Quét QR thanh toán tại quán coffee (Ảnh minh họa)Mã QR là chữ viết tắt của Quick Response (phản hồi nhanh). Được phát minh ở Nhật Bản vào thập niên 1990 và lần đầu tiên được sử dụng trong ngành công nghiệp ô tô để quản lý sản xuất. Sau đó, công nghệ này lan rộng sang các lĩnh vực khác.
Giờ đây, công nghệ này đang bị khai thác bởi các nhóm tội phạm mạng. Hồi đầu tháng 1 vừa qua, chính quyền thành phố Austin và San Antonio, bang Texas (Mỹ) phát hiện hàng chục miếng dán chứa mã QR độc hại tại các điểm đỗ xe.
Các điểm này sử dụng mã QR để dẫn người dùng đến trang thanh toán tiền đỗ xe. Nhưng kẻ xấu đã dán mã giả đè lên mã thật. Do đó, thay vì truy cập vào website của thành phố, người dùng lại bị điều hướng tới trang giả mạo, chuyên thu thập thông tin thẻ tín dụng.
Thống kê từ tổ chức hỗ trợ quyền lợi người tiêu dùng Better Business Bureau cho thấy, số vụ lừa đảo liên quan đến mã QR hiện chiếm tỷ lệ nhỏ so với các vụ lừa đảo nói chung, nhưng đang có xu hướng gia tăng. Báo cáo của Công ty bảo mật F5 cũng cho thấy, số lượng tội phạm lừa đảo nhắm tới mã QR đang tăng nhanh.
Mã QR giả mạo được dán ở một trạm đỗ xe ở Mỹ. Ảnh: AustinTexasTheo Angel Grant, Phó chủ tịch Công ty bảo mật F5, bất cứ khi nào công nghệ mới xuất hiện, tội phạm mạng sẽ đều cố gắng tìm cách khai thác.
“Mọi người đều biết dùng mã QR như thế nào, nhưng không phải ai cũng biết nó hoạt động ra sao. Sẽ dễ dàng thao túng nếu nhiều người không hiểu về nó”, ông Grant nhận định.
Một số chuyên gia cho biết, mã QR lừa đảo cũng bắt đầu xuất hiện ở email và quảng cáo trực tuyến. Ông Aaron Ansari, Phó Chủ tịch Công ty chống virus Trend Micro, cho biết, các hacker chuyên gửi mã QR độc hại trong các email vì chúng thường không bị phần mềm bảo mật phát hiện.
Các chuyên gia cho rằng, việc quét mã QR độc hại không ảnh hưởng trực tiếp đến điện thoại của người dùng. Nguy hiểm chỉ xảy ra khi họ bấm truy cập đường link mà mã QR độc hại dẫn tới. Để tự bảo vệ mình, các chuyên gia khuyên mọi người nên cẩn trọng trước mỗi lần quét mã.
Ngoài ra, người dùng có thể sử dụng phần mềm quản lý mật khẩu. Những phần mềm này thường có tính năng tự điền mật khẩu và chỉ hoạt động trên các trang web thật. Khi đó, họ sẽ tránh được nguy cơ nhập mật khẩu vào trang độc hại khi quét mã QR.
Lời khuyên của các chuyên gia
Cẩn trọng trước khi quét mã, đặc biệt là các mã được đính ở những nơi công cộng. Mã QR chỉ là một miếng dán hay là một phần của bảng hiệu và màn hình lớn? Nếu mã trông không khớp với nền, hãy yêu cầu tài liệu bản cứng hoặc gõ địa chỉ URL thủ công.
Các chuyên gia khuyến nghị người dùng khi quét mã QR, hãy xem xét kỹ trang web được đưa tới và cảnh giác với các yêu cầu thông tin đăng nhập hoặc thông tin ngân hàng mà dường như không cần thiết.
Các mã nhúng trong thư điện tử thường là một ý tưởng tồi. Hãy bỏ qua những thứ như vậy. Tương tự đối với các mã bạn nhận được trong hòm thư giấy, kiểu như mã cung cấp hỗ trợ vay trả nợ.
Xem trước đường dẫn URL của mã: Nhiều máy ảnh trên smartphone, gồm iPhone chạy phiên bản iOS mới nhất, có tính năng cho người dùng xem trước đường dẫn khi bắt đầu quét. Hoặc người dùng có thể sử dụng các phần mềm quét mã an toàn của các công ty bảo mật lớn.
Sử dụng trình quản lý mật khẩu: Như với tất cả các chiêu thức giả mạo khác, nếu mã QR đưa người dùng tới trang web lừa đảo, ứng dụng quản lý mật khẩu vẫn nhận ra sự khác biệt và không tự động điền các thông tin theo yêu cầu.
