Mã QR đang xuất hiện ở mọi nơi và trở thành một phần không thể thiếu của xã hội không tiền mặt. Tuy nhiên kẻ gian có thể chèn mã độc vào mã QR để điều hướng người dùng đến các trang web giả mạo, đánh cắp thông tin cá nhân.
Mã QR (Quick Response Code) là một dạng mã vạch hai chiều, có khả năng lưu trữ nhiều thông tin hơn so với mã vạch truyền thống. Khi quét bằng điện thoại thông minh, người dùng có thể truy cập ngay vào một trang web, tải xuống ứng dụng hoặc thực hiện giao dịch mà không cần nhập liệu thủ công. Công nghệ này vốn được phát triển vào năm 1994 để phục vụ ngành công nghiệp ô tô Nhật Bản, nhưng đến nay đã len lỏi vào mọi lĩnh vực đời sống.
Tuy nhiên mới đây Ủy ban Thương mại Liên bang Mỹ (FTC) cảnh báo người tiêu dùng cần cẩn trọng trước các nguy cơ mã QR có thể mang lại. Bởi khi các mã này có nhiều khả năng dẫn người truy cập tới các trang lừa đảo, chứa phần mềm độc cho phép tin tặc truy cập vào thiết bị di động của nạn nhân và đánh cắp thông tin cá nhân, đặc biệt là mã ngân hàng hay các loại thẻ thanh toán.
Theo Đài CNBC, trang nghiên cứu thị trường eMarketer dự báo khoảng 94 triệu người tiêu dùng Mỹ sẽ sử dụng các phần mềm quét mã QR trên di động trong năm nay. Con số này sẽ đạt 102,6 triệu người trong năm 2026. Trong bối cảnh đó, ông Alvaro Puig, một chuyên gia giáo dục người tiêu dùng của FTC, cảnh báo những kẻ lừa đảo có thể “giấu những đường dẫn độc hại trong các mã QR để đánh cắp thông tin người dùng”.
Để thành công lừa đảo với QR Code, các tin tặc thường cố gắng thuyết phục người dùng rằng họ phải quét mã, tạo ra cảm giác khẩn cấp. Ví dụ, những kẻ phạm tội có thể thuyết phục nạn nhân rằng một gói hàng của họ gặp trục trặc trong quá trình vận chuyển và họ cần can thiệp, hoặc yêu cầu người dùng đổi mật khẩu một tài khoản nào đó vì phát hiện các hoạt động đáng nghi. Chúng sẽ yêu cầu nạn nhân quét mã QR dẫn đến một trang giả.
Sử dụng quét mã QR nên cần trọng vì có thể bị lừa đảo. Ảnh minh họa
Hình thức lừa đảo trên thường phát huy hiệu quả lớn nhất ở nơi người dân thích thanh toán không tiền mặt, sử dụng điện thoại của họ để trả tiền. Tội phạm sẽ lợi dụng các hoạt động thường ngày để khiến người dân mất cảnh giác.
Tại Việt Nam thời gian qua đã có không ít ngân hàng phải đưa ra cảnh báo tình trạng lừa đảo thông qua mã QR. Điển hình mới đây Ngân hàng TMCP Lộc Phát (LPBank) đã đưa ra cảnh báo về việc lừa đảo khi giao dịch chuyển tiền qua mã QR. Theo đó, do hình thức thanh toán qua mã QR đã trở thành phương thức thanh toán quen thuộc và tiện lợi trong cuộc sống hàng ngày nên các đối tượng lừa đảo cũng thay đổi hình thức lừa đảo từ gửi đường link độc hại truyền thống sang gửi mã QR tới khách hàng. Mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại như đường link.
Song song đó, có tình trạng mã QR gửi kèm hóa đơn từ tin nhắn SMS, email, mạng xã hội,… thông báo khách hàng trúng thưởng, nhận được quà tặng khuyến mại. Khi thực hiện quét mã QR, khách hàng sẽ bị chuyển khoản đến website lừa đảo để đánh cắp thông tin hoặc thiết bị sẽ bị cài đặt các phần mềm độc hại lên thiết bị.
Ngoài ra, kẻ gian cũng tạo lập các cửa hàng mua sắm thanh toán trực tuyến trên mạng xã hội, sàn thương mại điện tử,… mua các lượt chia sẻ, tương tác để tạo dựng hình ảnh cửa hàng uy tín hoặc đặt tên cửa hàng gần giống các thương hiệu uy tín dễ gây nhầm lẫn. Khi gặp người có nhu cầu mua hàng, đối tượng lừa đảo sẽ gửi mã QR để khách hàng thanh toán. Tuy nhiên, tài khoản nhận tiền khi khách hàng quét mã QR và thông tin tài khoản in trên QR không đồng nhất dẫn tới việc khách hàng bị điều hướng chuyển khoản vào tài khoản lừa đảo…
Do đó, theo các chuyên gia người tiêu dùng nên cẩn trọng trong mọi giao dịch thanh toán. Khi quét mã QR cần xác minh kỹ thông tin giao dịch như số tài khoản, tên chủ tài khoản tương ứng với thông tin của chủ cửa hàng thì mới thực hiện các bước chuyển tiền trực tuyến. Khi quét mã QR code có đưa tới đường link lạ, cần phải kiểm tra kỹ mới quyết định thực hiện các thao tác tiếp theo. Đặc biệt trong tất cả trường hợp liên quan đến tài khoản ngân hàng thì nên đến quầy giao dịch trực tiếp, không nên tin vào bất kỳ cá nhân nào để cung cấp mật khẩu, OTP…
Hoặc sử dụng ứng dụng Trend Micro QR Scanner. Đây là một ứng dụng miễn phí có khả năng kiểm tra và cảnh báo các liên kết nguy hiểm trước khi người dùng nhấp vào. Cụ thể, khi người dùng quét một mã QR, ứng dụng sẽ ngay lập tức phân tích URL và cảnh báo nếu đó là trang web lừa đảo hoặc chứa phần mềm độc hại. Nhờ đó, người dùng có thể chủ động phòng tránh nguy cơ bị tấn công mạng, bảo vệ dữ liệu cá nhân và tài khoản trực tuyến.
Người tiêu dùng nên cài đặt ứng dụng Trend Micro QR Scanner thông qua Google Play (Android) hoặc App Store (iOS). Khi hoàn tất, người dùng chỉ cần mở ứng dụng và quét mã QR như bình thường. Nếu đường dẫn an toàn, bạn có thể truy cập mà không gặp trở ngại. Ngược lại, nếu hệ thống phát hiện rủi ro, một cảnh báo sẽ xuất hiện để khuyến cáo bạn không nên nhấp vào.
Thử nghiệm thực tế cho thấy, Trend Micro QR Scanner đã hoạt động hiệu quả khi quét các loại mã QR khác nhau. Với những trang web đáng tin cậy, ứng dụng xác nhận an toàn. Đối với các đường dẫn độc hại đã được ghi nhận trước đó, hệ thống lập tức cảnh báo. Tuy nhiên, với các trang web mới xuất hiện mà chưa có trong cơ sở dữ liệu, ứng dụng sẽ đưa ra thông báo “chưa xác minh”, khuyến nghị người dùng cần kiểm tra kỹ trước khi tiếp tục.
Dù sử dụng ứng dụng bảo vệ vẫn cần cảnh giác khi quét mã QR từ các nguồn không rõ ràng. Tránh quét mã được dán ở nơi công cộng mà không có thông tin đáng tin cậy, không nhập dữ liệu cá nhân vào các trang web không xác minh được, và luôn kiểm tra kỹ đường dẫn trước khi nhấp vào. Nếu có dấu hiệu bất thường, hãy thoát ngay lập tức để tránh bị lừa đảo.
An Dương (T/h)
https://vietq.vn/cach-phat-hien-ma-qr-doc-hai-huong-den-cac-trang-web-gia-mao-danh-cap-thong-tin-d231914.html
