Xuất hiện mã QR code gian lận, thận trọng khi dùng kẻo gặp rủi ro

Mã QR (hay mã vạch hai chiều) đã không còn là khái niệm quá xa lạ với số đông, đặc biệt là các bạn trẻ có am hiểu về công nghệ. Một mã QR có thể chứa đựng thông tin một địa chỉ web, thời gian diễn ra một sự kiện, thông tin liên hệ, địa chỉ email, tin nhắn SMS, nội dung ký tự văn bản hay thậm chí là vị trí địa lý. Tùy thuộc thiết bị đọc mã QR được dùng khi quét, nó sẽ dẫn người dùng tới một trang web, gọi đến một số điện thoại hay xem một tin nhắn…

Tính năng thanh toán bằng QR code trên ứng dụng Mobile Banking của các ngân hàng cho phép người dùng sử dụng camera điện thoại quét mã QR để thực hiện nhanh một số giao dịch như chuyển khoản, thanh toán hóa đơn, mua hàng. Phương thức thanh toán mới này hứa hẹn mang lại nhiều cơ hội cũng như lợi ích cho doanh nghiệp và người tiêu dùng.

Xuất hiện mã QR code gian lận người dùng thận trọng khi dùng

Việc thanh toán bằng mã QR đảm bảo tính an toàn nhờ hai lớp bảo mật, một là khi người dùng đăng nhập vào tài khoản trên ứng dụng Mobile Banking, hai là khi người dùng nhập mật khẩu OTP (do ngân hàng gửi về qua SMS) hoặc xác thực bằng vân tay để hoàn tất thanh toán. Quá trình thanh toán cũng diễn ra vô cùng nhanh chóng mà không cần lo lắng về việc không có tiền lẻ để trao đổi hay máy đọc thẻ bị lỗi. Tuy nhiên, hình thức thanh toán này còn chưa được sử dụng rộng rãi và còn đem lại nhiều rủi ro.

Thời gian gần đây đã xuất hiện một vài trường hợp sử dụng mã QR code để gian lận. Chỉ cần chủ cửa hàng gửi mã và người mua thanh toán thì giao dịch hoàn tất. Hình thức thanh toán này đang xuất hiện ngày càng nhiều ở các nơi tập trung nhiều du khách Trung Quốc như Đà Nẵng, Quảng Ninh, Nha Trang…

Đáng lo ngại, hình thức thanh toán qua những ứng dụng điện tử Alipay hay Wechat Pay cho phép các giao dịch được thực hiện bằng đồng tiền Nhân dân tệ chuyển thẳng sang các ví điện tử đặt tại Trung Quốc mà không phải qua bất cứ một ngân hàng nào tại Việt Nam. Đây chính là hình thức chuyển ngân lậu ra nước ngoài.

“Xu thế thanh toán bằng QR sẽ phát triển nhanh và thuận lợi nhưng câu chuyện chúng ta quản lý như thế nào để không có hiện tượng trốn thuế, đánh bạc, chuyển tiền ra nước ngoài, vấn đề cũng là nhận thức người dân và chúng ta cũng cần tăng cường công nghệ thông tin” - chuyên gia kinh tế Cấn Văn Lực nói.

Theo khảo sát của giới chuyên gia, do hình thức thanh toán tại Việt Nam chưa thuận tiện nên chưa kích thích chi tiêu của khách du lịch đến từ thị trường nước ngoài, thậm chí đã xảy ra những tiêu cực trái pháp luật như: thanh toán bằng ngoại tệ, sử dụng trái phép máy PoS nước ngoài trên lãnh thổ Việt Nam, thanh toán bằng QR code trái phép.

Ông Lê Thanh Tùng, giám đốc công ty cổ phần viễn phông CMC phân tích, cách thức thanh toán qua QR code để dòng tiền chảy ra nước ngoài: “Đã có những trường hợp khách du lịch đến Việt Nam thanh toán QR code, đối với một số trường hợp thanh toán online nói chung dòng tiền sẽ chảy từ khách hàng qua trung gian nước ngoài, chỉ sử dụng sự truyền dẫn internet của Việt Nam làm phương tiện.”

Một vấn đề nữa khi thanh toán bằng các hình thức thanh toán điện tử mới như QR code có thể bị mất cắp thông tin, hành vi và thói quen tiêu dùng có thể bị nắm bắt và khai thác. Khi các ví điện tử có giấy phép hoạt động tại Việt Nam thì giao dịch toàn bằng tiền đồng nhưng các vụ thanh toán lậu là theo tiền nước ngoài. Toàn bộ giao dịch diễn ra tại Việt Nam nhưng dòng tiền lại chảy sang nước khác. Điều này dẫn đến cơ quan nhà nước thất thu thuế và nặng nhất là ảnh hưởng đến chính sách tiền tệ của nhà nước.

Một hình thức lừa đảo khác cũng liên quan tới mã QR đó là chiến dịch lừa đảo mới sử dụng khai thác mã QR để thoát khỏi các phân tích URL và bypass các kiểm soát bảo mật.

Do sự tăng cường của các biện pháp bảo mật khác nhau nhằm chống lại các chiêu thức lừa đảo qua Email phổ biến hiện nay, các hacker lại tiếp tục nghiên cứu để tìm ra các phương thức sáng tạo mới nhằm tấn công thâm nhập thiết bị và đánh cắp dữ liệu người dùng.

Các nhà nghiên cứu từ Cofense đã phát hiện ra một chiến dịch lừa đảo (phishing) mới khai thác mã QR để trốn tránh các biên pháp bảo mật được áp dụng. Chi tiết về các phát hiện này đã được trình bày cụ thể trong một bài đăng blog của nhóm nghiên cứu.

Theo tiết lộ, chiến dịch lừa đảo mới sử dụng mã QR thay vì phương thức sử dụng URL độc hại thông thường. Kỹ thuật này giúp các hacker có thể thoát khỏi các phân tích URL một cách rất tinh vi.

Cuộc tấn công lừa đảo sẽ bắt đầu sau khi một email có tiêu đề “Review Important Document” (Xem xét tài liệu quan trọng) đến được hộp thư của nạn nhân. Email sẽ xuất hiện dưới dạng một email SharePoint thông thường có chứa mã QR trong phần thân thư (message body). Người nhận sau đó sẽ được yêu cầu quét mã QR để xem các nội dung giả định bên trong.

Đương nhiên, hình ảnh nhúng đính kèm mã QR này thực sự chứa URL dẫn đến các trang web độc hại. Khi nạn nhân quét mã này qua điện thoại thông minh của mình, URL sẽ được mở trên thiết bị điện thoại của nạn nhân. (Hầu hết các điện thoại thông minh gần đây trực tiếp mở các liên kết web trong trình duyệt điện thoại mặc định). Nạn nhân sau đó sẽ thấy một trang web SharePoint fake yêu cầu đăng nhập qua AOL, Microsoft hoặc một số tài khoản khác.

Đồng thời, ngay khi người dùng nhập thông tin trên các trang web này thì tất cả những nội dung về tên đăng nhập và mật khẩu sẽ được chuyển đến cho các hacker. Những kẻ này sẽ nhanh chóng khai thác “nguồn tài nguyên quý giá” đó để phục vụ cho vô vàn các mục đích khác nhau.

An Dương (T/h)