Người dùng Zalo đang đối mặt với làn sóng lừa đảo công nghệ cao ngày càng tinh vi, khi các đối tượng không còn sử dụng chiêu trò đơn giản mà chuyển sang chiếm quyền tài khoản chỉ bằng một thao tác tưởng chừng vô hại: quét mã QR.
Theo cảnh báo từ lực lượng chức năng, hình thức tấn công này đang lan rộng và gây thiệt hại không nhỏ, đặc biệt với những người ít kinh nghiệm về an toàn số.
Chiêu lừa quét mã QR: Đánh vào sự tin tưởng
Kịch bản phổ biến hiện nay bắt đầu từ việc kẻ gian chiếm quyền một tài khoản Zalo thật. Sau đó, chúng giả danh chính chủ để nhắn tin cho bạn bè, người thân trong danh bạ.
Nội dung tin nhắn thường rất “đời thường” như nhờ bình chọn cuộc thi, ủng hộ chương trình, hoặc nhận ưu đãi hấp dẫn. Đi kèm là một mã QR được gửi sẵn, yêu cầu người nhận quét để “giúp một tay”.
Điểm nguy hiểm nằm ở chỗ, vì tin tưởng người quen, nhiều người không chút nghi ngờ mà thực hiện ngay thao tác quét mã. Nhưng thực chất, hành động này có thể cấp quyền truy cập tài khoản cho kẻ gian.
Ngay khi chiếm được quyền kiểm soát, đối tượng sẽ lập tức nhắn tin hàng loạt để mượn tiền với lý do khẩn cấp như tai nạn, cần chuyển gấp. Trong nhiều trường hợp, nạn nhân chỉ phát hiện khi bạn bè thông báo hoặc tiền đã bị chuyển đi.
Không chỉ QR: Link giả mạo và mã độc cũng bủa vây
Song song với mã QR, các đường link giả mạo cũng là “cái bẫy” phổ biến. Những trang này được thiết kế giống hệt giao diện đăng nhập Zalo, ứng dụng ngân hàng hoặc sàn thương mại điện tử.
Kẻ gian thường sử dụng lời lẽ gây áp lực như “tài khoản sắp bị khóa” hoặc “trúng thưởng lớn” để buộc người dùng hành động nhanh. Khi nhập thông tin đăng nhập, toàn bộ dữ liệu cá nhân lập tức rơi vào tay đối tượng.
Nguy hiểm hơn, chỉ cần nhấp vào một đường link chứa mã độc, thiết bị có thể bị xâm nhập mà không cần nhập bất kỳ thông tin nào. Virus sẽ âm thầm thu thập danh bạ, tin nhắn, hình ảnh, thậm chí cả dữ liệu tài chính.
Trong một số trường hợp, điện thoại của nạn nhân còn bị biến thành công cụ phát tán tin nhắn lừa đảo đến những người khác, khiến phạm vi ảnh hưởng lan rộng nhanh chóng.
Mạo danh cơ quan chức năng: Chiêu thức gây hoảng loạn
Một thủ đoạn khác đang gia tăng là mạo danh cơ quan chức năng. Các đối tượng sử dụng hình ảnh đại diện giống lực lượng công an hoặc kiểm sát, gửi kèm văn bản giả như giấy triệu tập hoặc lệnh điều tra.
Chúng liên tục gọi điện, nhắn tin với nội dung cáo buộc nạn nhân liên quan đến các vụ án nghiêm trọng. Sau đó, yêu cầu chuyển tiền vào “tài khoản tạm giữ” để phục vụ điều tra.
Áp lực tâm lý và sự lo lắng khiến không ít người mất bình tĩnh, làm theo yêu cầu mà không kịp xác minh. Đây là chiêu thức đã xuất hiện nhiều năm nhưng vẫn tiếp tục gây thiệt hại vì đánh trúng tâm lý sợ hãi.
Cách tự bảo vệ trước các chiêu lừa trên Zalo
Trước sự biến đổi liên tục của các hình thức lừa đảo, việc chủ động phòng tránh là yếu tố then chốt.
Người dùng cần ghi nhớ rằng không nên quét mã QR hoặc truy cập link lạ, kể cả khi được gửi từ người quen. Khi nhận được yêu cầu liên quan đến tiền bạc, cách an toàn nhất là gọi điện trực tiếp để xác nhận.
Một nguyên tắc quan trọng khác là không bao giờ chia sẻ mã OTP, mật khẩu hay thông tin cá nhân dưới bất kỳ hình thức nào. Đây là “chìa khóa” bảo vệ tài khoản nhưng lại thường bị lộ do thiếu cảnh giác.
Bên cạnh đó, việc kích hoạt bảo mật hai lớp cho tài khoản Zalo sẽ giúp tăng cường an toàn, hạn chế nguy cơ bị chiếm đoạt. Người dùng cũng nên thường xuyên cập nhật ứng dụng và kiểm tra các thiết lập bảo mật để đảm bảo thiết bị luôn trong trạng thái an toàn.
