Theo các thông tin cảnh báo, với thủ đoạn này, các đối tượng tội phạm công nghệ cao đã sử dụng mã QR (Quishing) với sự kết hợp giữa "QR code" và "phishing" tạo ra mã QR giả mạo nhằm lừa nạn nhân quét, từ đó chuyển hướng truy cập của thiết bị đến website giả mạo, cài mã độc để đánh cắp thông tin đăng nhập ngân hàng.

Một trong những hình thức Quishing thường gặp gồm dán đè mã QR giả ở nơi công cộng như nhà hàng, trạm xe, điểm thanh toán; gửi email, tin nhắn giả mạo ngân hàng kèm mã QR; in mã QR trên vé hoặc sản phẩm giả; chuyển hướng đường link sau khi quét mã.

Khi quét các mã QR này, người dùng có thể bị mất thông tin cá nhân, bị cài đặt phần mềm gián điệp hoặc bị chiếm đoạt tiền trong tài khoản.

Để phòng ngừa rủi ro lừa đảo, các ngân hàng khuyến cáo khách hàng luôn kiểm tra nguồn gốc mã QR và tuyệt đối không quét mã lạ. Chỉ truy cập các website bắt đầu bằng "https://" và đúng tên miền chính thức.

Người dân tuyệt đối không chia sẻ OTP, mã PIN hay thông tin đăng nhập tài khoản cho bất kỳ ai. Đồng thời, không nhấp vào đường link không rõ ràng và không tải ứng dụng từ nguồn không xác minh. Cùng với đó cần xác minh thông tin qua các kênh chính thức, liên hệ trực tiếp với ngân hàng khi nghi ngờ và báo ngay cho cơ quan chức năng nếu phát hiện dấu hiệu lừa đảo.

TH