CẢNH BÁO: MỐI ĐE DỌA MỚI TỪ HÌNH THỨC TẤN CÔNG “QUISHING” GÂY LO NGẠI CHO NGƯỜI DÙNG NGÂN HÀNG

Gần đây, các ngân hàng hàng đầu như Vietcombank, ABBank, KienlongBank và VRB đồng loạt cảnh báo khách hàng về một hình thức lừa đảo mới mang tên “Quishing”, sự kết hợp của “QR code” và “Phishing”. Thủ đoạn này đang gây ra nhiều lo ngại về an toàn tài chính cá nhân trong cộng đồng.

Kẻ gian sử dụng các mã QR giả mạo đặt ở những nơi công cộng hoặc gửi qua email, tin nhắn nhằm đánh lừa người dùng. Khi người dùng quét phải các mã độc này, họ có thể bị chuyển hướng tới các trang web giả mạo giống hệt website ngân hàng hoặc các dịch vụ uy tín khác. Nếu không cảnh giác, người dùng dễ rơi vào tình trap: nhập thông tin đăng nhập, mật khẩu hay mã OTP, từ đó mất trắng tài khoản hoặc bị cài đặt phần mềm gián điệp đánh cắp dữ liệu.

Các phương thức lừa đảo phổ biến liên quan đến “Quishing” gồm có:

– Dán mã QR giả tại các địa điểm công cộng như nhà hàng, trạm xe buýt, cửa hàng hay điểm thanh toán. Kẻ gian in mã giả dán đè lên mã hợp lệ nhằm đánh lừa người tiêu dùng vô ý quét phải.

– Gửi email hoặc tin nhắn giả mạo thương hiệu ngân hàng, ví điện tử, công ty vận chuyển kèm theo mã QR với nội dung hấp dẫn như “Xác nhận nhận thưởng”, “Quét để nhận tiền hoàn”, “Cập nhật thông tin tài khoản”.

– Mạo danh cơ quan công quyền như thuế, điện lực hay dịch vụ công cộng để dán mã QR ở các khu dân cư, yêu cầu người dân quét để thanh toán các khoản phí hoặc nộp thuế. Thủ đoạn này ngày càng tinh vi và dễ gây nhầm lẫn.

Bên cạnh đó, các hình thức lừa đảo mạo danh nhân viên ngân hàng, công an hay điều tra viên cũng gia tăng. Chúng gọi điện, gửi tin nhắn, lợi dụng các sự kiện thời sự hoặc các chương trình khuyến mãi, hoàn tiền để tạo sự tin tưởng, từ đó yêu cầu nạn nhân cung cấp mã OTP, mật khẩu hoặc cài đặt các ứng dụng chứa mã độc.

Ngân hàng nhấn mạnh rằng người dùng cần nắm rõ các nguyên tắc bảo vệ tài khoản để phòng tránh bị sập bẫy:

– Kiểm tra kỹ nguồn gốc mã QR trước khi quét; tuyệt đối không quét các mã dán đè, có dấu hiệu chỉnh sửa.

– Sau khi quét, kiểm tra kỹ trang web được mở ra. Trang web hợp lệ bắt đầu bằng “https://” và có tên miền đúng chính tả của tổ chức đó, ví dụ vietcombank.com.vn. Cẩn trọng với các tên miền lạ hoặc sai chính tả.

– Không cung cấp mật khẩu, mã PIN hay mã OTP cho bất kỳ ai, dù qua điện thoại hay tin nhắn. Ngân hàng và cơ quan công an không yêu cầu cung cấp các thông tin này qua phương thức không chính thức.

– Không nhấp vào các liên kết đáng ngờ hoặc cài đặt ứng dụng từ các nguồn không xác thực. Đảm bảo chỉ sử dụng các nền tảng chính thống khi tương tác với dịch vụ ngân hàng.

– Khi nhận được yêu cầu nghi ngờ, liên hệ trực tiếp với ngân hàng qua các số hotline chính thức để xác minh, không nên tự ý thực hiện các thao tác theo hướng dẫn của các nguồn không rõ ràng.

Thủ đoạn “Quishing” là một mối đe dọa mới cần sự cảnh giác của mọi người trong việc bảo vệ tài khoản ngân hàng và thông tin cá nhân. Việc hiểu rõ và thực hiện các nguyên tắc an toàn sẽ giúp giảm thiểu rủi ro và giữ vững an ninh tài chính cá nhân trước sự tinh vi của các hình thức lừa đảo hiện nay.