giá trị tăng 243% so với năm 2021.

Cùng với xu hướng phổ biến của phương thức thanh toán sử dụng mã QR, tình trạng lừa đảo bằng mã QR. Tháng 8 vừa qua, nhiều ngân hàng tại Việt Nam lên tiếng cảnh báo về việc kẻ xấu sử dụng hình thức lừa đảo bằng mã QR.

Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin như họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.

So với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.

Ngoài ra, còn hình thức lừa đảo trực tiếp bằng mã QR là dán đè mã QR thanh toán khiến khi người mua quét mã QR, tiền không được thanh toán cho người bán mà bị chuyển vào tài khoản trộm cắp.

Để tránh bị lừa đảo, ông Khiêm khuyến cáo người dùng cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.

Người dùng cần thận trọng xem xét người gửi mã là ai, trang web gửi mã có uy tín không; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với “https” và có phải tên miền quen thuộc hay không.

Người dùng được khuyến nghị tuyệt đối không cung cấp thông tin cá nhân (như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội) cho bất kỳ ai; sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.

Với các đơn vị, tổ chức cung cấp mã QR, đại diện Cục An toàn thông tin đề nghị cần có cảnh báo đến người dùng, như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng.

Các cơ quan, đơn vị cung cấp mã QR cần đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường và thường xuyên kiểm tra mã dán tại nơi công cộng.

“Trên thực tế, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR Code”, ông Khiêm nói.

Một nguy cơ khác đến từ các app chỉnh sửa ảnh. Gần đây người dùng thường chia sẻ trên mạng xã hội các hình ảnh ngộ nghĩnh, thú vị, được làm ra bởi các app chỉnh sửa. Việc này tiềm ẩn nguy cơ mất an toàn thông tin, mất tài khoản rất cao.

Theo ông Nguyễn Duy Khiêm, việc người dùng cung cấp hình ảnh của mình cho các app chỉnh sửa sẽ dẫn đến nguy cơ họ bị chiếm đoạt tài khoản khi ứng dụng được cấp quyền truy cập vào thư mục ảnh hoặc camera của điện thoại. Với hình ảnh có được, kẻ xấu có thể sử dụng công nghệ xác thực khuôn mặt để truy cập vào tài khoản ngân hàng, đánh cắp tiền. Ông Khiêm khuyến cáo người dùng hạn chế chia sẻ hình ảnh riêng tư lên các ứng dụng. Nếu có chia sẻ ảnh thì nên chọn các app uy tín và đọc kỹ điều khoản sử dụng.

Nguyễn Sơn