Người dân cần thận trọng khi quét mã QR Code được chia sẻ ở nơi công cộng

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), tình trạng lừa đảo qua mã QR ngày càng gia tăng, sau đại dịch Covid-19, nhu cầu sử dụng mã QR tăng lên nhanh chóng. Theo Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới 225,36% về số lượng và 243,92% về giá trị so với năm 2021.

Người dân đẩy mạnh thanh toán không dùng tiền mặt thông qua quét mã QR (Ảnh: N.Hoa)

Do sự tiện lợi của hình thức thanh toán này, tình trạng lừa đảo bằng mã QR được ghi nhận tăng mạnh trên thế giới và tại Việt Nam. Đầu tháng 8/2023, một số ngân hàng tại Việt Nam đã phát đi cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP, từ đó, người dùng bị chiếm tài khoản.

So với đường link độc hại truyền thống thì mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.

Đại diện Cục An toàn thông tin cho biết, trên thực tế, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR Code.

Để phòng tránh hình thức lừa đảo bằng mã QR, Cục An toàn thông tin khuyến cáo người dân cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không.

Người dân tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội, sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và các phương thức bảo vệ khác cho tài khoản.

Đối với các đơn vị, tổ chức cung cấp mã QR, Cục An toàn thông tin đề nghị trong các hoạt động cần chú ý có cảnh báo tuyên truyền đến người dùng, ví dụ như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng.

Các cơ quan, đơn vị cung cấp mã QR cũng cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường. Đồng thời, kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.