Lời cảnh báo: Cảnh giác lừa đảo tráo đổi mã QR

TTGĐ - Tuần này, chương trình Lời cảnh báo tiếp tục cập nhật những vấn đề nổi cộm trong thời gian gần đây như: Cảnh giác lừa đảo tráo đổi mã QR, cẩn trọng với ứng dụng nén và giải nén trên máy tính.



Nhờ tính tiện lợi, mã QR đang dần trở thành phương thức thanh toán chính của nhiều người dân từ các quán tạp hóa, cửa hàng dịch vụ đến nhà hàng, quán ăn đều dán mã QR thông tin tài khoản ngân hàng để tiện cho khách hàng thanh toán. Thế nhưng, sự tiện lợi này cũng đang phải đối mặt với rủi ro lừa đảo. Trong thời gian gần đây, nhiều cửa hàng dịch vụ đã bị tráo đổi mã QR để chiếm đoạt tiền.

Thường xuyên được khách hàng yêu cầu chuyển khoản thanh toán, chị TTN, chủ một cơ sở kinh doanh nước uống ở TP.HCM đã tìm hiểu và in mã QR tài khoản ngân hàng của mình để tiện cho việc thanh toán. Tuy nhiên, mã QR của chị đã bị kẻ gian tráo đổi. Khách hàng liên tục thanh toán bằng hình thức quét mã QR mà tiền chẳng thấy đâu. “Tôi không nhớ được mã QR cũ màu sắc như thế nào. Mã mới chỉ khác số tài khoản, còn tên của quán, cơ sở kinh doanh thì cũng y hệt như tên mình, làm tôi không thể phân biệt được”, chị T.T.N cho biết.

Tiến sĩ Phạm Văn Khoa - Trưởng ngành Máy tính - Viễn thông, Trường Đại học Sư phạm Kỹ thuật TP.HCM cho biết: “Bằng mắt thường chúng ta không thể nào phân biệt được đâu là mã QR thật và giả. Mã QR code có những dấu chấm đen, dấu chấm trắng, bằng mắt thường thì không thể nào phân biệt được”.

Một người phụ nữ là chủ cửa hàng tạp hóa tại Hà Nội cho biết, kẻ gian đã thay thế mã QR dán bên ngoài cửa hàng bằng một mã QR khác mà bà không hay biết. Đã có nhiều người mua hàng chuyển từ 5 triệu, 1 triệu tới vài trăm nghìn đồng, nhưng đều vào tài khoản khác.

Như một cửa hàng dịch vụ sửa chữa, chăm sóc xe ô tô ở phường Khánh Hòa Bắc, quận Liên Chiểu, thành phố Đà Nẵng cũng bị thay thế mã QR thanh toán tương tự. Anh T.N.N.K chia sẻ: “Có một điều kỳ lạ là rất nhiều khách hàng chuyển khoản, nhưng tôi không nhận được thông báo. Khi kiểm tra thì mã QR cũng bị thay đổi”.

Luật sư Phan Hòa Nhựt - Đoàn Luật sư TP.HCM cho biết: “Người có hành vi này có thể bị xử phạt vi phạm hành chính theo quy định của pháp luật, trong trường hợp nặng hơn, có thể bị truy cứu trách nhiệm hình sự với tội chiếm giữ tài sản trái phép của người khác. Chiếm giữ số tiền từ 10 triệu đồng đến dưới 200 triệu đồng hoặc là các tài sản đặc trưng khác, có thể bị phạt tiền từ 10 triệu đồng đến 50 triệu đồng, bị phạt cải tạo không giam giữ từ 6 tháng đến 2 năm hoặc bị phạt tù từ 6 tháng đến 2 năm. Đối với việc chiếm giữ tài sản trên 200 triệu đồng mà không trả lại, có thể bị phạt tù lên đến 5 năm”.

Thanh toán bằng mã QR là một trong những phương pháp thanh toán hiện đại được rất nhiều người ưa chuộng vì mang lại tính tiện lợi cao. Tuy nhiên, nếu không cẩn trọng, rất dễ bị các đối tượng xấu dùng thủ đoạn để lừa đảo.

Tiến sĩ Phạm Văn Khoa - Trưởng ngành Máy tính - Viễn thông, Trường Đại học Sư phạm Kỹ thuật TP.HCM đưa ra lời khuyên: “Đối với khách hàng, khi thanh toán chỉ nên quét mã QR chắc chắn rằng mã đó được nhân viên bán hàng cung cấp. Hạn chế ở mức độ không quét mã QR được công khai ở những nơi công cộng. Nếu quét ở nơi công cộng, phải xác nhận với nhân viên bán hàng. Khi quét mã QR thành công, nhân viên bán hàng phải xác nhận đơn vị đó chính là nơi nhận tiền. Nếu họ xác nhận đúng, thì có thể thanh toán, còn không, thì giao dịch đó chưa hoàn tất. Đồng thời với góc độ nhân viên bán hàng, trong trường hợp công khai mã thanh toán ở nơi công cộng, phải luôn kiểm tra mã đó là của đơn vị mình, để tránh những trường hợp đáng tiếc cho thể xảy ra”.

Hiện nay, dù mã QR đã trở thành công cụ thanh khoản nhiều người dân ưa chuộng, nhưng không nên lơ là trong các giao dịch chuyển khoản thanh toán. Ngoài việc lừa đảo chiếm đoạt tiền thông qua thay đổi thông tin, các đối tượng xấu còn đánh cắp thông tin cá nhân thông qua các loại mã công nghệ cao.

Với hơn 500 triệu người sử dụng, WINRAR là một trong những công cụ phổ biến và tiện lợi nhất để nén và giải nén các tập tin. Chính vì thế, đây cũng là một trong những công cụ được nhiều tin tặc nhắm đến. Tuy nhiên, nhiều người chưa quan tâm đến vấn đề này, dẫn đến nhiều rủi ro về bảo mật dữ liệu, an ninh mạng. Thực tế đã có nhiều đơn vị tổ chức bị tấn công, chiếm quyền kiểm soát.

Mới đây các chuyên gia phát hiện một lỗ hổng nghiêm trọng của ứng dụng này. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công. Lỗ hổng này xuất hiện trong quá trình xử lý khối lượng khôi phục một công đoạn trong quy trình giải nén của phần mềm này. Kẻ tấn công có thể lừa người dùng mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacker, sau đó lợi dụng lỗ hổng mới phát hiện trên WINRAR để thực thi mã tùy ý trên hệ thống của nạn nhân.

Thạc sĩ Phan Thanh Toán - Học viện Bưu chính Viễn thông TP.HCM cho biết: “Các phần mềm giải nén phổ biến là có WinZip và WinRAR. WinRAR cho phép mình nén nhiều đuôi phổ biến thường thấy. Tuy nhiên, thời gian gần đây phần mềm WinRAR vừa xuất hiện lỗ hổng là CVE-2023-40477 rất nghiêm trọng. Hacker có thể thực hiện các mã độc từ xa, kiểm soát máy tính của người dùng và làm mọi thứ trên máy tính đó”.

Mặt khác, nguy cơ ấy ngày càng lớn hơn khi nhiều người dùng còn thiếu cẩn trọng trong việc kiểm tra nguồn gốc các file cần giải nén được gửi đến, trong khi chỉ cần một tệp tin thiết bị của người dùng có thể bị nhiễm mã độc. Mã này có khả năng đánh cắp Cookie trình duyệt và gửi về cho hacker, từ đó chúng có thể sao chép trạng thái đăng nhập để truy cập vào tài khoản online của nạn nhân như email, mạng xã hội.

Chị Nguyễn Ngọc Nhi (TP.HCM) do bất cẩn trong việc kiểm tra nguồn gốc file cần giải nén, chị đã mất quyền kiểm soát máy tính, sau đó lần lượt mất các tài khoản mạng xã hội, ngân hàng. “Một tài khoản gửi yêu cầu, có đuôi tệp RAR cho tôi, lúc đó tôi nghĩ là đối tác gửi báo giá cho mình, tôi không suy nghĩ nhiều, mở ngay liền. Sau đó, tôi cảm thấy các tài khoản của tôi bị xâm nhập và mất hết mật khẩu tài khoản trên mạng xã hội và kể cả các tài khoản ngân hàng của mình. Lúc đó mới phát hiện ra là tài khoản ngân hàng của mình đã mất gần hơn 10 triệu”, chị chia sẻ.

Người dùng cá nhân và tổ chức cần chủ động cập nhật giải nén lên phiên bản mới nhất. Người dùng cần để ý không mở các tệp tin được gửi chia sẻ từ người lạ hoặc vào những tập tin không rõ nguồn gốc. Bên cạnh đó, cần sử dụng các tính năng xác minh tính chính xác nghiêm ngặt để đảm bảo tính bảo mật trên máy tính.

Thạc sĩ Phan Thanh Toán cho biết: “Sau sự cố và lỗ hổng được phát hiện vào tháng 6 năm 2023, WinRAR đã cập nhật phiên bản mới nhất là phiên bản 6.24. Khi sử dụng WinRAR, cần chú ý những điều sau: Nắm rõ nguồn gốc của các file nén, cập nhật phiên bản chống virus thường xuyên để đối phó với các mã độc và virus mới xuất hiện, tránh mở các file không rõ nguồn gốc, kiểm tra và cập nhật các tính năng bảo mật quyền riêng tư trên các trang tài khoản mạng xã hội để tránh những rủi ro không đáng có”.

Lời cảnh báo là một chương trình mang đầy tính thời sự. Bên cạnh việc phản ánh những vấn đề đang được xã hội quan tâm, Lời cảnh báo còn cung cấp cho người dân nhiều kiến thức bổ ích về những vấn đề khác nhau trong cuộc sống như: kinh tế, sức khỏe, giáo dục, an ninh, trật tự xã hội…

Lời cảnh báo được phát sóng vào lúc 19h50 Thứ Hai và Thứ Tư hàng tuần trên kênh THVL1. Chương trình do đài truyền hình Vĩnh Long phối hợp Jet Studio thực hiện.

PV
Bài viết đóng góp, xin gửi về email: tiepthigiadinhonlines@gmail.com

Tiếp Thị Gia Đình Online ©

Email: tiepthigiadinhonline@gmail.com
Ghi rõ nguồn Tiếp Thị Gia Đình Online khi phát hành lại những thông tin này!

Địa chỉ: Lầu 4 Tòa nhà VID1 - số 115 đường Trần Hưng Đạo, Quận Hoàn Kiếm, Hà Nội
ĐT: 04.68014594 - Fax: 04.68014595