Tài chính - Ngân hàng Bất động sản Doanh nghiệp - Doanh nhân Tin 24/7 Tiêu dùng - Bạn đọc VietnamDaily Relax

Tin 24/7

Cảnh báo nóng chiêu lừa từ mã QR photobooth gây lộ dữ liệu

Dịch vụ photobooth quét mã QR đang tiềm ẩn nguy cơ rò rỉ dữ liệu cá nhân, bị lợi dụng để lừa đảo. Công an Hà Nội cảnh báo người dân cần đặc biệt cảnh giác.

Trong bối cảnh chuyển đổi số bùng nổ, các tiện ích công nghệ như photobooth tích hợp mã QR đang trở nên phổ biến tại trung tâm thương mại, lễ hội và không gian công cộng. Tuy nhiên, phía sau sự tiện lợi này lại tiềm ẩn những rủi ro nghiêm trọng về an toàn thông tin, thậm chí trở thành “cửa ngõ” để tội phạm công nghệ cao khai thác dữ liệu cá nhân phục vụ các hành vi lừa đảo.

Thủ đoạn lừa đảo tinh vi từ mã QR và photobooth

Ảnh minh họa.

Theo cảnh báo từ Công an TP Hà Nội, nhiều hệ thống photobooth hiện nay tồn tại lỗ hổng bảo mật trong quá trình lưu trữ và truy xuất dữ liệu hình ảnh. Sau khi chụp ảnh, người dùng sẽ nhận được một mã QR để tải ảnh về điện thoại. Tuy nhiên, cơ chế tạo đường link phía sau mã QR lại khá đơn giản, thường dựa trên các mã định danh có tính tuần tự hoặc dễ đoán.

Điều này đồng nghĩa với việc nếu không có lớp bảo mật phù hợp, kẻ xấu hoàn toàn có thể “dò” hoặc thay đổi một vài ký tự trong đường link để truy cập vào dữ liệu của người khác. Không chỉ dừng lại ở ảnh cá nhân, các dữ liệu nhạy cảm như ảnh gia đình, trẻ em hoặc thông tin riêng tư cũng có nguy cơ bị công khai trên Internet mà chủ sở hữu không hề hay biết.

Đáng lo ngại hơn, thủ đoạn này không đòi hỏi kỹ thuật quá cao. Chỉ cần sử dụng các công cụ tự động, đối tượng xấu có thể thu thập hàng loạt dữ liệu từ hệ thống photobooth nếu lỗ hổng không được vá kịp thời. Trong bối cảnh công nghệ trí tuệ nhân tạo phát triển mạnh, những dữ liệu hình ảnh này có thể bị khai thác để phục vụ các hành vi giả mạo danh tính, tạo hồ sơ giả hoặc dựng các kịch bản lừa đảo tinh vi.

Thực tế đã ghi nhận nhiều trường hợp trở thành nạn nhân. Anh T.Q.H (quận Cầu Giấy, Hà Nội) cho biết sau khi chụp ảnh tại một photobooth trong trung tâm thương mại và chia sẻ link ảnh lên mạng xã hội, anh bất ngờ phát hiện hình ảnh cá nhân của mình xuất hiện trên một website lạ. “Tôi không hề chia sẻ rộng rãi nhưng vẫn bị lộ. Sau đó, tôi nhận được nhiều cuộc gọi lạ và tin nhắn quảng cáo đáng ngờ,” anh H chia sẻ.

Tương tự, chị M.L (sinh viên tại Hà Nội) cũng rơi vào tình huống bị lợi dụng dữ liệu. Sau khi quét mã QR để tải ảnh, chị nhận được đường link giả mạo yêu cầu đăng nhập tài khoản mạng xã hội để “xác nhận tải file HD”. Chỉ vài phút sau khi nhập thông tin, tài khoản Facebook của chị bị chiếm quyền kiểm soát và bị dùng để nhắn tin vay tiền bạn bè.

Không chỉ dừng lại ở việc đánh cắp dữ liệu, các đối tượng còn lợi dụng mã QR để dẫn dụ người dùng truy cập vào các trang web giả mạo hoặc thực hiện giao dịch tài chính. Một số trường hợp, mã QR được in trên tờ rơi, poster hoặc dán đè lên mã thật tại nơi công cộng, khiến người dùng vô tình quét phải mã độc.

Cảnh báo từ cơ quan chức năng và chuyên gia

Trước thực trạng này, Công an TP Hà Nội khuyến cáo người dân không nên chủ quan với các thiết bị công nghệ đặt tại nơi công cộng. Việc quét mã QR cần được thực hiện có chọn lọc, chỉ từ các nguồn đáng tin cậy và có thông tin rõ ràng về đơn vị vận hành.

Người dân cũng được khuyến nghị không chia sẻ công khai đường link ảnh photobooth lên mạng xã hội, bởi các đường link này có thể bị truy cập tự do nếu hệ thống không có cơ chế bảo mật phù hợp. Đồng thời, nên tải ảnh về thiết bị cá nhân và chủ động xóa dữ liệu khỏi hệ thống khi có thể để hạn chế nguy cơ bị khai thác.

Vũ Ngọc Sơn, Giám đốc Công nghệ của Công ty An ninh mạng NCS, cho biết mã QR về bản chất không phải là mã độc, mà chỉ đóng vai trò trung gian chứa thông tin như đường link hoặc số tài khoản. Tuy nhiên, chính sự tiện lợi này lại bị tội phạm lợi dụng để “đóng gói” các nội dung lừa đảo.

Theo ông Sơn, nếu người dùng sử dụng các ứng dụng quét mã QR tự động mở nội dung mà không kiểm tra, nguy cơ bị tấn công là rất cao. “Trong trường hợp mã QR chứa link giả mạo, người dùng có thể bị dẫn đến website lừa đảo và bị yêu cầu nhập thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu hay mã OTP,” ông phân tích.

Chuyên gia này nhấn mạnh, người dùng nên sử dụng camera mặc định của điện thoại để quét mã QR thay vì các ứng dụng không rõ nguồn gốc. Khi quét, cần kiểm tra kỹ đường link hiển thị, chỉ truy cập nếu đó là website có giao thức bảo mật “https” và tên miền quen thuộc.

Các chuyên gia đồng thời cảnh báo, trong bối cảnh dữ liệu cá nhân ngày càng trở thành “tài nguyên số”, việc lộ lọt hình ảnh không chỉ dừng lại ở quyền riêng tư mà còn có thể kéo theo nhiều hệ lụy nghiêm trọng. Dữ liệu hình ảnh khi kết hợp với AI có thể bị sử dụng để tạo video Deepfake, giả mạo danh tính hoặc phục vụ các chiến dịch lừa đảo có chủ đích.

Từ góc độ phòng ngừa, cơ quan chức năng khuyến nghị người dân cần ghi nhớ nguyên tắc: không quét mã QR lạ, không nhập thông tin cá nhân trên các trang web không xác thực và không thực hiện giao dịch tài chính nếu chưa kiểm tra kỹ nguồn gốc.

Ngoài ra, khi phát hiện dấu hiệu bất thường như bị lộ dữ liệu, nhận được liên kết lạ hoặc tài khoản có dấu hiệu bị xâm nhập, người dùng cần nhanh chóng liên hệ với ngân hàng, đổi mật khẩu và trình báo cơ quan công an để được hỗ trợ kịp thời.

Trong kỷ nguyên số, mã QR và các tiện ích công nghệ mang lại nhiều lợi ích cho đời sống. Tuy nhiên, chính sự tiện lợi này cũng có thể trở thành “con dao hai lưỡi” nếu người dùng thiếu cảnh giác. Khi tội phạm công nghệ cao ngày càng tinh vi, việc nâng cao nhận thức và kỹ năng số không chỉ là lựa chọn, mà đã trở thành yêu cầu bắt buộc để bảo vệ chính mình trên không gian mạng.

Thiên Trang

Tin liên quan

Bạn có thể quan tâm

Tin 24/7

Cảnh báo chiêu lừa qua email đánh cắp tài khoản, tiền tỷ

Lừa đảo qua email đang gia tăng mạnh với nhiều thủ đoạn tinh vi như giả mạo tổ chức, gửi link độc hại, mã QR. Không ít người đã mất tiền và lộ dữ liệu cá nhân.

Thủ đoạn lừa đảo qua email ngày càng tinh vi

Theo cảnh báo từ Công an tỉnh Điện Biên, lừa đảo qua email đang có xu hướng gia tăng mạnh, trở thành một trong những phương thức tấn công phổ biến trên không gian mạng.

Xem chi tiết

Top tin bài hot nhất

Mã QR nhỏ nhất thế giới, bé hơn cả vi khuẩn

Nhóm nghiên cứu TU Wien và Cerabyte tạo ra mã QR siêu nhỏ 1,98 micromet vuông, được Guinness công nhận, mở ra hướng đi mới cho lưu trữ dữ liệu.

ma-1.png
Các nhà khoa học đến từ Đại học Công nghệ Vienna - TU Wien phối hợp cùng startup Cerabyte đã tạo ra mã QR nhỏ nhất thế giới.
ma-2.png
Mã QR này chỉ có diện tích 1,98 micromet vuông, nhỏ hơn cả phần lớn vi khuẩn.
Xem chi tiết

Top tin bài hot nhất

Cảnh báo chiêu lừa mới qua Zalo, có thể mất sạch tiền

Công an Đồng Tháp cảnh báo chiêu lừa mới qua Zalo: kẻ gian gửi mã QR chứa mã độc, dụ người dùng quét để chiếm quyền điện thoại.

Công an tỉnh Đồng Tháp vừa phát đi cảnh báo về một thủ đoạn lừa đảo nguy hiểm thông qua Zalo, đánh vào tâm lý tò mò của người dùng với các dịch vụ “xem trộm”, “theo dõi bí mật”. Trường hợp của chị V. (phường Hồng Ngự, tỉnh Đồng Tháp) là ví dụ điển hình khi chị suýt trở thành nạn nhân sau khi xem quảng cáo trên TikTok về dịch vụ “theo dõi Zalo vĩnh viễn”.

Khi chị liên hệ, đối tượng lập tức kết bạn Zalo và đưa ra mức giá 800.000 đồng để “kích hoạt dịch vụ”. Sau đó, kẻ lừa đảo gửi cho chị một hình ảnh chứa mã QR, yêu cầu quét để hoàn tất. Tuy nhiên, nhận thấy sự bất thường, chị V. đã dừng lại kịp thời và may mắn không thực hiện giao dịch.

Xem chi tiết

Top tin bài hot nhất