Mã QR là gì? Vì sao mã QR có thể tiếp tay cho tội phạm trộm cắp dữ liệu cá nhân

Mã QR là gì?

Mã QR là các mã kỹ thuật số gồm các ô vuông đen trắng, thường được sử dụng để lưu trữ đường link URL. Mã QR phổ biến trong việc thanh toán nhanh như: thực đơn nhà hàng và thanh toán tại các cửa hàng bán lẻ.

Tuy nhiên, đi liền với lợi ích công nghệ số hóa mã QR mang lại thì chúng tiềm ẩn nhiều rủi ro hơn chúng ta nghĩ.

Mã QR rất phổ biến hiện nay vì tiện lợi nhưng bởi vậy chúng cũng tiềm ẩn nhiều rủi ro. (Nguồn: Getty)

Theo dự báo của eMarketer, khoảng 94 triệu người tiêu dùng Mỹ sẽ sử dụng máy quét QR trên điện thoại thông minh trong năm nay. Con số đó sẽ tăng lên 102,6 triệu vào năm 2026.

Theo Báo cáo Thống kê mã QR 2023, mã QR cũng phổ biến ở các nước châu Á. Chẳng hạn, 40% dân số Ấn Độ sử dụng mã QR, 27% người Việt Nam và 23% người tiêu dùng Thái Lan.

Alvaro Puig, chuyên gia giáo dục người tiêu dùng của FTC, nhận định và đưa ra cảnh báo chính vì sự tiện dụng của QR code nên chúng trở nên ngày càng phổ biến. “Thật không may, những kẻ lừa đảo đã ẩn các liên kết có hại trong mã QR để đánh cắp thông tin cá nhân”.

Dữ liệu cá nhân bị đánh cắp nguy hiểm như thế nào?

FTC cảnh báo người tiêu dùng: Kẻ trộm danh tính có thể sử dụng dữ liệu cá nhân của nạn nhân để rút cạn tài khoản ngân hàng của nạn nhân, tính phí vào thẻ tín dụng của họ, mở tài khoản tiện ích mới, điều trị y tế bằng bảo hiểm y tế và nộp tờ khai thuế dưới tên nạn nhân để yêu cầu bồi thường, hoàn thuế.

Mặt khác, một số tội phạm che giấu mã QR trên đồng hồ đỗ xe bằng mã của riêng chúng, trong khi những kẻ khác gửi mã qua tin nhắn văn bản hoặc email và lôi kéo nạn nhân quét chúng.

Những kẻ lừa đảo thường cố gắng tạo ra cảm giác cấp bách, ví dụ: bằng cách nói rằng một gói hàng không thể được giao và bạn cần lên lịch lại hoặc bạn cần thay đổi mật khẩu tài khoản do hoạt động đáng ngờ, để buộc nạn nhân quét mã QR mã có thể mở một URL độc hại.

Puig cho biết “Mã QR của kẻ lừa đảo có thể đưa bạn đến một trang website giả mạo trông có vẻ thật nhưng thực tế không phải vậy. Và nếu bạn đăng nhập vào trang web giả mạo, những kẻ lừa đảo có thể đánh cắp bất kỳ thông tin nào bạn nhập. Hoặc mã QR có thể cài đặt phần mềm độc hại đánh cắp thông tin của bạn trước khi bạn nhận ra.”

Làm thế nào để bảo vệ chính mình?

FTC khuyến nghị các giải pháp để người tiêu dùng tự bảo vệ mình khỏi những trò gian lận này:

Kiểm tra URL trước khi nhấp vào: Ngay cả khi URL đó trông giống như một URL quen thuộc, hãy kiểm tra kỹ lỗi chính tả hoặc chữ cái bị chuyển đổi để đảm bảo nó không bị giả mạo.

Không quét mã QR trong tin nhắn vô danh: Yếu tố đáng ngờ hơn là email, tin nhắn có nội dung thúc giục hành động ngay lập tức. Nếu bạn cho rằng đó là một tin nhắn hợp pháp, hay liên hệ với bên phát hành email, tin nhắn qua một phương thức đáng tin cậy như số điện thoại hoặc trang web chính thức.

Bảo vệ điện thoại và tài khoản trực tuyến: Sử dụng mật khẩu mạnh và xác thực qua nhiều lớp. Luôn cập nhật hệ điều hành điện thoại của bạn.

×