Làm thế nào để không bị hack bởi mã QR?

[Hanna]

Mã QR có thể thuận tiện, nhưng chúng cũng có thể khiến bạn bị hack.
Mã QR là gì?

Mã QR (viết tắt của Quick response code), đây là dạng mã vạch hai chiều (2D), giúp bạn biến những trang web có địa chỉ khó nhớ, tin nhắn, mật khẩu WiFi… thành QR Code.

Mã QR được sử dụng rộng rãi trong mùa dịch, nhiều nhà hàng bắt đầu sử dụng QR Code để thay thế menu thực đơn vật lý nhằm hạn chế tiếp xúc và lây lan vi trùng. Chúng cũng được thiết kế để ngăn chặn lừa đảo, giúp người dùng hạn chế nhập nhầm sai địa chỉ.

Lừa đảo bằng mã QR tăng cao
Vào tháng 12-2022, kẻ gian đã bắt đầu dán mã QR giả mạo tại các bãi đậu xe công cộng ở San Antonio, Texas (Mỹ). Theo Sở Cảnh sát San Antonio, khi người dùng quét mã QR để thanh toán tiền đậu xe, tiền sẽ được chuyển đến tài khoản của những kẻ lừa đảo. Tình trạng lừa đảo bằng mã QR cũng diễn ra tại các thành phố lớn khác ở Texas, chẳng hạn như Austin và Houston.

Đầu năm nay, các nhà nghiên cứu bảo mật cũng đã phát hiện một vụ lừa đảo bằng mã QR nhắm vào một công ty năng lượng lớn của Mỹ. Hình thức tấn công bằng mã QR được gọi là Quishing.

Việc tạo mã QR tương đối đơn giản, lợi dụng điều này, kẻ gian đã tạo ra các mã QR giả mạo, chuyển hướng người dùng đến các trang web lừa đảo, thu thập thông tin đăng nhập hoặc tự động tải về phần mềm độc hại.

Theo thông tin từ Vụ Thanh toán (Ngân hàng Nhà nước), các giao dịch thanh toán bằng mã QR trong năm 2022 đã tăng hơn 200% về cả số lượng và giá trị so với năm 2021.

Cách đây không lâu, một số ngân hàng Việt Nam đã phát đi cảnh báo về tình trạng lừa đảo bằng mã QR. Sau khi kết bạn, kẻ gian sẽ nhắn tin trao đổi và gửi mã QR, yêu cầu bạn truy cập và nhập thông tin cá nhân, bao gồm họ tên, CCCD, OTP…

Làm thế nào để không bị hack bởi mã QR?
- Đừng tin tưởng mã QR nếu bạn không chắc chúng đến từ đâu.

- Khi thanh toán hóa đơn thông qua mã QR, người dùng nên kiểm tra lại tên người nhận và số tài khoản tương ứng.

- Kẻ gian thường sẽ tạo ra cảm giác cấp bách, lừa bạn quét mã QR để đánh cắp dữ liệu.

- Bật tính năng xác thực 2 yếu tố để tăng thêm khả năng bảo mật, chẳng hạn như địa chỉ email dự phòng và số điện thoại.

- Cập nhật phần mềm và hệ điều hành (điện thoại, máy tính) lên phiên bản mới nhất.