Tin “nóng bỏng tay” từ Cục An toàn thông tin vụ hacker xài bot Telegram chế hóa đơn chuyển khoản y như thật, gài thêm mã QR độc hại để hack sạch tiền của hội đam mê quét mã.
- Chiêu trò lừa đảo qua biên lai chuyển khoản nay đã được “nâng cấp” bằng mã QR chứa link bẩn, do các bot Telegram tự động tạo ra nhằm qua mặt người bán.
- Sinh viên, học sinh chuyên xài QR thanh toán ở quán ăn, trà sữa là mục tiêu hàng đầu cực kỳ dễ “dính chưởng”.
- Giải pháp sống còn: Chỉ tin vào thông báo biến động số dư trên app ngân hàng của chính mình, tuyệt đối từ chối trò quét lại mã QR trên màn hình điện thoại người lạ.
Bẫy mã QR độc từ bọn lừa đảo mạng
Thông báo khẩn cấp từ Cục An toàn thông tin (phát đi ngày 16/3 vừa qua) cảnh báo về lừa đảo biên lai chuyển khoản mới. Hồi xưa tụi lừa đảo chỉ biết xài app chỉnh ảnh để photoshop cái hóa đơn “đã chuyển tiền thành công”, lừa mấy cô chú lớn tuổi mắt kém. Còn bây giờ tụi nó đã “tiến hóa”, xài thẳng bot Telegram tự động đẻ ra mấy cái bill y xì đúc giao diện của các ngân hàng. Thậm chí, tụi nó còn cao tay gài thêm mã QR ngay chình ình giữa tờ biên lai giả để dụ mấy bạn trẻ tò mò quét thử, biến cái bill ảo thành cái bẫy hoàn hảo nhắm vô túi tiền của Gen Z.
Chiêu lừa đảo qua mã QR mạo danh này nó tinh vi ở chỗ đánh trúng tâm lý thích nhanh gọn lẹ của học sinh, sinh viên. Thử tưởng tượng bạn đang đứng tính tiền ở quầy trà sữa đông nghẹt, đứa mua hàng chìa cái màn hình điện thoại ra báo “em chuyển rồi nha”, nhìn lướt qua thấy cái bill xanh xanh đỏ đỏ quen mắt là cho qua luôn. Nếu người bán kĩ tính đòi kiểm tra, tụi nó sẽ chèo kéo “chị cứ quét thử cái mã QR trên bill này để tra soát giao dịch là ra”. Này nha, nhấp vô quét một phát là cái link độc hại ẩn giấu bên trong sẽ lôi bạn tới trang web giả mạo yêu cầu điền mật khẩu ngân hàng, hoặc tệ hơn là tự động tải luôn mã độc về máy để hốt sạch mớ thông tin quan trọng.
Rèn kỷ luật thép: Từ chối trò quét mã dạo
TechWire lượn lờ trên mấy diễn đàn bảo mật thì mới biết, hệ lụy từ mấy cái mã QR bẩn này khủng khiếp hơn bạn nghĩ nhiều, chứ hổng phải chỉ mất vài ly trà sữa đâu. Khi điện thoại của bạn dính mã độc từ cái mã QR mạo danh đó, hacker có thể chiếm luôn quyền điều khiển thiết bị, đọc lén tin nhắn OTP và vô tư rút sạch tiền trong thẻ ngân hàng, trong khi bạn vẫn đang ngơ ngác không hiểu vì sao. Với cái tần suất xài ví điện tử và app ngân hàng như cơm bữa của giới trẻ hiện nay, chỉ cần 1 giây lơ đễnh, tin người vớ vẩn là coi như toàn bộ tiền sinh hoạt phí tháng đó “đăng xuất” không ngày trở lại.
Vậy nên, để sống sót qua cái thời buổi mà 1 mét vuông cả chục tên lừa đảo này, bạn phải tự trang bị ngay “kỷ luật thép” cho cái nết thanh toán điện tử của bản thân. Nguyên tắc vàng đầu tiên và cũng là duy nhất: Tuyệt đối không bao giờ tin vô cái hình chụp màn hình điện thoại của người khác, dù nó có nét căng hay nhìn uy tín tới cỡ nào. Hãy tự dặn lòng là “tiền vô túi mình mới là tiền của mình”, chỉ khi nào cái điện thoại của bạn réo lên tiếng “ting ting” báo biến động số dư, hoặc bạn tự tay mở app ngân hàng ra check thấy tiền đã nổi, thì giao dịch đó mới tính là xong xuôi trót lọt.
Cuối cùng, bạn nhớ phải “say no” với hành động hớ hênh quét lại mấy cái mã QR không rõ nguồn gốc nằm trên màn hình điện thoại của người lạ, kể cả khi họ giục giã hay tỏ vẻ khó chịu. Nếu có lỡ tay quét trúng đường link lạ hoắc đòi đăng nhập thông tin cá nhân, thì phải bừng tỉnh tắt ngay cái tab đó đi và xách máy ra tiệm nhờ dân IT kiểm tra virus gấp. Cục An toàn thông tin cũng đã cảnh báo rồi, những sinh viên sống xa nhà, đồng tiền ba má gửi lên xương máu lắm, ráng cẩn thận, tỉnh táo để không trở thành “con mồi béo bở” cho tụi lừa đảo biên lai chuyển khoản giả mạo nhen.
