Mã QR - một “ma trận” mã vạch kỹ thuật số gồm các ô vuông đen trắng, thường được sử dụng để lưu trữ URL - đang ngày càng trở nên phổ biến, có thể được nhìn thấy ở hầu hết các nhà hàng hay cửa hàng bán lẻ trên khắp thế giới.
Tuy nhiên, chúng hoàn toàn có thể gây ra rủi ro lớn cho những người thiếu thận trọng, Ủy ban Thương mại Liên bang Mỹ (FTC) đưa ra cảnh báo.
Trích dẫn một dự báo của eMarketer, tại Mỹ, có khoảng 94 triệu người tiêu dùng đang sử dụng tính năng quét QR trên điện thoại thông minh trong năm nay. Con số ước tính sẽ tăng lên 102,6 triệu người vào năm 2026.
“Mã QR là một ứng dụng rất đa năng, đó cũng là lí do chính cho sự phổ biến của chúng. Nhưng thật không may, những kẻ lừa đảo có xu hướng tìm cách ẩn các liên kết độc hại vào mã QR để đánh cắp thông tin cá nhân”, ông Alvaro Puig, một chuyên gia về giáo dục người tiêu dùng của FTC, chia sẻ.
Ví dụ ở một số trường hợp, nhiều tội phạm đã che giấu mã QR trên đồng hồ đỗ xe và thay bằng mã riêng của chúng, trong khi những kẻ khác gửi mã qua tin nhắn văn bản hoặc email và lôi kéo nạn nhân quét mã.
Những kẻ lừa đảo thường cố gắng tạo ra cảm giác cấp bách, ví dụ như nói rằng một gói hàng không thể được giao và khách hàng cần lên lịch lại hoặc cần thay đổi mật khẩu tài khoản do hoạt động đáng ngờ… để buộc nạn nhân quét mã QR hoặc mở một URL chứa virus.
“Mã QR của kẻ lừa đảo có thể đưa bạn đến một trang web giả mạo trông giống như thật. Nếu bạn đăng nhập vào trang web giả mạo, những kẻ lừa đảo có thể đánh cắp bất kỳ thông tin nào bạn cung cấp. Hoặc mã QR có thể cài đặt phần mềm độc hại đánh cắp thông tin của bạn trước khi bạn nhận ra”, ông Alvaro Puig lưu ý.
Báo cáo của FTC chỉ ra thêm, kẻ trộm danh tính có thể sử dụng dữ liệu cá nhân của người tiêu dùng để “rút cạn” tài khoản ngân hàng của họ, sử dụng thẻ tín dụng, mở tài khoản tiện ích mới, điều trị y tế bằng bảo hiểm y tế của nạn nhân và nộp tờ khai thuế dưới tên người bị đánh cắp thông tin để yêu cầu bồi thường, hoàn thuế…
Để bảo vệ chính mình, FTC khuyến cáo người tiêu dùng cần phải kiểm tra mã QR và đường dẫn URL trước khi quét/ nhấp vào link. Ngay cả khi nó trông giống như một URL quen thuộc, hãy nhìn kĩ các lỗi chính tả hoặc chữ cái bị chuyển đổi để đảm bảo không phải là giả mạo.
Tránh quét các mã QR trong tin nhắn lạ, đặc biệt là những nội dung thúc giục hành động nhanh chóng, gấp gáp bất ngờ. Nếu cho rằng đó là một tin nhắn hợp pháp, người tiêu dùng nên liên hệ với đơn vị được nêu trong tin nhắn thông qua các phương thức đáng tin cậy như số điện thoại hoặc trang web chính thức.
Luôn duy trì tâm thế bảo vệ điện thoại và tài khoản trực tuyến. Sử dụng mật khẩu khó và xác thực đa yếu tố. Luôn cập nhật hệ điều hành điện thoại để tránh các lỗ hổng phần mềm có thể xảy ra.
