Theo thông tin từ Bộ Thông tin và Truyền thông (TT&TT), thời gian gần đây xuất hiện tình trạng mã QR thanh toán tại một số cửa hàng bị dán đè, khiến tiền chuyển về tài khoản của kẻ gian.
Cùng với sự phát triển của phương thức thanh toán sử dụng mã QR, tình trạng lừa đảo bằng mã QR cũng tăng mạnh (Ảnh: Tom’s Guide).
Bên cạnh đó, mã QR độc hại cũng bị phát tán trong những bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn hoặc một hội nhóm trên mạng xã hội. Khi quét mã QR này, người dùng sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc và mã độc có thể bị cài đặt vào điện thoại.
Theo số liệu thống kê của Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới hơn 225% về số lượng và trên 243% về giá trị so với năm 2021.
Cùng với sự phát triển của phương thức thanh toán sử dụng mã QR, tình trạng lừa đảo bằng mã QR cũng được ghi nhận tăng mạnh trên thế giới và cả ở Việt Nam trong thời gian qua.
Đầu tháng 8, một số ngân hàng đã đưa ra cảnh báo về tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Theo đó, kẻ gian sẽ tìm cách tiếp cận với nạn nhân và gửi mã QR để người dùng quét.
Mã QR này dẫn tới các trang web giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin như họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, đối tượng lừa đảo sẽ chiếm đoạt tài khoản của nạn nhân.
Gần đây nhất, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Lâm Đồng đã phối hợp với Công an TP Đà Lạt bắt quả tang, ngăn chặn 2 đối tượng phát tán danh thiếp nhằm lừa đảo, chiếm đoạt tài sản trên không gian mạng.
Những tấm danh thiếp này chứa nội dung khiêu dâm với hình ảnh các cô gái ăn mặc hở hang. Cùng với đó là hướng dẫn sử dụng dịch vụ “massage thư giãn tận nơi, hẹn hò tình cảm” bằng cách quét mã QR và tải ứng dụng.
Người dùng cần thận trọng trước khi quét mã QR, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở nơi công cộng (Ảnh: CNet).
Qua kiểm tra đường link dẫn đến trang web trên các danh thiếp, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao xác định các nội dung trên đều chứa nhiều loại mã độc chuyên dùng để đánh cắp thông tin, dữ liệu của người dùng.
So với đường link độc hại truyền thống, mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.
Ông Nguyễn Duy Khiêm, đại diện Cục An toàn thông tin, Bộ TT&TT, cho biết bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR.
"Người dùng cần thận trọng trước khi quét mã QR, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở nơi công cộng, gửi qua mạng xã hội, email. Người dùng cũng cần xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR", ông Khiêm chia sẻ.
Với các đơn vị, tổ chức cung cấp mã QR, đại diện Cục An toàn thông tin đề nghị cần chú ý có cảnh báo đến người dùng. Các đơn vị cung cấp mã QR cũng cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường và kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.