Vụ Lừa Đảo QR Code 'Brushing': Liệu Có Thể Ai Đó Thực Sự Đánh Cắp Thông Tin Của Bạn Bằng Cách Quét?
Các ngày lễ sắp đến và mùa tặng quà sẽ sớm bắt đầu. Nhiều người đã bắt đầu mua quà trước, nhưng một số người đã nhận quà trước. Điều đặc biệt? Họ không biết quà đó từ ai.
Hiện tượng này đã làm sôi động mạng xã hội vào cuối tháng Chín năm 2024 khi Sở Cảnh sát Akron đăng bài trên Facebook liên quan đến một vụ lừa đảo mới.
Bài đăng, đăng vào ngày 17 tháng 9, giải thích về việc chải và các loại gói mà nạn nhân có thể nhận được. Các gói không bao gồm bất kỳ thông tin nào về người gửi, nhưng chúng bao gồm một mã QR.
Khi quét, mã QR sẽ cho biết nguồn gốc của gói hàng. Theo bài đăng, nhiều bang gần đây đã trải qua các trò lừa đảo bằng cách chải.
Sở cảnh sát cũng đã cảnh báo người dùng Facebook về nguy cơ của việc quét các mã QR này, cho biết:
Khi mã được quét, tất cả thông tin từ điện thoại đó sẽ được gửi đếnLừa đảo. Họ nhận được quyền truy cập vào điện thoại. Tất cả thông tin cá nhân và tài chính đều bị đánh cắp.Thông tin có thể dễ dàng lọt vào tay của những kẻ lừa đảo, và thường là tài khoản ngân hàng của nạn nhân.Tài khoản bị rút hết tiền.
Sở cảnh sát kết luận bài đăng bằng việc kêu gọi mọi người cảnh báo gia đình và tránh quét mã QR không rõ nguồn gốc.
Mục lục
Mã QR tặng quà, nhưng dành cho ai?
Cần lưu ý rằng việc chải không phải là một khái niệm mới. Trong khi có vẻ như có một sự bùng nổ gần đây nhưng đột ngột trên nhiều tiểu bang, các trường hợp lừa đảo chải có thể được truy tìm ngay từ năm 2020.
Vào tháng 7 của năm đó, hàng nghìn người Mỹ đã nhận được các gói hàng bí ẩn từ Amazon chứa hạt cây.
Theo ông trùm bán lẻ trực tuyến, hạt giống từ ít nhất 14 loài thực vật đã được gửi đến cư dân không hay biết, hầu hết từ Trung Quốc. Điều này đã khiến Amazon cấm bán các loại cây nước ngoài tới Mỹ vào tháng 9 cùng năm đó.
Các quốc gia khác cũng đã trải qua các vụ lừa đảo này, đặc biệt là Scotland, nơi các nhà lãnh đạo nông nghiệp đã phải phát đi cảnh báo để ngăn chặn việc trồng bất kỳ hạt giống không được yêu cầu nào.
Nhưng lý do của những gói hàng này là gì?
Theo Cục Thanh tra Bưu điện Hoa Kỳ, brushing là khi một người nhận được các gói hàng mà họ không đặt hàng hoặc yêu cầu. Những gói hàng này thường được gửi đến người nhận nhưng sẽ thiếu địa chỉ trả hàng của người gửi hoặc nhà bán lẻ.
Mặc dù không có địa chỉ trả hàng, người gửi thông thường là một người bán bên thứ ba quốc tế, mục tiêu của họ là tăng điểm đánh giá và tăng doanh số một cách nhân tạo. Họ làm điều này bằng cách viết những đánh giá tích cực nhưng giả mạo dưới tên của các nạn nhân của họ.
Đối với việc làm thế nào những kẻ lừa đảo này tìm thấy địa chỉ của nạn nhân của họ, có thể từ thông tin có sẵn trực tuyến hoặc từ việc xâm nhập dữ liệu và tài khoản bị chiếm đoạt.
Trong thời gian gần đây, dường như những kẻ lừa đảo đã đi một bước mới để thu được nhiều hơn từ các vụ lừa đảo bàn tay. Bằng cách sử dụng mã QR, họ đã thêm một lớp tinh quái khác vào các gói hàng của họ.
Hiện tại, mục đích của những mã QR này vẫn chưa rõ ràng. Tuy nhiên, Sở Cảnh sát Akron cho biết rằng những mã QR này được đặt trên xe để giúp dẫn dắt cộng đồng đến các nguồn thông tin hữu ích.Mã QR độc hạiđược sử dụng để đánh cắp tất cả thông tin từ thiết bị quét.
Một mã QR có thể thực sự đánh cắp dữ liệu của bạn không?
Trong khi mã QR là cổng thông tin hiệu quả, liệu chúng có thể thực sự đánh cắp thông tin khi quét không?
Tương tự như cách công nghệ dường như vô hại có thể được sử dụng cho mục đích xấu, những kẻ xấu có thể tạo ra mã QR để làm hại những người không ngờ đến.
Mã QR giả mạo là nguy hiểm và không nên coi nhẹ, nhưng chúng không thể lấy thông tin một cách độc lập. Thay vào đó, chúng giúp kẻ lừa đảo và hacker lấy thông tin của bạn theo cách khác.
Một ví dụ là một vụ lừa đảo tại Singapore vào năm 2021. Một phụ nữ 60 tuổi quét mã QR tại cửa hàng trà sữa bọt.
Nghĩ rằng đó là một chương trình khuyến mãi cho một ly trà sữa miễn phí, cô ấy đã tải một ứng dụng của bên thứ ba và trả lời một cuộc khảo sát. Sử dụng ứng dụng, những kẻ lừa đảo đã chiếm quyền kiểm soát thiết bị của cô ấy và lấy cắp 20.000 đô la từ tài khoản ngân hàng của cô ấy.
Quan trọng nhớ rằng các doanh nghiệp và thương hiệu có ý định tốt chỉ sử dụng một nhà cung cấp tin cậy.Trình tạo mã QR có logođể tạo mã QR của họ. Tuy nhiên, nhiều chuyên gia khuyên người dùng tránh quét mã QR không rõ nguồn gốc.
Jason Meza, Giám đốc Cao cấp Truyền thông của Hiệp hội Doanh nghiệp Tốt hơn, nói trong một cuộc phỏng vấn với KCEN rằng, "Các con lừa đảo sử dụng tên thương hiệu và logo của các doanh nghiệp lừa đảo khác nhau để tạo ra sự tin tưởng giả mạo."Đừng quét mã, đơn giản là không thực hiện hành động ngay lập tức.
"Bạn đang tuân thủ các hướng dẫn mà bạn không biết mã đến từ đâu, và thực tế, có lẽ nó đến từ một kẻ lừa đảo."Anh ta tiếp tục.
Trong bối cảnh vụ lừa đảo này, cả Ủy ban Thương mại Liên bang và Cơ quan Bảo vệ Người tiêu dùng đều đã phát đi cảnh báo về việc cẩn thận với các cuộc gọi lừa đảo.Hội Người cao tuổi Mỹyêu cầu mọi người không quét mã QR không mong đợi.
Sự hợp pháp so với độc ác: Một thách thức trong việc áp dụng mã QR
Với sự phổ biến của mã QR, số lượng mã QR giả cũng tăng lên. May mắn thay, có nhiều cách để xác định xem một mã QR có hại hay không.
Một cách là kiểm tra URL được mã hóa trong mã QR trước khi truy cập vào nó. Hầu hết các máy quét mã QR đi kèm tính năng này, cho phép người dùng kiểm tra tính hợp pháp của liên kết. Từ đó, họ có thể chọn giữa truy cập vào liên kết hoặc để nó yên.
Đáng lưu ý là các thương hiệu đáng tin cậy luôn sử dụng các nền tảng mã QR an toàn và bảo mật kèm theo mã hóa dữ liệu.
Những nền tảng này cũng tuân thủ các quy định và tiêu chuẩn bảo vệ thông tin người dùng, như tiêu chuẩn ISO-27001 và Đạo luật Bảo vệ Quyền riêng tư Người tiêu dùng California.
Cuối cùng, người dùng mã QR hợp pháp không thể tránh khỏi những kẻ lừa đảo và tin tặc mã QR. Tuy nhiên, với các công cụ và phương pháp đúng, thế giới có thể ngăn chặn việc sử dụng hại của các mã vạch 2D này.