Gói bưu phẩm ghi "quà tặng cảm ơn" nhưng không rõ người gửi, được chuyển đến nhà anh Đắc (TP HCM) cuối tháng 2. Khi mở ra, anh thấy được tặng một muôi xúc cơm và một giấy cào trúng thưởng.
"Tôi mua hàng online cũng nhiều. Thấy bưu phẩm đúng tên và số điện thoại mình nên cũng mở ra xem", Đắc kể.
Sau khi cào, phiếu thông báo trúng giải ba, với phần quà trị giá hơn 5 triệu đồng. Để biết cách đổi thưởng, người dùng được yêu cầu quét mã QR in trên giấy. Mã QR chỉ đến một trang web yêu cầu tải xuống phần mềm. Nghi ngờ lừa đảo, anh không làm theo.
Theo Cục An toàn thông tin - Bộ Thông tin và Truyền thông, nếu không cảnh giác và làm theo chỉ dẫn, người dùng có thể trở thành nạn nhân của chiêu trò lừa truy cập trang web để đánh cắp thông tin hoặc cài mã độc.
Cục cho biết hiện tượng gửi bưu phẩm quà tặng bên trong có thông báo trúng thưởng chứa mã QR đang rộ lên gần đây. Kẻ gian gửi món đồ giá trị thấp với danh nghĩa tri ân khách hàng, sau đó dẫn dụ quét QR để nhận quà trị giá hàng triệu đồng. Người dùng có thể sẽ bị đưa tới trang web độc hại, như trang mạo danh để họ nhập thông tin cá nhân, thông tin tài khoản, hoặc tải mã độc về thiết bị.
"Đây là hình thức lừa đảo mới xuất hiện và rất nguy hiểm", Cục đánh giá.
Hiện chưa có thống kê về nạn nhân. Tuy nhiên, lừa đảo mã QR được nhận định đang trở nên tinh vi khi liên tục tạo ra kịch bản mới để dẫn dụ người dùng. Trước đây, từng có hiện tượng kẻ gian dán đè mã QR thanh toán ở cửa hàng, khiến người dùng chuyển khoản nhầm. Ngoài ra, cách thức này còn được sử dụng trong tin nhắn hoặc email nhằm vượt qua bộ lọc để điều hướng sang các trang web xấu.
Cục An toàn thông tin khuyến nghị người dùng thận trọng khi quét mã, nhất là mã nơi công cộng hoặc chia sẻ qua mạng xã hội, email. Với QR dẫn tới website, cần kiểm đường link xem có bắt đầu với "https" và có phải tên miền quen thuộc không.
Lưu Quý