Giả mạo mã QR để 'móc túi' người dùng điện thoại thông minh
Tại Trung Quốc, những kẻ lừa đảo đang sử dụng nhiều thủ đoạn tinh vi như giả mạo mã QR để 'móc túi' người dân có thói quen thanh toán di động.
Tờ Nikkei vừa dẫn một thống kê cho thấy có tới 98% số người dân sống ở các khu vực thành thị (nơi có mức sống cao) sử dụng điện thoại thông minh. Và tại Trung Quốc, hiện đang xuất hiện tình trạng những kẻ lừa đảo dùng các chiêu trò để tấn công vào số người dùng smartphone để thanh toán di động tại quốc gia này.
Nikkei đưa tin, hiện mã QR thông dụng tới mức nó được dùng để chi trả cho mọi thứ, thậm chí cả vé phạt vi phạm giao thông. Điều này cũng dẫn những trường hợp “dở khóc dở cười” khi người dân bị những kẻ lừa đảo dùng công nghệ giả mạo mã QR để chiếm đoạt tài sản.
Tờ Nikkei cũng dẫn trường hợp của một tài xế tại Thượng Hải mới đây để “vạch mặt” chiêu trò của những kẻ lừa đảo. Cụ thể, tài xế nêu trên đã có hành vi đỗ xe tại khu vực cấm. Người này sau đó đã nhìn thấy vé phạt gắn vào xe sau khi làm xong việc.
Nội dung vé phạt yêu cầu chủ xe quét mã QR để thanh toán số tiền phạt 200 tệ. Anh đã dùng WeChat để nộp phạt theo hướng dẫn. Tuy nhiên, vài ngày sau đó, người này nhận được thông báo từ cảnh sát nói rằng anh vẫn chưa trả tiền phạt.
Hóa ra, tấm vé hôm trước là giả mạo và số tiền được chuyển sang tài khoản WeChat cá nhân. Do ảnh đại diện của tài khoản là một nhân viên cảnh sát, nạn nhân không thấy có gì khả nghi. Như vậy, tài xế phải trả hai lần.
Một cửa hàng kinh doanh trái cây ở Trung Quốc trưng bày mã QR để khách hàng tiện thanh toán. Ảnh: Nikkei
Để ngăn ngừa tình trạng lừa đảo tinh vi như kể trên, cảnh sát thông báo cho người dân rằng bất kỳ vé phạt nào dùng mã QR đều sẽ được phát trực tiếp, còn vé phạt không có mã QR được để lại trên xe. Tuy nhiên, những kẻ lừa đảo vẫn có thể thay đổi mã thanh toán QR bằng mã riêng của chúng.
Theo Giáo sư Masakatsu, Khoa Kỹ thuật điện và điện tử của Đại học Kobe, những kẻ lừa đảo thường xuyên thành công với các phi vụ lừa đảo là do rất khó để nhìn ra mã QR là thật hay giả nếu chỉ nhìn sơ qua bên ngoài.
Trong trường hợp chỉ quan sát bên ngoài, mắt thường không thể giải mã các mẫu (pattern) điểm đen và ô vuông trên mã QR. Trong khi đó, smartphone có thể đọc mã ngay cả khi chúng bị bẩn hay có khiếm khuyết khác, miễn là nó tự động hiệu chỉnh mẫu. Khả năng này mang lại nguy cơ mới đối với các mã QR hợp pháp. Chẳng hạn, làm mờ một số khu vực nhất định hay làm lệch các ô vuông của mã có thể lừa thiết bị, dẫn đến website giả mạo.
Tờ Nikkei cho biết thêm, không chỉ ở Trung Quốc, một số công ty khác cũng đang tích cực tạo ra những hệ thống giải pháp để ngăn ngừa nạn lừa đảo bằng cách giả mạo mã QR.
Cụ thể, Công ty TriForce Consulting (có trụ sở tại Tokyo, Nhật Bản) đang phát triển hệ thống xác thực mới sử dụng chữ ký số cùng với mã QR. Nếu một người mua hàng qua mạng, hệ thống sản xuất mã QR dùng một lần để đọc bằng ứng dụng smartphone. Điều đó đồng nghĩa người dùng không phải nhập tên và mật khẩu để hoàn thành thanh toán. Hệ thống dự kiến có mặt vào nửa sau năm 2019.
Mediaseek, cũng có trụ sở tại Tokyo, đã phát triển hệ thống cảnh báo mã QR giả mạo. Nếu mã thanh toán dẫn đến địa chỉ URL đáng ngờ, người dùng có thể báo cáo website đến Mediaseek bằng một nút bấm. Những người sau đó khi truy cập vào URL sẽ nhận được cảnh báo.
Thanh Thảo (Theo Nikkei)
