Vụ việc mới nhất xảy ra đầu tháng 1/2022, chính quyền TP Austin và San Antonio, Texas (Mỹ) phát hiện hàng chục miếng dán chứa mã QR độc hại tại các điểm đỗ xe, người dùng sẽ bị điều hướng tới trang giả mạo, chuyên thu thập thông tin thẻ tín dụng.
Thống kê từ tổ chức hỗ trợ quyền lợi người tiêu dùng Better Business Bureau cho thấy, số vụ lừa đảo liên quan đến mã QR hiện chiếm tỷ lệ nhỏ so với các vụ lừa đảo nói chung, nhưng đang có xu hướng tăng lên.
Mã QR và những nguy hiểm tiềm ẩn
QR code cho phép quét và đọc mã nhanh hơn bằng các thiết bị như máy đọc mã vạch hoặc điện thoại có camera với ứng dụng cho phép quét mã, vô cùng tiện lợi cho người dùng.
Bạn có thể hiển thị mã QR trên màn hình điện thoại thông minh để lên máy bay hoặc tham gia một sự kiện thể thao hoặc sử dụng máy ảnh của điện thoại để quét mã để tìm hiểu những gì có trên thực đơn nhà hàng, hay đơn giản là thanh toán một món đồ mà bạn vừa mua…
Một người đang quét mã QR bằng điện thoại. (Ảnh minh họa)
Tuy nhiên, sự tiện lợi thường đi kèm với những rủi ro khó lường ẩn đằng sau nó. Mặc dù nhiều nhãn quang học có thể đọc được bằng máy là đáng tin cậy, nhưng một số nhãn có thể cực kỳ nguy hiểm và bạn có thể trở thành nạn nhân của kẻ gian ẩn nấp đằng sau mã QR lừa đảo bất cứ khi nào.
Tội phạm mạng giả mạo cả mã QR kỹ thuật số và vật lý để thay thế mã hợp pháp bằng mã độc hại. Khi người dùng thực hiện thao tác quét mã, mã giả mạo đưa nạn nhân đến một trang web độc hại, trang web này sẽ nhắc họ nhập thông tin đăng nhập về tài chính. Quyền truy cập vào thông tin nạn nhân này giúp tội phạm mạng có khả năng ăn cắp tiền thông qua tài khoản nạn nhân.
Mã QR độc hại cũng có thể chứa phần mềm độc hại dưới dạng nhúng, cho phép tội phạm truy cập vào thiết bị di động của nạn nhân và lấy cắp vị trí của nạn nhân cũng như thông tin cá nhân và tài chính. Tội phạm mạng có thể tận dụng thông tin tài chính bị đánh cắp để rút tiền từ tài khoản nạn nhân.
Tại Việt Nam, trên nhiều fanpage, Facebook cũng xuất hiện nhiều tài khoản bị hack hoặc tài khoản clone liên tục spam các mã QR. Đi kèm các mã QR này là những lời mời gọi tham gia các hội nhóm đăng tải nội dung hot, khiêu dâm. Đương nhiên, khi quét các QR code này, nguy cơ người dùng bị lừa đảo, mất Facebook hoặc bị đánh cắp các thông tin cá nhân, thông tin đăng nhập vào các tài khoản ngân hàng là rất cao.
8 điều cần lưu ý
Trước tình hình gia tăng nhanh chóng của loại hình tội phạm này, Cục Điều tra Liên bang Mỹ (FBI) đã ra thông cáo nhằm cảnh báo người dân đồng thời đưa ra những phương pháp giúp mọi người phòng ngừa rủi ro cho chính mình.
Thứ nhất: Sau khi bạn quét mã QR, hãy kiểm tra URL để đảm bảo rằng đó là trang web dự định và kiểm tra tính xác thực. Tên miền độc hại có thể giống với URL dự định nhưng có lỗi chính tả hoặc chữ cái đặt sai vị trí.
Thứ 2: Hãy thận trọng khi nhập thông tin đăng nhập cá nhân hoặc tài chính từ một trang web được điều hướng đến từ mã QR.
Thứ 3: Nếu quét mã QR vật lý, hãy đảm bảo mã không bị giả mạo, chẳng hạn như có nhãn dán được đặt trên đầu mã gốc.
Thứ 4: Không tải xuống ứng dụng từ mã QR. Sử dụng cửa hàng ứng dụng trên điện thoại của bạn để tải xuống an toàn hơn.
Thứ 5: Nếu bạn nhận được email thông báo thanh toán không thành công từ công ty mà bạn đã mua hàng gần đây và công ty cho biết bạn chỉ có thể hoàn tất thanh toán thông qua mã QR, hãy gọi cho công ty đó để xác minh. Tìm số điện thoại của công ty thông qua một trang web đáng tin cậy thay vì một số được cung cấp trong email.
Thứ 6: Không tải xuống ứng dụng quét mã QR được cung cấp từ bên thứ ba. Điều này làm tăng nguy cơ tải phần mềm độc hại xuống thiết bị của bạn. Hầu hết các điện thoại thông minh hiện nay đều có một máy quét tích hợp thông qua ứng dụng máy ảnh.
Thứ 7: Nếu bạn nhận được mã QR từ người nào đó bạn biết, hãy liên hệ với họ thông qua số điện thoại hoặc địa chỉ đã biết để xác minh rằng mã đó là của họ.
Thứ 8: Tránh thực hiện thanh toán thông qua một trang web được điều hướng đến từ mã QR. Thay vào đó, hãy nhập thủ công một URL đã biết và đáng tin cậy để hoàn tất thanh toán.