Làm thế nào để an toàn trước hành vi lừa đảo qua mã QR đang gia tăng?

Theo cảnh báo từ Công ty an ninh mạng NordVPN có trụ sở chính đặt tại Panama, hơn 26 triệu người đã bị lừa truy cập vào các trang web độc hại chỉ bằng một lần quét mã QR giả. Những mã này thường được dán chồng lên mã thật tại các địa điểm công cộng như trạm xe buýt, cây xăng hoặc trên các tờ rơi quảng cáo.

Khi người dùng vô tình quét, họ có thể bị đánh cắp thông tin cá nhân như tên đăng nhập, mật khẩu, số thẻ tín dụng, thậm chí thiết bị còn có thể bị cài phần mềm gián điệp, cho phép hacker kiểm soát từ xa.

Ủy ban Thương mại Liên bang Mỹ (FTC) từng đưa ra cảnh báo về mã QR được in trên các gói hàng. Một cú quét tưởng như vô hại có thể dẫn bạn đến một trang web giả mạo, nơi chỉ cần vài thao tác là toàn bộ dữ liệu cá nhân có thể bị đánh cắp.

Tại Mỹ, Sở Giao thông Vận tải New York đã phát hiện mã QR lừa đảo dán lên máy thanh toán đỗ xe. Công ty điện lực Hawaii Electric cũng lên tiếng cảnh báo khách hàng về thủ đoạn tương tự nhằm chiếm đoạt tiền điện.

Thống kê từ nền tảng an ninh mạng KeepNet Labs cho thấy, hiện nay có tới 26% các liên kết độc hại được phát tán qua mã QR, một con số đáng báo động khi hình thức này ngày càng phổ biến, vượt qua cả các chiến dịch lừa đảo qua email truyền thống.

Điều đáng lo ngại là phần lớn người dùng không thể phân biệt được đâu là mã QR thật hay giả. Những kẻ lừa đảo chỉ cần in đè một lớp mã giả lên các biển quảng cáo hoặc tài liệu có mã thật, tương tự như cách kẻ gian gắn thiết bị đánh cắp dữ liệu vào cây ATM. Mã QR được tạo ra với mục đích tiện lợi, không phải bảo mật, đó là lý do tại sao chúng đang trở thành công cụ đắc lực cho tin tặc.

Thậm chí, giới chuyên gia còn đánh giá mã QR nguy hiểm hơn cả email lừa đảo truyền thống. Bởi khi bạn quét, bạn không thể thấy ngay địa chỉ web để kiểm tra. Và đây chính là lý do các nhóm tin tặc sử dụng mã QR để phát tán mã độc, tấn công các hệ thống quân sự hoặc đánh cắp quyền truy cập thiết bị thông qua mã độc truy cập từ xa.

Cần đặc biệt cảnh giác khi quét mã QR ở nơi công cộng. Chỉ nên sử dụng mã từ nguồn tin cậy, tránh quét các mã không rõ nguồn gốc trên bưu phẩm lạ, biển quảng cáo hay tờ rơi. Một hành động tưởng như tiện lợi có thể là cánh cửa mở ra cho tội phạm mạng.

Làm sao để bảo vệ bản thân trước những mã QR lừa đảo?

Cũng như nhiều chiêu trò lừa đảo khác, các vụ tấn công bằng mã QR thường lợi dụng tâm lý nôn nóng, hấp tấp của nạn nhân. Vì vậy, nguyên tắc quan trọng nhất để giữ an toàn là bình tĩnh, cảnh giác và không vội vàng hành động.

Bạn sẽ không nhấp vào những đường link hoặc tập tin lạ trong email, vậy thì cũng đừng quét bừa mã QR trên các biển quảng cáo, cột điện, tờ rơi, hay những nơi công cộng không rõ nguồn gốc.

Đặc biệt, nếu thấy mã QR nằm cuối một poster quảng cáo sự kiện hay thương hiệu nào đó, hãy tìm kiếm tên sự kiện hoặc công ty đó trên Google và truy cập trang chính thức thay vì quét trực tiếp.

Khi quét mã QR và được chuyển đến một trang web, tuyệt đối không nhập thông tin cá nhân như họ tên, số CCCD, tài khoản ngân hàng hay mật khẩu.

Hãy kiểm tra kỹ địa chỉ trang web có phải tên miền quen thuộc như .com, .vn hay không? Hay đó là những đuôi lạ như .tv, .top, .xyz, vốn thường được các trang lừa đảo sử dụng để đánh lừa người dùng?

Với người dùng Android, có thể cài đặt thêm các ứng dụng chống virus uy tín để tăng cường bảo vệ trước phần mềm độc hại và các trang web giả mạo. Ngoài ra, nếu bạn thực sự lo ngại về nguy cơ bị đánh cắp thông tin, có thể cân nhắc sử dụng các dịch vụ bảo vệ danh tính. Những dịch vụ này không chỉ giúp phát hiện và ngăn chặn hành vi gian lận mà còn hỗ trợ khôi phục tài khoản hoặc khoản tiền bị chiếm đoạt.

Trong bối cảnh mã QR ngày càng phổ biến - từ thanh toán, xem thực đơn đến đăng ký sự kiện thì nguy cơ bị tấn công thông qua mã độc dạng này cũng ngày một gia tăng. Các chuyên gia cảnh báo rằng, tội phạm mạng đang không ngừng tìm ra những cách mới, tinh vi hơn để khai thác mã QR.

Vì vậy, hãy luôn thận trọng mỗi khi rút điện thoại ra để quét mã. Một cú quét tưởng như vô hại có thể dẫn đến hậu quả khôn lường, từ mất tiền, lộ thông tin cá nhân đến bị kiểm soát thiết bị từ xa. Cẩn trọng là chìa khóa để tự bảo vệ mình trong kỷ nguyên số.