scam

"Quishing" là hình thức tấn công mạng sử dụng mã QR giả mạo để dẫn dụ nạn nhân đến các trang web đen hoặc tải xuống phần mềm độc hại. Từ đó, nạn nhân bị đánh cắp thông tin nhạy cảm như mật khẩu, thông tin tài khoản ngân hàng… Trên thế giới, số vụ lừa đảo "quishing" đã tăng vọt từ 0,8% năm 2022...

Nhiều ngân hàng, tổ chức tài chính thường gửi mã OTP (One-Time Password) cho khách hàng thông qua một cuộc gọi điện thoại. Kẻ lừa đảo, dẫn dụ nạn nhân tham gia vào cuộc gọi nhóm (thông qua tính năng hợp nhất cuộc gọi trên điện thoại) nhằm đánh cắp mã OPT và thực hiện các giao dịch bất hợp pháp...

Bằng cách liên tiếp đăng nhập sai mật khẩu, kẻ xấu cố tình khiến tài khoản ngân hàng của nạn nhân bị khóa. Lợi dụng lúc nạn nhân đang hoang mang, chưa hiểu chuyện gì, chúng giả làm nhân viên ngân hàng, liên hệ vờ hỗ trợ khôi phục tài khoản rồi gửi cho nạn nhân đường link giả mạo, yêu cầu truy...