Cảnh báo: Lừa đảo tín dụng qua mã QR ngày càng tinh vi

(SHTT) - Bên cạnh những tiện lợi khi thanh toán thông qua mã QR, nhiều kẻ lừa đảo đã lợi dụng công cụ này để "móc túi" người tiêu dùng.

 Thanh toán qua QR Code là gì?

Ra đời đầu tiên tại Nhật từ năm 1994, QR Code chỉ thật sự bùng nổ trong những năm gần đây với sự phổ biến của smartphone cũng như lĩnh vực thanh toán điện tử. Nhất là ở Trung Quốc và Nhật Bản, theo một ước tính, trong năm 2016 có tới 1.650 tỷ USD được giao dịch thông qua QR Code.

Ở Trung Quốc, mọi thứ đều có thể được giao dịch qua phương thức này, từ bữa ăn ở nhà hàng đến thuê nhà, gọi taxi, thậm chí không hiếm cảnh người ăn xin trên phố cũng nhận tiền bằng quét mã. 

Tuy nhiên, cũng chính vì sự phổ biến này mà nhiều kẻ lừa đảo đã nghĩ thêm nhiều chiêu trò để móc túi người tiêu dùng thông qua mã QR Code.

Cảnh báo: Lừa đảo tín dụng qua mã QR ngày càng tinh vi 

Tờ Nikkei vừa dẫn một thống kê cho thấy có tới 98% số người dân sống ở các khu vực thành thị (nơi có mức sống cao) sử dụng điện thoại thông minh. Và tại Trung Quốc, hiện đang xuất hiện tình trạng những kẻ lừa đảo dùng các chiêu trò để tấn công vào số người dùng smartphone để thanh toán di động tại quốc gia này.

Nikkei đưa tin, hiện mã QR thông dụng tới mức nó được dùng để chi trả cho mọi thứ, thậm chí cả vé phạt vi phạm giao thông. Điều này cũng dẫn những trường hợp “dở khóc dở cười” khi người dân bị những kẻ lừa đảo dùng công nghệ giả mạo mã QR để chiếm đoạt tài sản.

Vụ việc lừa đảo mới đây ở Thượng Hải đã diễn ra như sau: Một người sau khi kết thúc công việc trở về nhà nhìn thấy một vé phạt đính trên xe ô tô của ông; theo yêu cầu trên chiếc vé này, ông cần phải quét mã QR để thanh toán 200 nhân dân tệ tương đương khoảng 30USD tiền phạt. Ông dùng ứng dụng WeChatPay phát triển bởi Tencent Holdings để trả tiền. Thế nhưng vài ngày sau đó, ông nhận được thông báo từ cảnh sát rằng ông vẫn chưa thanh toán khoản tiền đỗ xe nói trên.

Hóa ra, tấm vé được quét là giả và khoản thanh toán của tài xế đã được chuyển tới một tài khoản WeChat Pay cá nhân. Nạn nhân cho biết anh đã bán tín, bán nghi vì thấy ảnh đại diện tài khoản WeChat Pay đó là một nam sĩ quan cảnh sát.

“Tôi đã trả tiền phạt rồi nhưng sẽ phải trả thêm một lần nữa”, nạn nhân ngán ngẩm nói.

Để có thể ngăn chặn tình trạng lừa đảo như vậy, cảnh sát Trung Quốc đang thông báo với người dân rằng bất kỳ vé phạt nào sử dụng mã QR sẽ được chuyển đến công dân trực tiếp, còn vé không có mã QR sẽ được gắn trên phương tiện giao thông.

Các kẻ lừa đảo còn nhắm đến các nhà kinh doanh bằng việc thay mã thanh toán QR trên màn hình vào tài khoản của họ. Kết quả, nhiều người bán rau, bán thực phẩm ven đường cũng như nhiều nhà kinh doanh nhỏ khác mất tiền.

Lừa đảo qua mã QR được thực hiện như thế nào?

Giáo sư chuyên ngành Kỹ thuật điện & điện tử Masindatsu Morii (Đại học Kobe) giải thích rằng tội phạm sử dụng mánh khóe này vì “chỉ nhìn qua thì rất khó để nhận ra mã QR có chính xác hay không”.

Trong trường hợp chỉ quan sát bên ngoài, mắt thường không thể giải mã các mẫu (pattern) điểm đen và ô vuông trên mã QR. Trong khi đó, smartphone có thể đọc mã ngay cả khi chúng bị bẩn hay có khiếm khuyết khác, miễn là nó tự động hiệu chỉnh mẫu. Khả năng này mang lại nguy cơ mới đối với các mã QR hợp pháp. Chẳng hạn, làm mờ một số khu vực nhất định hay làm lệch các ô vuông của mã có thể lừa thiết bị, dẫn đến website giả mạo.

Công ty Mediaseek, cũng tại Tokyo, đã phát triển một hệ thống cảnh báo mã QR giả mạo. Nếu mã QR thanh toán cung cấp địa chỉ URL đáng ngờ thì người dùng có thể báo cáo qua ứng dụng của Mediaseek và những người dùng khác sẽ nhận được cảnh báo trước khi truy cập.

Minh Châu