Chuyên gia an ninh mạng cảnh báo về lừa đảo cận Tết

Tin giả có thể “dẫn dụ” tới chiêu trò lừa đảo mới

Theo đó, những ngày qua, trên các trang mạng xã hội, một số người chia sẻ trên trang cá nhân của mình thông tin về việc chỉ cần quét mã QR (khi thanh toán) là máy bị sập nguồn và tiền trong tài khoản ngân hàng bị mất hết. “Bước đầu họ xem mình bán gì để mua hàng. Ví dụ mua của mình hết 1 triệu đồng. Họ sẽ chuyển khoản thừa lên 2 - 3 triệu đồng, rồi ngay lập tức họ sẽ gửi mã QR cho mình xin chuyển khoản lại số tiền thừa. Khi quét chuyển tiền như mọi khi đến đoạn sinh trắc quét mặt xong là máy đơ, sập nguồn và tiền trong tài khoản mất hết”; “Cẩn thận nhất là ghi lại số tài khoản ngân hàng rồi ghi vào trong lúc chuyển tiền, chứ không sao chép, không quét mã. Sao chép cũng không nên, vì họ gắn kèm đường link trong số tài khoản họ gửi. Mình sao chép và dán vào mà chuyển khoản là cũng mất hết tiền trong tài khoản luôn. Tết nhất đến nơi rồi. Rất nhiều người mất tiền kiểu như này”, các tài khoản mạng xã hội lan truyền cảnh báo.

Thế nhưng, khi liên hệ với chủ nhân trang cá nhân để kiểm chứng thông tin, ngay cả họ cũng không biết ai là người đã bị mất tiền theo cách thức như vậy mà đơn giản chỉ là thấy bạn bè đưa thông tin thì sao chép lại đưa lên để cảnh báo mọi người.

Về vấn đề này, ông Vũ Ngọc Sơn khẳng định: “Quét mã QR hay sao chép số tài khoản, đường link thực tế không làm bạn bị mất tiền hay chiếm tài khoản. Các cảnh báo vừa qua là các tin đồn thất thiệt. Các tin đồn này thường được tung ra để gây hoang mang dư luận, tạo ra sự sợ hãi không cần thiết, có thể dẫn đến hành vi tự vệ thái quá hoặc mất cảnh giác trước các chiêu trò lừa đảo thực sự”.

Theo ông Vũ Ngọc Sơn, về bản chất, cần phải hiểu mã QR là một cách thức để “nén” một hoặc nhiều nội dung dữ liệu về một dạng ảnh giúp cho máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu. QR Code có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản. Lợi dụng việc phổ biến của QR Code, các đối tượng lừa đảo có thể mã hoá các được link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR Code để lừa người dùng. Tuy nhiên, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ QR code ra nội dung ban đầu. Cụ thể hơn là nếu sau khi quét mã QR ra đường link hay số tài khoản thì người dùng chưa bị mất tiền hay bị tấn công, chiếm quyền điều khiển. “Nhưng nếu người dùng bấm vào link, cài đặt phần mềm hay chuyển khoản theo số tài khoản quét ra từ mã QR thì lúc này mới bị mất tiền và bị tấn công”, ông Sơn nhấn mạnh.

Mặc dù hiện nay tình trạng lừa đảo trên không gian mạng rất phổ biến, tuy nhiên không phải cảnh báo lừa đảo nào cũng là thật. Thậm chí các đối tượng lừa đảo có thể dùng cảnh báo lừa đảo để dẫn dụ người dùng vào kịch bản lừa đảo. Vì vậy, theo ông Sơn, nếu nhận được các thông tin, bất kể nội dung là gì, bạn luôn cần kiểm chứng lại. Người dùng có thể kiểm tra thông tin qua các kênh chính thống như trang web của cơ quan công an, ngân hàng, báo chí, truyền hình chính thống. Theo dõi các cảnh báo từ Hiệp hội An ninh mạng quốc gia hoặc các công ty an ninh mạng uy tín. Không chia sẻ thông tin chưa được kiểm chứng để hạn chế phát tán các tin đồn gây hoang mang mà không có cơ sở.

Theo ông Vũ Ngọc Sơn, Giám đốc Công nghệ Công ty Công nghệ An ninh mạng Quốc gia Việt Nam, khi nhận được các thông tin, bất kể nội dung là gì, người dùng luôn cần kiểm chứng lại. (Ảnh: Vân Anh)

Cảnh giác với lừa đảo cận Tết

Trước những lo lắng về nguy cơ có thể mất tiền trong tài khoản, khi thời điểm cận Tết Nguyên đán phải chi tiêu, giao dịch nhiều, các chuyên gia cho biết, một mánh khóe gần đây là kẻ gian cố tình nhập sai mật khẩu nhiều lần. Theo cơ chế bảo vệ, khi nhập sai nhiều lần, tài khoản sẽ bị khóa. Sau đó, đối tượng đóng vai nhân viên ngân hàng lừa cài mã độc lên điện thoại…

Chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC), người sáng lập dự án Chongluadao bày tỏ sự bất ngờ bởi sau rất nhiều khuyến cáo, nhiều người vẫn “sập bẫy nhân viên ngân hàng” gửi link cài ứng dụng giả mạo. “ Khi bạn làm theo chỉ dẫn của các đối tượng này, cài đặt và cấp một số quyền truy cập, thì tới lúc đó điện thoại của bạn nằm trong tay hacker luôn. Từ đó, họ sẽ dùng chính điện thoại của bạn để chuyển khoản tiền ra” - Chuyên gia an ninh mạng Ngô Minh Hiếu chia sẻ.

Theo các chuyên gia, tương tự những chiêu lừa đảo khác, người dùng vẫn có thể tránh được nguy cơ bị đánh cắp tiền trong tài khoản, nếu thực hiện đúng các lưu ý, như khi gặp vấn đề về tài khoản ngân hàng, nên ra quầy thực hiện trực tiếp hoặc chủ động liên hệ qua kênh chăm sóc khách hàng chính thức của ngân hàng.

Chuyên gia Ngô Minh Hiếu nhấn mạnh: “Người dân không nên bấm vào đường link lạ hoặc cài đặt tệp tin không rõ nguồn gốc lên thiết bị, không chia sẻ OTP cho bất cứ ai qua điện thoại. Ngoài ra, các thông tin như số điện thoại, số tài khoản thường gắn với nhiều hoạt động trên mạng, nên hạn chế công khai nếu không cần thiết”.

Cũng theo nhiều chuyên gia về bảo mật, những hình thức lừa đảo này không mới mà chỉ là biến thể của các chiêu trò đã xuất hiện từ trước. Các cơ quan chức năng và báo chí đã liên tục cảnh báo về thủ đoạn này từ năm 2023 đến nay. Mặc dù thay đổi đôi chút về kịch bản, nhưng hình thức này vẫn đặc biệt nguy hiểm với những người dùng thiếu cảnh giác. Bởi vậy, trước nguy cơ tội phạm công nghệ cao, chúng ta cần cảnh giác hơn, không chỉ với một ứng dụng, mà trên tất cả nền tảng. Nếu không may gặp phải những trò lừa đảo này, người dân cần báo cáo ngay cho cơ quan chức năng.

Uyên Na