Cảnh báo khẩn: Chiêu lừa mới bằng mã QR có thể 'rút sạch' dữ liệu từ smartphone

Theo văn phòng FBI Pittsburgh, chiêu thức này là biến thể nguy hiểm của “brushing scam” – kiểu lừa cũ vốn chỉ dừng lại ở việc gửi hàng không đặt mua để lấy thông tin đánh giá giả. Điểm mới ở biến thể này là các gói hàng được gài mã QR, khiến người nhận dễ dàng rơi vào bẫy.

FBI cảnh báo: “Khi nạn nhân quét mã QR trong gói hàng, họ có thể vô tình cung cấp thông tin nhạy cảm hoặc tải phần mềm độc hại, mở đường cho tội phạm đánh cắp dữ liệu từ điện thoại”.

Điều khiến chiêu trò này nguy hiểm nằm ở chỗ nó đánh trúng tâm lý tò mò và thói quen quét mã QR trong giao dịch hàng ngày. Chỉ một lần quét, nạn nhân có thể mất quyền kiểm soát thông tin cá nhân, thẻ tín dụng, tài khoản ngân hàng, chứng khoán hay ví tiền số. Tội phạm sau đó âm thầm rút tiền, bán dữ liệu mà người dùng không hề hay biết.

FBI cảnh báo người dùng iPhone và Android nên hạn chế quét mã QR không rõ nguồn gốc.

Các gói hàng lừa đảo thường không có địa chỉ trả lại hay thông tin người gửi, khiến nạn nhân chủ quan và dễ quét mã. Đây chính là “cửa ngõ” để tin tặc chiếm quyền truy cập toàn bộ dữ liệu trong smartphone.

Để phòng tránh, FBI khuyến nghị: cảnh giác với các gói hàng không đặt mua; tuyệt đối không quét mã QR từ nguồn gốc không rõ ràng; kiểm tra kỹ quyền truy cập trước khi cấp cho ứng dụng hoặc website. Nếu nghi ngờ bị tấn công, cần lập tức thay đổi thông tin tài khoản, kiểm tra báo cáo tín dụng để phát hiện giao dịch gian lận, đồng thời báo cáo vụ việc trên cổng IC3 của FBI.

Dù khởi phát tại Mỹ, hình thức lừa đảo này có nguy cơ lan rộng toàn cầu trong bối cảnh thương mại điện tử và giao dịch trực tuyến ngày càng phổ biến. Mỗi chiếc smartphone, chỉ cần một cú quét mã vô tình, có thể trở thành “cửa ngõ” cho hacker chiếm đoạt toàn bộ dữ liệu.

Thanh Hiền (t/h)