Cơ chế lừa đảo Quishing thường diễn ra theo kịch bản: đối tượng tạo mã QR chứa đường link giả mạo, dẫn tới các trang web giống hệt ngân hàng, ví điện tử, email hoặc dịch vụ trực tuyến. Sau đó, mã QR này được gắn vào email, tin nhắn, poster, tờ rơi hay bảng quảng cáo công cộng. Khi người dùng mất cảnh giác quét mã, họ sẽ bị điều hướng đến trang giả mạo và bị yêu cầu nhập thông tin cá nhân, mật khẩu, mã OTP. Toàn bộ dữ liệu này ngay lập tức rơi vào tay kẻ lừa đảo, hoặc thiết bị của nạn nhân bị cài mã độc mà không hề hay biết.
Những chiêu thức Quishing phổ biến hiện nay gồm: (1) Dán đè mã QR giả tại nơi công cộng như bến xe, quán ăn, điểm thanh toán; (2) Gửi mã QR kèm email, tin nhắn giả mạo ngân hàng, công ty vận chuyển, cơ quan nhà nước; (3) Sử dụng trang trung gian tinh vi để thu thập dữ liệu trước khi chuyển tiếp đến trang web thật, khiến người dùng khó phát hiện.
Để nhận biết, người dân cần cảnh giác trước các dấu hiệu: email lạ hoặc tin nhắn thúc giục quét mã ngay; mã QR xuất hiện trên tờ rơi, bảng quảng cáo không rõ nguồn gốc; trang web mở ra sau khi quét có yêu cầu đăng nhập tài khoản, cung cấp mật khẩu hay mã OTP.
Công an khuyến cáo, để phòng tránh Quishing, mỗi người dân cần: (1) Tuyệt đối không quét mã QR không rõ nguồn gốc, đặc biệt tại nơi công cộng có dấu hiệu dán chồng; (2) Kiểm tra kỹ đường dẫn, chỉ truy cập các địa chỉ chính thức có giao thức bảo mật “https://”; (3) Sử dụng ứng dụng quét QR uy tín có chức năng cảnh báo; (4) Cập nhật phần mềm bảo mật thường xuyên; (5) Bật xác thực hai lớp để bảo vệ tài khoản.
Mỗi cá nhân hãy là “người dùng thông minh” trên không gian mạng, tỉnh táo trước những cú quét mã QR tưởng chừng đơn giản. Việc trang bị kiến thức bảo mật, thận trọng trong chia sẻ thông tin cá nhân và chủ động tuyên truyền cho người thân, bạn bè sẽ góp phần tạo dựng môi trường số an toàn, lành mạnh, ngăn chặn các thủ đoạn lừa đảo ngày càng tinh vi.
Công an phường Mũi Né