Từ menu quán cà phê đến thanh toán bãi đỗ xe, mã QR xuất hiện ở khắp nơi và ngày càng quen thuộc. Tuy nhiên, chính sự phổ biến này đang biến mã QR thành “cửa ngõ” mới cho tội phạm mạng với chiêu thức lừa đảo tinh vi mang tên “quishing”.
Từng là biểu tượng của sự tiện lợi trong kỷ nguyên số, mã QR giờ đây đang trở thành công cụ bị tin tặc khai thác để lừa đảo người dùng. Hình thức tấn công mới này, được gọi là “quishing” (ghép giữa từ QR và phishing – lừa đảo), đang gia tăng đáng lo ngại tại nhiều quốc gia, trong đó có Mỹ và Anh.
Mã QR xuất hiện khắp nơi, từ thẻ lên máy bay, menu nhà hàng, biển quảng cáo, bãi đỗ xe đến thanh toán trực tuyến. Khi công nghệ trở nên phổ cập, người dùng dần mất cảnh giác với chính thứ mình sử dụng hàng ngày. Lợi dụng điều này, tin tặc đã tạo ra các mã QR giả mạo, dẫn tới website chứa phần mềm độc hại hoặc giao diện giả mạo để đánh cắp thông tin cá nhân như tài khoản ngân hàng, số thẻ tín dụng và mật khẩu.
Ông Dustin Brewer – Giám đốc cấp cao về an ninh mạng của BlueVoyant cảnh báo: “Mã QR bắt đầu với mục đích tốt, nhưng đang trở thành công cụ bị lợi dụng bởi tội phạm mạng”. Từ đầu năm 2025, Ủy ban Thương mại Liên bang Mỹ (FTC) cũng đã phát đi cảnh báo về sự gia tăng các vụ lừa đảo qua mã QR, nhấn mạnh những gói hàng bất ngờ có kèm mã QR có thể là “bẫy”.
Mã QR từ tiện ích thành nguy cơ dẫn đến các cuộc tấn công mạng hiện đại. Ảnh minh họa
Một trong những nguy cơ lớn là người dùng không thể đọc được địa chỉ web thật sự ẩn trong mã QR, nên dễ bị chuyển hướng đến các trang web độc hại mà không hay biết. Theo giáo sư Gaurav Sharma (Đại học Rochester), những kẻ tấn công có thể dán mã QR giả tại các địa điểm công cộng như cửa hàng, bãi xe – nơi người dùng thường cần thao tác nhanh và không kiểm tra kỹ lưỡng.
Số liệu từ Action Fraud (Anh) cho thấy, chỉ tính riêng đến tháng 5/2025, đã có 1.386 vụ lừa đảo liên quan đến mã QR, tăng hơn gấp đôi so với cùng kỳ năm trước. Trong khi đó, nghiên cứu của KeepNet Labs cho biết 26% các liên kết độc hại hiện nay được phát tán qua mã QR.
Đáng chú ý, người dùng iPhone có nguy cơ bị tấn công cao hơn Android vì có xu hướng tin tưởng thiết bị của mình hơn. Theo khảo sát của Malwarebytes, 70% người dùng iPhone từng quét mã QR để giao dịch mua bán, trong khi tỷ lệ này ở Android là 63%. Đồng thời, 55% người dùng iPhone cho biết họ tin tưởng hoàn toàn vào khả năng bảo mật của thiết bị – điều khiến họ dễ mất cảnh giác.
Các chuyên gia khuyến cáo người dùng nên cảnh giác khi quét mã QR từ nguồn không rõ ràng, hạn chế quét trong các tình huống vội vã và nên cài đặt phần mềm bảo mật trên thiết bị di động. Tại điểm thanh toán, phải kiểm tra bảo đảm mã QR không bị can thiệp. Tránh quét mã QR kèm theo các chương trình khuyến mãi quá hấp dẫn.
Xem xét kỹ URL sau khi quét: Bảo đảm địa chỉ web bắt đầu bằng “https://” và đúng tên miền của tổ chức. Sử dụng ứng dụng quét mã an toàn: Cân nhắc dùng ứng dụng có chức năng cảnh báo link độc hại. Bảo đảm thiết bị được bảo vệ bởi phần mềm diệt virus mới nhất. Cẩn trọng khi cung cấp thông tin sau khi quét mã QR. Thông báo ngay cho cơ quan chức năng nếu nghi ngờ bị lừa đảo.
Bên cạnh đó, mỗi người dân cần nâng cao cảnh giác, trang bị kiến thức để tự bảo vệ mình và những người xung quanh; luôn kiểm tra trước trước khi quét bất kỳ mã QR nào.
Theo An Dương (T/h)
https://vietq.vn/lua-dao-qua-ma-qr-gia-tang-nguoi-dung-can-canh-giac-khi-quet-ma-d235595.html
