Lừa đảo bằng QR code là gì? Cách phòng tránh từ chuyên gia

Những ngày này, bạn nhìn thấy QR code (mã QR) ở khắp mọi nơi, từ trung tâm thương mại, nhà hàng, bãi đỗ xe, tạp hóa... Tận dụng khả năng truyền tải thông tin của QR code và sự phổ biến của smartphone, ngày càng có nhiều ứng dụng dựa trên QR code được triển khai để tiện dụng cho mọi người trong bối cảnh đại dịch.

Đương nhiên hacker, tội phạm mạng cũng nhận ra sự phổ biến của QR code và bắt đầu khai thác nó. Những tên tội phạm mạng đã bắt đầu tạo ra các mã QR độc hại để lừa người dùng chuyển giao các thông tin ngân hàng hoặc thông tin cá nhân.

"Bất cứ khi nào có công nghệ mới xuất hiện tội phạm mạng đều cố gắng khai thác", Angel Grant, phó chủ tịch bảo mật của F5, một hãng bảo mật ứng dụng chia sẻ. Điều này thậm chí còn đặc biệt đúng với QR code vì mọi người biết cách dùng nhưng lại không rõ chúng hoạt động như thế nào. "Sẽ dễ thao túng mọi người hơn nếu họ không hiểu gì về nó (QR code)".

QR viết tắt của "quick response - phản hồi nhanh", được phát minh tại Nhật Bản vào những năm 1990. Chúng được sử dụng lần đầu bởi ngành công nghiệp ô tô để hỗ trợ quản lý và sản xuất nhưng sau đó đã lan rộng ra khắp mọi lĩnh vực.

Giờ đây, QR code lại bị tội phạm mạng khai thác để thực hiện các vụ lừa đảo. Mặc dù không thể tải về mã độc nhưng nếu quét mã QR giả mạo, bạn có thể sẽ được đưa tới các trang web lừa đảo được thiết kế để đánh cắp tài khoản ngân hàng, thẻ tín dụng hoặc các thông tin cá nhân khác.

Trong thời gian đại dịch vừa qua, tội phạm mạng tăng cường hoạt động mạnh mẽ. Chính vì thế, tỷ lệ các vụ lừa đảo bằng mã QR cũng gia tăng. Ví dụ ở nhiều thành phố thuộc bang Texas, Mỹ, hacker đã thay thế mã QR thanh toán tiền đỗ xe bằng một trang web thu thập thông tin thẻ tín dụng.

Trên nhiều fanpage Facebook tại Việt Nam cũng xuất hiện nhiều tài khoản bị hack hoặc tài khoản clone liên tục spam các mã QR. Đi kèm các mã QR này là những lời mời gọi tham gia các hội nhóm đăng tải nội dung hot, khiêu dâm. Đương nhiên, khi quét các QR code này, nguy cơ bạn bị lừa đảo, mất Facebook hoặc mất tiền trong tài khoản ngân hàng là khá cao.

Cảnh báo về hình thức lừa đảo QR code từ FBI

Cục Điều tra Liên bang Mỹ (FBI) vừa lên tiếng cảnh báo về việc tội phạm mạng gia tăng sử dụng phương thức lừa đảo qua mã QR. Những mã QR được chế tạo với mục đích đánh cắp thông tin cá nhân và thông tin ngân hàng của nạn nhân đang xuất hiện ở khắp nơi.

"Tội phạm mạng đang giả mạo các mã QR để chuyển hướng nạn nhân tới các trang web đánh cắp thông tin đăng nhập và thông tin ngân hàng", FBI cho biết.

Theo FBI, kẻ gian đã chỉnh sửa các mã QR chuẩn chỉ được doanh nghiệp sử dụng cho mục đích thanh toán nhằm chuyển hướng nạn nhân tới các trang web độc hại, được thiết kế để lấy cắp thông tin cá nhân và tài khoản ngân hàng. Ngoài ra, còn có những QR code cài đặt mã độc lên thiết bị của nạn nhân hoặc chuyển hướng các giao dịch thanh toán tới tài khoản do hacker kiểm soát.

"Mặc dù QR code về bản chất không phải là thứ độc hại nhưng người dùng nên cẩn trọng khi nhập các thông tin đăng nhập ngân hàng cũng như thực hiện thanh toán qua các trang web được truy cập của QR code", FBI cho biết thêm. "Cơ quan thực thi pháp luật không thể đảm bảo rằng sẽ thu hồi được các khoản tiền bị lừa đảo".

FBI khuyến cáo người dùng nên chú ý tới các URL mà họ nhận được sau khi quét mã QR, luôn thận trọng khi nhập dữ liệu sau khi quét mã QR và đảm bảo rằng mã QR vật lý không bị che bởi các chi tiết làm sai lệch nội dung.

Cách chống lừa đảo qua mã QR từ chuyên gia

Hãy suy nghĩ kỹ trước khi quét. Hãy đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng.

Khi quét mã QR hãy xem kỹ trang web mà nó đưa bạn tới. Hãy để ý đường dẫn (URL) và các yếu tố khác xem có chỉn chu, chuẩn xác không. Nếu nó yêu cầu các thông tin cá nhân như tài khoản đăng nhập ngân hàng, Facebook... thì đừng dại mà nhập vào.

QR code trong email hầu hết là lửa đảo. Nếu đã mất công gửi email cho bạn thì người gửi sẽ trình bày luôn các thông tin cần thiết chứ chẳng dại gì đi nhúng thêm một cái mã QR.

Xem trước URL. Nhiều camera trên smartphone bao gồm cả iPhone chạy phiên bản iOS mới nhất, sẽ cung cấp cho bạn bản xem trước URL của QR code khi bạn bắt đầu quét. Nếu URL trông kỳ lạ thì bạn nên bỏ qua.

Cách tốt nhất là dùng các ứng dụng quét mã QR an toàn. Một số ứng dụng quét mã QR an toàn được thiết kế để phát hiện ra các liên kết độc hại trước khi smartphone của bạn mở chúng. Bạn có thể thử ứng dụng quét mã của Trend Micro.

Hãy sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và các phương thức bảo vệ khác cho tài khoản của bạn nếu nó thực sự có ý nghĩa với bạn.