Cảnh báo lừa đảo qua lợi dụng mã QR

Sử dụng mã QR trong thanh toán trực tuyến giờ đã là lựa chọn quen thuộc với nhiều người tiêu dùng, và theo tốc độ phát triển ứng dụng số hóa, lựa chọn này sẽ ngày càng phổ biến hơn. Lợi dụng sự bất cẩn của nhiều người khi dùng ứng dụng công nghệ, những kẻ xấu đã có những thủ đoạn lừa đảo qua mã QR, buộc giới chuyên môn phải có cảnh báo.

Bất cẩn trúng mã độc…

Ông Vũ Thế Tuấn, Giám đốc Công ty Cổ phần iCheck (Hà Nội), nhà cung cấp chuyên nghiệp về chuyển đổi số dựa trên ứng dụng công nghệ barcode và QR code cho biết, mã QR thực chất chỉ là công nghệ để mã hóa một đường link ứng dụng cụ thể mà thôi. Hình ảnh mã QR được dùng thay thế đường dẫn trỏ vào một địa chỉ ứng dụng hay một vị trí kho dữ liệu nào đó, giúp người dùng sử dụng nhanh chóng hơn và không phải tốn thời gian ghi nhớ làm gì. Vì tính tiện dụng này, mã QR đã rất nhanh được phổ biến trong giới tiêu dùng xã hội, nhất là về mặt thanh toán trực tuyến, hỗ trợ xử lý các thao tác đăng nhập, cung cấp thông tin… cho người dùng trong các ứng dụng số hóa bình thường.

Tuy nhiên, bởi thực chất mã QR chỉ mã hóa một đường link bất kỳ, nên khi các đối tượng xấu lợi dụng hình thức công nghệ này để lừa đảo, chúng sẽ gắn mã với một đường dẫn vào ứng dụng hoặc địa chỉ có mã độc, thậm chí gắn luôn mã độc vào trong mã QR qua mặt người dùng. Các mã độc sẽ “ăn cắp” dữ liệu người dùng để chiếm đoạt các tài khoản cá nhân, tài khoản tín dụng, từ đó dẫn đến các hành vi vi phạm pháp luật và xâm hại người dùng.

Mới đây, tại các đô thị lớn như Hà Nội, TP. Hồ Chí Minh, Đà Nẵng đã xuất hiện một số đối tượng đi phát tán các mã QR “tặng tiền, tặng quà” đánh vào tò mò và thị hiếu ham thích của người dùng. Theo đó, các đối tượng lừa đảo treo những thẻ ghi mệnh giá tiền và mã QR trên các phương tiện cá nhân, cửa/cổng nhà… và đề nghị người “may mắn” quét để “nhận tiền”.

Đã có những người tò mò làm theo và có thể đã nhận được tiền mặt trong mã QR đó, song hậu quả tiếp theo thì nghiêm trọng do mất luôn các tài khoản thanh toán trực tuyến, thông tin cá nhân… Cơ quan chức năng đang vào cuộc để theo dõi tình hình và khuyến cáo nhắc nhở mọi cá nhân phải hết sức cảnh giác, không làm theo những hướng dẫn vô danh để dẫn đến bị hại, “tiền mất tật mang” khi bất cẩn trúng các mã độc gắn trong mã QR.

Tình trạng lừa đảo bằng mã QR ngày càng phổ biến. Ảnh minh họa: VGP

Hãy thận trọng trong mọi giao dịch!

Theo ông Thế Tuấn, đến nay giới công nghệ cũng vẫn chưa có giải pháp nào để hỗ trợ người dùng phát hiện ra hiện tượng đánh tráo thông tin, gắn mã độc vào các đường link ẩn sau mã QR. Do đó, cách thức duy nhất để người dùng không bị lừa là phải thận trọng trong mọi giao dịch, không tò mò, dại dột quét bất kỳ mã QR hay barcode nào không rõ nguồn gốc hay từ người lạ.

Ngay các trường hợp quét mã giao dịch chính thức, người dùng cũng nên thận trọng tránh sự xâm nhập ẩn chứa từ kẻ gian, bằng cách sử dụng những công cụ quét mã chính thức, có bản quyền, như phần mềm quét mã iCheck. Phần mềm này khi quét một mã QR bất kỳ sẽ dẫn ra đường link phía sau để người dùng đọc, nếu thấy an toàn mới lựa chọn “OK” để tiếp tục mở đường link, thấy nghi ngờ có thể dừng việc quét mã. Lựa chọn này khác với một số phần mềm quét mã trên mạng, mở ngay đường link cho người dùng khi quét, nếu phát hiện ra có nguy hiểm ẩn sau thì đã bị nhiễm mã độc rồi.

Một số nhà tư vấn cho rằng, công nghệ số hóa ngày càng tiện lợi cũng chính là mảnh đất màu mỡ cho các dạng tội phạm công nghệ hoạt động. Kẻ xấu lợi dụng việc quét mã QR bất cẩn để xâm nhập mã độc, bằng nhiều hình thức khác nhau, như cung cấp mã để gợi tò mò từ người dùng, đánh tráo các đường dẫn chính thức qua các trang dữ liệu, tra cứu phi pháp.

Bên cạnh đó, các trang ứng dụng tra cứu, website kinh doanh, giao dịch của nhiều thương hiệu cũng thường bị giả dạng tương tự, nếu người dùng không cẩn trọng, quét vào các mã QR chứa mã độc để giao dịch sẽ rất dễ bị tấn công. Cũng có trường hợp, kẻ xấu trà trộn vào các cửa hàng, cơ sở kinh doanh, để dán chồng mã QR lên mặt mã QR thanh toán của các cơ sở, nếu cơ sở không phát hiện ra, người dùng không để ý cứ quét mã sẽ bị tấn công ngầm về sau, giao dịch bất thành…

“Mọi người phải luôn cảnh giác, thận trọng khi giao dịch điện tử, nên từ chối sử dụng bất kỳ dịch vụ, ứng dụng nào có nguồn gốc không rõ ràng, những địa chỉ không chính thức từ nhà cung cấp; và nhất là, không quét các mã QR chỉ vì tò mò hay từ một lời mời gọi tưởng chừng vô hại nào đó”, ông Thế Tuấn nhấn mạnh.

Nguyên Đức