Gia tăng các vụ lừa đảo bằng mã QR

Mã QR là chữ viết tắt của Quick Response (phản hồi nhanh). Được phát minh ở Nhật Bản vào thập niên 1990 và lần đầu tiên được sử dụng trong ngành công nghiệp ô tô để quản lý sản xuất. Sau đó, công nghệ này lan rộng sang các lĩnh vực khác.

Giờ đây, công nghệ này đang bị khai thác bởi các nhóm tội phạm mạng. Hồi đầu tháng 1 vừa qua, chính quyền thành phố Austin và San Antonio, bang Texas (Mỹ) phát hiện hàng chục miếng dán chứa mã QR độc hại tại các điểm đỗ xe.

Cần cẩn trọng khi quét mã QR. Ảnh: Getty Images

Các điểm này sử dụng mã QR để dẫn người dùng đến trang thanh toán tiền đỗ xe. Nhưng kẻ xấu đã dán mã giả đè lên mã thật. Do đó, thay vì truy cập vào website của thành phố, người dùng lại bị điều hướng tới trang giả mạo, chuyên thu thập thông tin thẻ tín dụng.

Thống kê từ tổ chức hỗ trợ quyền lợi người tiêu dùng Better Business Bureau cho thấy, số vụ lừa đảo liên quan đến mã QR hiện chiếm tỷ lệ nhỏ so với các vụ lừa đảo nói chung, nhưng đang có xu hướng gia tăng. Báo cáo của Công ty bảo mật F5 cũng cho thấy, số lượng tội phạm lừa đảo nhắm tới mã QR đang tăng nhanh.

Theo Angel Grant, Phó chủ tịch Công ty bảo mật F5, bất cứ khi nào công nghệ mới xuất hiện, tội phạm mạng sẽ đều cố gắng tìm cách khai thác.

“Mọi người đều biết dùng mã QR như thế nào, nhưng không phải ai cũng biết nó hoạt động ra sao. Sẽ dễ dàng thao túng nếu nhiều người không hiểu về nó”, ông Grant nhận định.

Một số chuyên gia cho biết, mã QR lừa đảo cũng bắt đầu xuất hiện ở email và quảng cáo trực tuyến. Ông Aaron Ansari, Phó chủ tịch của công ty chống virus Trend Micro, cho biết, các hacker chuyên gửi mã QR độc hại trong các email vì chúng thường không bị phần mềm bảo mật phát hiện.

Các chuyên gia cho rằng, việc quét mã QR độc hại không ảnh hưởng trực tiếp đến điện thoại của người dùng. Nguy hiểm chỉ xảy ra khi họ bấm truy cập đường link mà mã QR độc hại dẫn tới. Để tự bảo vệ mình, các chuyên gia khuyên mọi người nên cẩn trọng trước mỗi lần quét mã.

Ngoài ra, người dùng có thể sử dụng phần mềm quản lý mật khẩu. Những phần mềm này thường có tính năng tự điền mật khẩu và chỉ hoạt động trên các trang web thật. Khi đó, họ sẽ tránh được nguy cơ nhập mật khẩu vào trang độc hại khi quét mã QR.