Lừa đảo Zalo qua mã QR giả mạo: Kẻ gian đang biến điện thoại của bạn thành công cụ chiếm đoạt

Tổng quan về lừa đảo Zalo qua mã QR

Chào bạn, tôi là Quỳnh Quân Tử. Hôm nay, tôi không viết bài cảnh báo chung chung. Tôi viết bài này để vạch mặt trực tiếp một thủ đoạn lừa đảo tinh vi đang nhắm vào chính những người dùng Zalo thân yêu của chúng ta. Kẻ lừa đảo không còn là những tay hacker ẩn danh trên mạng nữa. Chúng là những kẻ săn mồi rình rập ngay trong danh sách bạn bè, những nhóm chat thân thiết, lợi dụng chính sự tiện lợi và thói quen sử dụng nhanh của bạn để giăng bẫy.

Vụ việc mới nhất từ Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (PA05, Công an TP.HCM) đã phát đi thông báo khẩn vào ngày 15/1. Lời cảnh báo này không phải để dọa dẫm, mà là để bạn nhận ra: Một cái quét mắt qua mã QR có thể khiến bạn mất trắng tài khoản Zalo, từ đó mất tiền, mất danh tính.

Zalo lừa đảo như thế nào? (Vạch trần thủ đoạn)

Thủ đoạn này không mới về bản chất nhưng cực kỳ nguy hiểm vì nó khai thác đúngvào sự chủ quan. Kẻ gian không hack hệ thống Zalo, chúng hack chính sự tin tưởng của bạn.

Bước 1: Bẫy mồi ngon. Bọn chúng không gửi link lạ lung tung. Chúng giả danh bạn bè hoặc gửi tin nhắn từ số lạ với lời hứa "thơm tho" nhất:

• "Nhận ngay voucher 500k."

• "Quét mã này để xem clip giật gân."

• "Xác minh danh tính để nhận quà."

Bước 2: Khai thác tính năng đăng nhập nhanh. Đây là điểm chết người. Zalo cho phép đăng nhập nhanh trên máy tính bằng cách quét mã QR. Bọn lừa đảo tạo ra một mã QR giả mạo. Khi bạn đưa điện thoại lên quét, màn hình điện thoại hiện ra thông báo "Đăng nhập" hoặc "Liên kết thiết bị mới". Đa số người dùng vì vội vàng hoặc không đọc kỹ sẽ nhấn "Đồng ý".

Bước 3: Cướp quyền kiểm soát. Ngay khi bạn nhấn đồng ý, tài khoản Zalo của bạn sẽ được đăng nhập ngay lập tức trên thiết bị của kẻ gian. Chúng có toàn quyền đọc tin nhắn, xem ảnh, gửi tin lừa đảo bạn bè, và quan trọng nhất là truy cập các liên kết ngân hàng.

"Tôi vẫn còn ám ảnh. Chỉ một giây chủ quan, tôi thấy tin nhắn từ số máy quen bảo quét mã QR để xem ảnh cũ. Quét xong, 5 phút sau, tôi mất quyền truy cập. Kẻ gian dùng Zalo tôi để lừa bạn bè tôi vay tiền. Tôi mất tiền, mất cả uy tín." - Chị H.T (Nạn nhân tại TP.HCM, chia sẻ trên diễn đàn bảo mật).

Dấu hiệu nhận biết lừa đảo Zalo qua mã QR

Đừng để sự tò mò và lòng tham nhỏ nhoi che mắt. Nếu thấy những dấu hiệu này, hãy dừng lại ngay lập tức:

• Người lạ hoặc tin nhắn bất ngờ: Dù là số quen nhưng nội dung lạ lẫm, yêu cầu quét mã QR để "nhận quà", "xem nội dung độc quyền".

• Mã QR không rõ nguồn gốc: Mã QR được gửi trực tiếp qua tin nhắn Zalo, không phải từ website chính thức.

• Thông báo đăng nhập hiện lên: Khi quét mã, điện thoại hiện thông báo "Đăng nhập Zalo trên thiết bị khác" thay vì mở nội dung gì đó.

• Website giả mạo Zalo: Các trang web được thiết kế giống hệt Zalo yêu cầu nhập số điện thoại, mật khẩu và mã OTP.

Ngoài ra, bạn có thể tham khảo thêm bài viết Cẩn thận : 4 "Cú lừa" bủa vây dịp cuối năm để nhận diện các chiêu trò tinh vi khác trong mùa cao điểm.

Đã lỡ quét mã QR lừa đảo, có lấy lại được không?

Câu trả lời là CÓ, nhưng phải hành động ngay lập tức. Cơ hội lấy lại tài khoản phụ thuộc vào tốc độ của bạn.

1. Từ chối ngay lập tức: Nếu sau khi quét mã, màn hình điện thoại hiện lên dòng chữ "Đăng nhập" hoặc "Liên kết thiết bị mới", hãy NHẤN NGAY NÚT TỪ CHỐI. Đừng do dự. Đây là cơ hội vàng để chặn đứng phiên truy cập trái phép.

2. Đổi mật khẩu ngay: Nếu bạn đã lỡ nhấn "Đồng ý", hãy mở Zalo (nếu còn vào được) và đổi mật khẩu ngay lập tức. Việc này sẽ vô hiệu hóa các phiên đăng nhập cũ.

3. Kiểm tra và đăng xuất thiết bị lạ: Vào Cài đặt > Quyền riêng tư & Bảo mật > Lịch sử đăng nhập. Nếu thấy thiết bị lạ, hãy chọn "Đăng xuất khỏi tất cả".

4. Báo công an: Nếu kẻ gian đã lợi dụng tài khoản để lừa đảo chiếm đoạt tài sản của người khác, bạn phải đến cơ quan công an trình báo ngay. Đừng im lặng, việc này giúp cơ quan chức năng tìm ra kẻ cầm đầu và bảo vệ danh tính của bạn.

Lưu ý: Không có "dịch vụ lấy lại tiền lừa đảo". Bất kỳ ai nhận tiền để "hack lại tài khoản" đều là lừa đảo lần 2. Hãy đọc kỹ bài viết Công ty Lừa Đảo Tỷ Đô để thấy chiêu trò này tinh vi đến mức nào.

Câu hỏi thường gặp (FAQ)

Quét mã QR Zalo có bị mất tiền không?

Nếu chỉ quét mã QR để đăng nhập Zalo, bạn không mất tiền ngay lập tức. Tuy nhiên, việc mất quyền kiểm soát tài khoản Zalo tạo điều kiện cho kẻ gian lừa đảo bạn bè, người thân của bạn vay tiền hoặc chuyển khoản vào tài khoản của chúng. Bạn có thể mất tiền nếu không quản lý được các giao dịch liên quan.

Làm sao nhận biết tin nhắn Zalo lừa đảo?

Tin nhắn lừa đảo thường có nội dung giật gân (nhận quà, xem clip nhạy cảm), yêu cầu thực hiện hành động nhanh (quét mã, bấm link), hoặc giả danh cơ quan chức năng. Luôn kiểm tra kỹ người gửi và nội dung.

Có nên quét mã QR từ người lạ?

Tuyệt đối không. PA05 khuyến cáo người dân tuyệt đối không quét mã QR do người lạ gửi. Mã QR là chìa khóa đăng nhập, không phải là "cửa sổ" xem nội dung.

Zalo có bị sập vì lừa đảo không?

Lừa đảo qua Zalo là do hành vi của tội phạm công nghệ cao, không phải do hệ thống Zalo bị sập. Tuy nhiên, tình trạng này làm giảm trải nghiệm người dùng. Bạn có thể xem thêm về vấn đề uy tín của Zalo tại bài viết Zalo tụt chỉ còn 2 sao trên App Store.