Cảnh báo về hai chiêu lừa mới bằng mã QR để che dấu mã độc

Hai chiêu lừa mới mang tên “tách ảnh” và “lồng mã” cho thấy lừa đảo qua mã QR đã không còn dừng lại ở việc đánh vào sự cả tin của người dùng, mà đang bước sang giai đoạn tinh vi hơn: vừa qua mặt con người, vừa né tránh các hệ thống bảo mật, đặt ra thách thức nghiêm trọng đối với an toàn số của xã hội.

Từng được xem là biểu tượng của sự tiện lợi trong đời sống số, mã QR hiện diện ngày càng phổ biến trong thanh toán không tiền mặt, tra cứu thông tin, kết nối dịch vụ công. Chỉ một thao tác quét, mọi quy trình trở nên nhanh gọn và tưởng như an toàn. Thế nhưng, chính sự quen thuộc và “vô điều kiện tin tưởng” ấy lại đang bị lợi dụng, biến mã QR từ một công cụ trung tính thành chiếc bẫy vô hình mà nhiều người dùng không kịp nhận ra.

Cảnh báo về hai chiêu lừa “tách ảnh” và “lồng mã” không đơn thuần là câu chuyện của thủ đoạn kỹ thuật. Đằng sau đó là một thực tế đáng lo ngại: tội phạm công nghệ đang tiến nhanh hơn nhận thức xã hội, khai thác triệt để những khoảng trống trong thói quen sử dụng công nghệ của người dân.

Thận trọng trước hai chiêu lừa mới mang tên “tách ảnh” và “lồng mã”. Ảnh minh họa

Điểm nguy hiểm lớn nhất của lừa đảo qua mã QR nằm ở chỗ người dùng không nhìn thấy thứ họ sắp truy cập. Khác với đường link văn bản, nơi người dùng còn có thể đọc tên miền, so sánh hay nghi ngờ, mã QR che giấu toàn bộ đích đến phía sau một hình ảnh. Khi thao tác quét trở thành phản xạ quen thuộc, mức độ cảnh giác bị đẩy xuống thấp nhất.

Với chiêu “tách ảnh”, mã QR không còn xuất hiện trọn vẹn, rõ ràng như trước. Thay vào đó, chúng bị chia nhỏ, lồng ghép vào poster, banner quảng cáo, hình minh họa hoặc tài liệu số. Sự phân mảnh này khiến cả người dùng lẫn các hệ thống kiểm duyệt tự động khó phát hiện rủi ro. Một hình ảnh tưởng chừng vô hại, khi được ghép lại trong không gian số, lại có thể trở thành cánh cửa dẫn người dùng tới website giả mạo hoặc mã độc.

Tinh vi hơn, chiêu “lồng mã” khiến mã QR hòa vào logo, hình ảnh nghệ thuật hoặc bộ nhận diện thương hiệu quen thuộc. Cảm giác “chuyên nghiệp”, “chính thống” đánh lừa thị giác người dùng, khiến họ vô thức gán cho mã QR đó mức độ an toàn cao hơn. Trong bối cảnh thanh toán số và xác thực điện tử ngày càng phổ biến, ranh giới giữa QR thật và QR giả vì thế trở nên mờ nhạt, đặc biệt với người dùng phổ thông.

Đáng chú ý, các thủ đoạn này không chỉ nhắm vào sự thiếu hiểu biết cá nhân, mà còn chủ động né tránh các lớp bảo mật kỹ thuật. Đây là dấu hiệu cho thấy lừa đảo qua mã QR đã bước sang giai đoạn mới: không chỉ lừa con người, mà còn tìm cách qua mặt máy móc. Khi đó, rủi ro không còn mang tính cá biệt, mà trở thành vấn đề an ninh trong toàn bộ không gian số. Thực tế cho thấy, tốc độ phát triển của các hình thức lừa đảo công nghệ đang vượt xa tốc độ hoàn thiện hành lang pháp lý cũng như quá trình nâng cao kỹ năng số cho người dân. 

Mới đây, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05, Công an thành phố Hồ Chí Minh) cũng phát đi thông báo khẩn, cảnh báo về một hình thức lừa đảo mới nhằm chiếm đoạt tài khoản zalo. Theo cơ quan chức năng, các đối tượng xấu lợi dụng mức độ phổ biến và tiện lợi của ứng dụng trong đời sống hàng ngày để giăng bẫy người dùng. Đặc biệt, tính năng quét mã QR đăng nhập nhanh trên máy tính đã bị khai thác nhằm tấn công những người thiếu cảnh giác.

Cụ thể, các đối tượng lừa đảo thường dụ dỗ người dùng quét mã QR với lời mời nhận quà hoặc xem nội dung giật gân. Thực chất, đây là mã đăng nhập tài khoản Zalo trên thiết bị của nhóm lừa đảo công nghệ cao, cho phép chúng chiếm quyền kiểm soát tài khoản. Điểm nguy hiểm của hình thức này nằm ở thói quen sử dụng nhanh của người dân. Khi người dùng đưa điện thoại lên quét mã QR theo hướng dẫn của kẻ gian, màn hình điện thoại sẽ hiện lên thông báo xác nhận đăng nhập.

Trước những chiêu lừa đảo mới này, Thượng tá Nguyễn Đình Đỗ Thi, Phó trưởng phòng Tham mưu, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) khuyến cáo, khi tham gia môi trường mạng, người dùng cần chủ động áp dụng các biện pháp, giải pháp để bảo vệ các tài khoản số.

Không nên chia sẻ thông tin cá nhân một cách tùy tiện, bởi điều này có thể tạo điều kiện cho các đối tượng thu thập và sử dụng thông tin vào mục đích phạm tội. Người dùng cần bảo vệ tài khoản của mình bằng các biện pháp như đặt mật khẩu an toàn, đồng thời hạn chế tối đa việc công khai hay chia sẻ dữ liệu cá nhân trên không gian mạng.

Khi xảy ra tình huống thông tin hoặc dữ liệu cá nhân bị rò rỉ hay bị đánh cắp, người dân có thể và cần kịp thời báo cho các cơ quan chức năng. Hiện nay, Bộ Công an đã phân cấp cho công an các đơn vị, địa phương, trong đó có các đơn vị chuyên trách tiếp nhận và xử lý các đơn khiếu nại, tố cáo liên quan đến hành vi vi phạm pháp luật về bảo vệ dữ liệu cá nhân theo đúng quy định của pháp luật.

An Dương (T/h)