QR code (mã phản hồi nhanh) đã trở lại phổ biến từ khi đại dịch bắt đầu, nhờ vào sự tiện lợi và an toàn trong việc giao dịch mà không cần tiếp xúc trực tiếp. Các doanh nghiệp, đặc biệt là các nhà hàng, đã thay thế thực đơn giấy bằng mã QR, cho phép khách hàng dễ dàng quét từ điện thoại di động của mình. Tuy nhiên, sự gia tăng của mã QR cũng đã mở ra cơ hội cho các hacker lợi dụng để đánh cắp dữ liệu tài chính của người tiêu dùng.
Hacker đang lợi dụng QR Code như thế nào?
Các hacker biết rằng mọi thứ mà người tiêu dùng tin tưởng đều có thể bị lợi dụng để lừa đảo. QR code là một công cụ dễ dàng để hacker thao túng, vì việc thay đổi mã QR rất đơn giản và có thể dẫn đến các trang web độc hại. Những mã QR này có thể chứa các liên kết giả mạo, dẫn người dùng đến các trang web lừa đảo, nơi họ có thể lấy cắp thông tin cá nhân và tài chính của bạn như số thẻ tín dụng hoặc thông tin bảo mật.
Theo Patrick Harr, Giám đốc điều hành của SlashNext, một công ty bảo mật chống lừa đảo, QR code hiện nay chỉ là một trong những phương thức mà hacker dùng để lừa đảo, giống như cách mà các tin nhắn giả mạo và email phishing (lừa đảo qua email) đang ngày càng trở nên phổ biến.
Cách quét QR Code an toàn
Hầu hết người tiêu dùng nghĩ rằng quét mã QR là vô hại, nhưng thực tế, nó có thể ẩn chứa nhiều nguy cơ. Casey Ellis, Giám đốc công nghệ của Bugcrowd, một công ty bảo mật nổi tiếng, chia sẻ rằng mã QR thực ra là một công cụ “không đáng tin cậy”. Mặc dù mã QR mang lại sự thuận tiện trong giao dịch không tiếp xúc, nhưng chúng cũng làm cho hacker dễ dàng gửi liên kết độc hại đến người dùng.
Kẻ lừa đảo thường dễ dàng thay đổi mã QR thực sự bằng một mã giả để đưa người dùng đến một trang web độc hại, nơi thông tin đăng nhập và tài chính của bạn sẽ bị đánh cắp. Điều này khiến QR code trở thành phương tiện lý tưởng cho những kẻ tấn công.
Những việc cần tránh khi quét QR Code
Nếu bạn thấy mã QR yêu cầu nhập thông tin nhạy cảm như số thẻ tín dụng, mật khẩu hay thông tin cá nhân, hãy luôn thận trọng. FBI cũng đã cảnh báo rằng các tội phạm mạng đang lợi dụng mã QR để ăn cắp dữ liệu, lắp đặt phần mềm độc hại hoặc chuyển hướng thanh toán nhằm phục vụ cho các hoạt động tội phạm. Một khi thông tin bị đánh cắp, hacker có thể dễ dàng lấy tiền từ tài khoản của bạn.
Ngoài ra, việc tải ứng dụng từ một mã QR cũng là một rủi ro lớn. FBI khuyến cáo người tiêu dùng không nên tải ứng dụng qua mã QR mà thay vào đó hãy sử dụng cửa hàng ứng dụng chính thức để đảm bảo an toàn.
Cách để bảo vệ mình khi quét QR Code
- Kiểm tra URL: Trước khi nhấp vào bất kỳ liên kết nào từ mã QR, hãy kiểm tra kỹ địa chỉ URL. Nếu URL không phải là nguồn đáng tin cậy hoặc khác với URL của công ty bạn biết, hãy thoát ngay lập tức.
- Tránh tải ứng dụng từ mã QR: Chỉ tải ứng dụng từ cửa hàng ứng dụng chính thức, không qua mã QR.
- Quan sát mã QR: Nếu mã QR có vẻ lạ hoặc có dấu hiệu bị dán lên mã QR khác, hãy cẩn trọng. Các kẻ lừa đảo thường dán mã QR giả lên mã thật để dẫn người dùng đến trang web lừa đảo.
- Cảnh giác với yêu cầu thanh toán: Nếu bạn nhận được yêu cầu thanh toán từ mã QR, đừng vội vàng thực hiện. Hãy chắc chắn rằng bạn đang thanh toán cho một dịch vụ hoặc sản phẩm hợp pháp và kiểm tra nhiều phương thức thanh toán khác nhau.
QR code mang lại sự tiện lợi, nhưng cũng tiềm ẩn nhiều nguy cơ nếu bạn không cẩn thận. Hãy luôn thận trọng và bảo vệ thông tin cá nhân của mình để tránh trở thành nạn nhân của các vụ lừa đảo mạng.