Bài viết này thuộc “Series Bóc Trần Lừa Đảo” được nhóm CyProtek – thuộc dự án Chongluadao – biên soạn nhằm nâng cao nhận thức cộng đồng về an toàn thông tin. Chúng tôi nhấn mạnh rằng đây không phải là tài liệu kỹ thuật chuyên sâu. Mục tiêu của chúng tôi là giúp mọi người hiểu rõ hơn về các mối đe dọa an ninh mạng mà không tiết lộ chi tiết cụ thể về các kỹ thuật, thủ thuật hay quy trình mà tin tặc sử dụng. Việc này nhằm tránh vô tình tạo điều kiện cho các đối tượng xấu học hỏi và thực hiện hành vi nguy hiểm.
Chúng tôi hướng tới cung cấp thông tin cảnh báo ngắn gọn và dễ hiểu, đặc biệt dành cho những người không am hiểu sâu về công nghệ. Nội dung bài viết giúp bạn nhận biết các rủi ro, phát hiện điểm yếu trong việc bảo mật thông tin cá nhân và cung cấp những cách phòng tránh cơ bản, hiệu quả.
Toàn bộ dữ liệu, hình ảnh, video và nội dung được dẫn chứng trong bài viết này đã được kiểm duyệt, che đi các chi tiết nhạy cảm nhằm bảo vệ các bên liên quan. Tất cả các trường hợp được nêu đều là thông tin công khai được chia sẻ bởi các nhóm lừa đảo, từ nạn nhân cung cấp, chia sẻ trên các kênh như Telegram, Zalo, Facebook… hoặc được thu thập thông qua quá trình truy vết trên không gian mạng, các diễn đàn hacker, hội nhóm của các đối tượng lừa đảo, tội phạm mạng…
Chúng tôi không thực hiện bất kỳ hành vi tấn công nào mà chỉ phân tích, lấy lại và tổng hợp từ các nguồn đã công khai. Đồng thời, chúng tôi miễn trừ trách nhiệm nếu bất kỳ ai lợi dụng tài liệu này với mục đích xấu để gây hại cho người khác.
Sau đây, cùng tìm hiểu với chúng tôi về hình thức lừa đảo với chủ đề: "Tin giả về mã QR hack mất tiền trong tài khoản ngay lập tức"
Trước tiên chúng ta cùng tìm hiểu vậy mã QR là gì?
Mã QR (Quick Response) là một loại mã vạch hai chiều (2D barcode) được thiết kế để lưu trữ nhiều loại dữ liệu, bao gồm URL, văn bản, số điện thoại, thông tin thanh toán, hay tọa độ địa lý. Và cho phép người dùng truy cập nhanh bằng cách quét qua camera trên điện thoại hoặc thiết bị quét mã chuyên dụng. Tên gọi "Quick Response" xuất phát từ khả năng quét và giải mã cực nhanh so với mã vạch truyền thống. Bản thân mã QR không có cơ chế bảo mật, chỉ lưu trữ thông tin thụ động. Tuy nhiên, thông tin trong mã QR có thể dẫn đến các trang web độc hại hoặc lừa đảo nếu không được kiểm tra kỹ trước khi quét.
Trở lại câu chuyện, mấy ngày gần đây nhóm chúng tôi quan sát và thấy một số người đăng trên mạng xã hội Facebook và Tiktok một cách rất là xôn xao nói về việc: sau khi quét mã QR chuyển tiền, ứng dụng bất ngờ yêu cầu quét sinh trắc học, rồi đơ máy, sập nguồn và tài khoản bị hack mất sạch tiền.
Thực tế, đây hoàn toàn là thông tin sai lệch. Nó chỉ là một phiên bản khác của những tin đồn “fake news” tương tự như "nhấn vào link lạ là bị hack sạch tiền ngay lập tức” hoặc “nghe điện thoại thôi là cũng bị mất sạch tiền trong tài khoản ngân hàng”
Nếu mã QR là một đường link thì khi sử dụng ứng dụng ví điện tử hoặc ngân hàng để quét, hệ thống sẽ thông báo mã QR không hợp lệ và không thực hiện bất kỳ thao tác nào.
Nhưng để hiểu thêm vấn đề chi tiết chúng ta có thể bị hack qua mã QR như thế nào thì xin mời tiếp tục đọc bài phân tích bên dưới. Sự thật thường phức tạp hơn nhiều và không đơn giản như vậy!
Dễ hiểu vì sao nhiều người chia sẻ những bài viết này trên mạng xã hội, bởi lẽ:
Họ chưa nắm rõ vấn đề, chỉ chia sẻ theo thói quen.
Một số người bán hàng online muốn "câu like", "câu view" để tăng tương tác.
Thiếu kiến thức về công nghệ thông tin nên không đủ khả năng phân tích tình huống.
Bị lừa mất tiền thật, nhưng khi chia sẻ lại diễn đạt không đầy đủ hoặc thiếu chính xác, dẫn đến thông tin bị sai lệch.
Đăng nhận xét