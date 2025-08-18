Theo thông báo của văn phòng FBI Pittsburgh, đây là biến thể tinh vi của “brushing scam”. Trong kiểu cũ, kẻ gian gửi sản phẩm đến người nhận (dù họ không đặt hàng) rồi lợi dụng thông tin của họ để đăng đánh giá giả. Tuy nhiên, biến thể mới nguy hiểm hơn nhiều: các gói hàng kèm theo mã QR.

FBI cảnh báo: “Trong biến thể này, tội phạm gửi các gói hàng không được yêu cầu, bên trong có mã QR khiến nạn nhân cung cấp thông tin cá nhân, tài chính hoặc vô tình tải phần mềm độc hại đánh cắp dữ liệu từ điện thoại”.

Kẻ xấu lợi dụng tâm lý tò mò và thói quen dùng smartphone của người dùng để lừa đảo qua mã QR trên các kiện hàng không rõ người gửi. Ảnh: WCNC

Các gói hàng thường không có địa chỉ trả lại hoặc thông tin người gửi, khiến người nhận tò mò và dễ quét mã QR. Chính hành động này mở đường cho tin tặc chiếm quyền truy cập dữ liệu nhạy cảm.

Một khi quét mã, nạn nhân có thể bị thu thập toàn bộ thông tin cá nhân, thẻ tín dụng, tài khoản ngân hàng, chứng khoán hoặc ví tiền số. Kẻ gian âm thầm rút tiền và bán dữ liệu mà người dùng không hề hay biết.

Điều khiến chiêu lừa này nguy hiểm chính là sự kết hợp giữa tâm lý tò mò và thói quen dùng smartphone cho mọi giao dịch. Đây là lời nhắc nhở mạnh mẽ rằng không phải mã QR nào cũng vô hại.

FBI khuyến nghị người dùng cần: Cảnh giác với các gói hàng không đặt mua; Tránh quét mã QR từ nguồn gốc không rõ ràng; Kiểm tra kỹ quyền truy cập trước khi cấp cho ứng dụng hoặc trang web. Nếu nghi ngờ bị nhắm tới, cần đổi thông tin tài khoản, xin báo cáo tín dụng để phát hiện giao dịch gian lận, đồng thời báo cáo sự việc trên cổng IC3 của FBI kèm đầy đủ thông tin liên quan.

Dù xuất phát từ Mỹ, chiêu thức này có thể lan rộng toàn cầu, đặc biệt trong bối cảnh giao dịch trực tuyến và thương mại điện tử ngày càng phổ biến. Mỗi chiếc smartphone chỉ cần một cú quét mã vô tình đều có thể trở thành “cửa ngõ” cho hacker.

(Theo Tom's Guide)