Cảnh giác nguy cơ lừa đảo, dính mã độc khi quét mã QR

Mã QR hiện là một trong những hình thức thanh toán phổ biến trên thế giới cũng như tại Việt Nam. Theo số liệu của Ngân hàng Nhà nước, tính đến cuối năm 2023, thanh toán bằng phương thức quét mã QR tại Việt Nam đạt gần 183 triệu lượt giao dịch, tăng hơn 170% về số lượng và hơn 74% về giá trị so với năm 2022. Chỉ tính riêng trong tháng 01/2024, giao dịch thanh toán qua phương thức QR tăng gần 900% về số lượng và trên 1.000% về giá trị so với cùng kỳ năm 2023.

Tại các cửa hàng kinh doanh, thanh toán qua mã QR đã trở nên phổ biến. Thay vì nhập tên ngân hàng, số tài khoản như trước, khách hàng chỉ cần quét là thông tin được tự động điền. Việc liên kết giữa các đơn vị cũng giúp thanh toán QR trở nên đơn giản, khi ứng dụng của ngân hàng này có thể quét QR của bên khác. Tuy nhiên, đây cũng là một kẽ hở để các đối tượng lừa đảo lợi dụng thực hiện các hành vi chiếm đoạt tài sản. Một thủ đoạn mới gần đây được nhiều cửa hàng phản ánh là kẻ gian đã in mã QR tài khoản ngân hàng của đối tượng, sau đó lợi dụng sơ hở để dán đè lên mã QR của cửa hàng, khiến khách hàng thanh toán nhầm sang tài khoản của kẻ gian. Chính vì vậy, nhiều cửa hàng đã cảnh giác hơn khi đặt các mã QR thanh toán.

Anh Nguyễn Văn Hoàng, Chủ quán The life café, thành phố Thanh Hóa, tỉnh Thanh Hóa cho biết: "Trước đây quán chúng tôi dán mã QR thanh toán tại từng bàn để thuận tiện cho khách thanh toán. Tuy nhiên, khi đọc được các cảnh báo về việc lừa đảo dán QR thì chúng tôi đã gỡ hết các mã QR tại bàn mà chỉ để tại quầy cho khách thanh toán. Hoặc nếu khách thanh toán tại bàn thì nhân viên sẽ mang hóa đơn có kèm mã QR để khách quét, tránh nhầm lẫn.".

Không chỉ dùng để thanh toán, mã QR cũng được sử dụng để trao đổi, cung cấp thông tin hay giúp việc truy cập một đường link dễ dàng hơn việc phải gõ lại địa chỉ. Lợi dụng yếu tố về mặt hiển thị như vậy và việc mã QR ngày càng trở lên phổ biến, các đối tượng xấu đã tìm cách phát tán đường linh xấu hoặc mã độc thông qua mã QR.

Ông Trần Ngọc Hưng, Phó Giám đốc Trung tâm Công nghệ thông tin và Truyền thông, Sở Thông tin và Truyền thông Thanh Hóa cho biết thêm: "Các đối tượng xấu sẽ gửi mã QR qua ermail, tin nhắn hay phát tán tờ rơi có in mã QR. Khi người dùng quét mã QR sẽ vô tình truy cập phải các đường link độc hại hoặc dính các mã độc. Các mã độc này có thể "nằm vùng" như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật".

Trên thực tế, bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Do đó, việc người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR Code. Để không bị lừa đảo qua hình thức này, các chuyên gia an ninh mạng khuyến cáo, người dùng cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng.

Ông Trần Ngọc Hưng, Phó Giám đốc Trung tâm Công nghệ thông tin và Truyền thông, Sở Thông tin và Truyền thông Thanh Hóa chia sẻ: "Trước khi chúng ta quét mã, chúng ta phải hết sức cẩn thận ở những nơi công cộng. Khi thực hiện thanh toán bằng mã QR, chúng ta phải kiểm tra xem thông tin nơi chuyển đến có đúng người mình cần chuyển không. Nếu không may truy cập vào đường link, tuyệt đối không cung cấp các thông tin để kẻ xấu đánh cắp các nội dung về dữ liệu, tiền trong tài khoản của chúng ta".

Cảnh giác, cẩn thận không bao giờ là thừa! Đối với các đơn vị, tổ chức hay cá nhân cung cấp mã QR cần thường xuyên rà soát, kiểm tra lại tính chính xác của mã QR. Còn đối với người dùng, khi quét mã QR cần thận trọng kiểm tra lại các thông tin được dẫn từ mã QR.