‘Lời cảnh báo’ tiếp tục cập nhật những vấn đề nổi cộm trong thời gian gần đây như: Cảnh giác lừa đảo tráo đổi mã QR, cẩn trọng với ứng dụng nén và giải nén trên máy tính.
Cảnh giác lừa đảo tráo đổi mã QR
Nhờ tính tiện lợi, mã QR đang dần trở thành phương thức thanh toán chính của nhiều người dân từ các quán tạp hóa, cửa hàng dịch vụ đến nhà hàng, quán ăn đều dán mã QR thông tin tài khoản ngân hàng để tiện cho khách hàng thanh toán. Thế nhưng, sự tiện lợi này cũng đang phải đối mặt với rủi ro lừa đảo. Trong thời gian gần đây, nhiều cửa hàng dịch vụ đã bị tráo đổi mã QR để chiếm đoạt tiền.
Thường xuyên được khách hàng yêu cầu chuyển khoản thanh toán, chị TTN, chủ một cơ sở kinh doanh nước uống ở TP.HCM đã tìm hiểu và in mã QR tài khoản ngân hàng của mình để tiện cho việc thanh toán. Tuy nhiên, mã QR của chị đã bị kẻ gian tráo đổi. Khách hàng liên tục thanh toán bằng hình thức quét mã QR mà tiền chẳng thấy đâu. “Tôi không nhớ được mã QR cũ màu sắc như thế nào. Mã mới chỉ khác số tài khoản, còn tên của quán, cơ sở kinh doanh thì cũng y hệt như tên mình, làm tôi không thể phân biệt được”, chị T.T.N cho biết.
Tiến sĩ Phạm Văn Khoa – Trưởng ngành Máy tính – Viễn thông, Trường Đại học Sư phạm Kỹ thuật TP.HCM cho biết: “Bằng mắt thường chúng ta không thể nào phân biệt được đâu là mã QR thật và giả. Mã QR code có những dấu chấm đen, dấu chấm trắng, bằng mắt thường thì không thể nào phân biệt được”.
Một người phụ nữ là chủ cửa hàng tạp hóa tại Hà Nội cho biết, kẻ gian đã thay thế mã QR dán bên ngoài cửa hàng bằng một mã QR khác mà bà không hay biết. Đã có nhiều người mua hàng chuyển từ 5 triệu, 1 triệu tới vài trăm nghìn đồng, nhưng đều vào tài khoản khác.
Như một cửa hàng dịch vụ sửa chữa, chăm sóc xe ô tô ở phường Khánh Hòa Bắc, quận Liên Chiểu, thành phố Đà Nẵng cũng bị thay thế mã QR thanh toán tương tự. Anh T.N.N.K chia sẻ: “Có một điều kỳ lạ là rất nhiều khách hàng chuyển khoản, nhưng tôi không nhận được thông báo. Khi kiểm tra thì mã QR cũng bị thay đổi”.
Luật sư Phan Hòa Nhựt – Đoàn Luật sư TP.HCM cho biết: “Người có hành vi này có thể bị xử phạt vi phạm hành chính theo quy định của pháp luật, trong trường hợp nặng hơn, có thể bị truy cứu trách nhiệm hình sự với tội chiếm giữ tài sản trái phép của người khác. Chiếm giữ số tiền từ 10 triệu đồng đến dưới 200 triệu đồng hoặc là các tài sản đặc trưng khác, có thể bị phạt tiền từ 10 triệu đồng đến 50 triệu đồng, bị phạt cải tạo không giam giữ từ 6 tháng đến 2 năm hoặc bị phạt tù từ 6 tháng đến 2 năm. Đối với việc chiếm giữ tài sản trên 200 triệu đồng mà không trả lại, có thể bị phạt tù lên đến 5 năm”.
Cẩn trọng với ứng dụng nén và giải nén trên máy tính
Với hơn 500 triệu người sử dụng, WINRAR là một trong những công cụ phổ biến và tiện lợi nhất để nén và giải nén các tập tin. Chính vì thế, đây cũng là một trong những công cụ được nhiều tin tặc nhắm đến. Tuy nhiên, nhiều người chưa quan tâm đến vấn đề này, dẫn đến nhiều rủi ro về bảo mật dữ liệu, an ninh mạng. Thực tế đã có nhiều đơn vị tổ chức bị tấn công, chiếm quyền kiểm soát.
Mới đây các chuyên gia phát hiện một lỗ hổng nghiêm trọng của ứng dụng này. Lỗ hổng này cho phép tin tặc có thể thực thi mã tùy ý trên hệ thống máy tính người dùng sau khi họ mở một tập tin nén được chế tạo đặc biệt theo ý đồ của kẻ tấn công. Lỗ hổng này xuất hiện trong quá trình xử lý khối lượng khôi phục một công đoạn trong quy trình giải nén của phần mềm này. Kẻ tấn công có thể lừa người dùng mở một tệp tin nén được chế tạo đặc biệt theo ý đồ của hacker, sau đó lợi dụng lỗ hổng mới phát hiện trên WINRAR để thực thi mã tùy ý trên hệ thống của nạn nhân.
Thạc sĩ Phan Thanh Toán – Học viện Bưu chính Viễn thông TP.HCM cho biết: “Các phần mềm giải nén phổ biến là có WinZip và WinRAR. WinRAR cho phép mình nén nhiều đuôi phổ biến thường thấy. Tuy nhiên, thời gian gần đây phần mềm WinRAR vừa xuất hiện lỗ hổng là CVE-2023-40477 rất nghiêm trọng. Hacker có thể thực hiện các mã độc từ xa, kiểm soát máy tính của người dùng và làm mọi thứ trên máy tính đó”.
Mặt khác, nguy cơ ấy ngày càng lớn hơn khi nhiều người dùng còn thiếu cẩn trọng trong việc kiểm tra nguồn gốc các file cần giải nén được gửi đến, trong khi chỉ cần một tệp tin thiết bị của người dùng có thể bị nhiễm mã độc. Mã này có khả năng đánh cắp Cookie trình duyệt và gửi về cho hacker, từ đó chúng có thể sao chép trạng thái đăng nhập để truy cập vào tài khoản online của nạn nhân như email, mạng xã hội.
Chị Nguyễn Ngọc Nhi (TP.HCM) do bất cẩn trong việc kiểm tra nguồn gốc file cần giải nén, chị đã mất quyền kiểm soát máy tính, sau đó lần lượt mất các tài khoản mạng xã hội, ngân hàng. “Một tài khoản gửi yêu cầu, có đuôi tệp RAR cho tôi, lúc đó tôi nghĩ là đối tác gửi báo giá cho mình, tôi không suy nghĩ nhiều, mở ngay liền. Sau đó, tôi cảm thấy các tài khoản của tôi bị xâm nhập và mất hết mật khẩu tài khoản trên mạng xã hội và kể cả các tài khoản ngân hàng của mình. Lúc đó mới phát hiện ra là tài khoản ngân hàng của mình đã mất gần hơn 10 triệu”, chị chia sẻ.
Lời cảnh báo được phát sóng vào lúc 19h50 Thứ Hai và Thứ Tư hàng tuần trên kênh THVL1.
