Trong thời đại số hóa, mã QR đã trở thành công cụ phổ biến trong các giao dịch hàng ngày như thanh toán, truy cập thông tin và xác thực tài khoản. Tuy nhiên, chính sự tiện lợi này đang bị các đối tượng xấu lợi dụng để thực hiện hành vi lừa đảo với hình thức mới mang tên “Quishing”.

I. “Quishing” là gì?

 “Quishing” là sự kết hợp giữa “QR code” (một loại mã vạch hai chiều, thường có hình vuông) và “phishing” (lừa đảo trực tuyến). Thuật ngữ ngày dùng để chỉ thủ đoạn sử dụng mã QR độc hại để dẫn dụ người dùng đến các website giả mạo, cài đặt phần mềm độc hại hoặc thực hiện các giao dịch không mong muốn.

Nạn nhân của “Quishing” có thể đối mặt với nhiều hậu quả nghiêm trọng như mất tiền từ tài khoản ngân hàng hoặc ví điện tử, bị đánh cắp thông tin cá nhân, thông tin thẻ tín dụng, thiết bị bị cài mã độc, mất quyền kiểm soát…

II. Các chiêu thức lừa đảo phổ biến qua mã QR

 1. Giả mạo mã QR tại nơi công cộng

Kẻ gian dán đè mã QR giả lên mã thật tại các địa điểm công cộng như nhà hàng, bến xe, cây ATM... Khi người dùng quét mã để thanh toán sẽ bị chuyển hướng đến website giả mạo hoặc tài khoản của kẻ lừa đảo, dẫn đến mất tiền.

2. Gửi mã QR độc hại qua tin nhắn, email

Đối tượng lừa đảo giả danh ngân hàng/tổ chức tài chính, dịch vụ giao hàng hoặc cơ quan tổ chức uy tín, gửi thông báo khẩn kèm mã QR yêu cầu xác minh thông tin. Khi người dùng quét mã, họ bị dẫn đến website giả để đánh cắp tài khoản, mật khẩu hoặc lừa chuyển tiền.

3. In mã QR trên sản phẩm và tài liệu giả

Một số đối tượng in mã QR độc hại trên hàng giả, vé số ảo hoặc tài liệu lừa đảo, lừa người dùng quét mã để truy cập các website nguy hiểm hoặc yêu cầu cung cấp thông tin cá nhân.

4. Tấn công trung gian qua mã QR

Kẻ gian can thiệp vào quá trình quét mã, chuyển hướng người dùng truy cập qua một website lạ để thu thập dữ liệu trước khi đến trang thật, nhằm đánh cắp thông tin cá nhân hoặc tài khoản ngân hàng.

III. Một số khuyến nghị an toàn, bảo mật bạn đừng nên bỏ qua

Cơ quan chức năng khuyến cáo người dân nâng cao cảnh giác, chỉ đăng ký tham gia và chuyển tiền khi đã tìm hiểu rõ thông tin của đơn vị tổ chức. Khi phát hiện dấu hiệu bị lừa đảo chiếm đoạt tài sản, cần nhanh chóng trình báo cơ quan công an nơi gần nhất và phản ánh qua ứng dụng VNeID.

Ngoài ra, nhằm đảm bảo an toàn trong quá trình sử dụng các dịch vụ tài chính trực tuyến, FE CREDIT cũng khuyến nghị Quý Khách hàng cần nâng cao cảnh giác và tuân thủ một số nguyên tắc quan trọng sau:

• Chỉ quét mã QR từ nguồn đáng tin cậy, chẳng hạn như: website chính thức của ngân hàng, tổ chức tài chính, tài liệu in ấn rõ ràng hoặc các địa điểm giao dịch được xác thực.
• Không quét mã QR dán tại nơi công cộng trong trường hợp mã có dấu hiệu bị dán đè, tróc mép, mờ thông tin hoặc không rõ nguồn gốc.
• Kiểm tra kỹ đường dẫn sau khi quét mã QR: Nếu đường link xuất hiện có dấu hiệu bất thường như chứa ký tự lạ, tên miền không quen thuộc (.xyz, .top, .info…) hoặc giả mạo tên thương hiệu, người dùng nên dừng thao tác ngay lập tức.
• Tuyệt đối không cung cấp các thông tin nhạy cảm như mã OTP, mật khẩu đăng nhập, số thẻ ngân hàng hoặc thông tin cá nhân khác nếu chưa xác minh được độ tin cậy của website được chuyển hướng đến sau khi quét mã.
• Đối với các giao dịch trực tuyến và tra cứu thông tin tại FE CREDIT, Quý Khách hàng vui lòng chỉ truy cập các kênh chính thức, đã được xác nhận, trong đó, nổi bật là các kênh hỗ trợ số hiện đại, an toàn và tiện lợi như ứng dụng FE ONLINE 2.0, kênh Zalo OA FE CREDIT hoặc truy cập website https://fecredit.com.vn/.

Trong các trường hợp cần hỗ trợ tư vấn giải đáp, Quý Khách hàng vui lòng liên hệ Trung tâm Dịch vụ Khách hàng của FE CREDIT qua các kênh chính thức để được hỗ trợ kịp thời.

=> Xem chi tiết Hướng dẫn thanh toán tại đây: https://fecredit.com.vn/huong-dan-thanh-toan/

=> Tải và xem hướng dẫn sử dụng FE ONLINE 2.0 tại đây: https://fecredit.com.vn/fe-online-faq/

=> Xem thêm bài viết “Cảnh giác với thủ đoạn mạo danh nhân viên công ty tài chính để lừa đảo, chiếm đoạt khoản thanh toán” tại đây: https://bit.ly/canhgiacmaodanhnhanvien

=> Xem thêm cảnh báo mạo danh các công ty tài chính để thực hiện hành vi lừa đảo, trục lợi bất hợp pháp tại đây: https://bit.ly/canhbaomaodanhcttcluadao

KÊNH LIÊN HỆ CỦA TRUNG TÂM DỊCH VỤ KHÁCH HÀNG

• Chat trên Zalo chính thức của FE CREDIT: https://zalo.me/fecredit
• Chat trên FE ONLINE 2.0: https://bit.ly/UDFEOL2
• Gửi Email đến: dichvukhachhang@fecredit.com.vn
• Liên hệ tổng đài hỗ trợ Sản phẩm Vay: 1900 6535, tổng đài hỗ trợ Thẻ tín dụng: 1900 6939 hoặc tổng đài hỗ trợ Dịch vụ ngân hàng số Übank by VPBank: 1900 633 533