Từ việc thanh toán bữa ăn tại nhà hàng, tiền bãi đậu xe, cho đến nhận thông tin quà tặng, mã QR đã trở thành một phần không thể thiếu trong cuộc sống số. Tuy nhiên, sự tiện lợi này đang đi kèm với một rủi ro cực lớn khi một hình thức lừa đảo mới mang tên "Quishing" đang bùng nổ, khiến hàng triệu người dùng đối mặt với nguy cơ bị đánh cắp thông tin tài chính.
Lừa đảo bằng mã QR bùng nổ trong thời đại số
Theo các báo cáo an ninh mới nhất năm 2025 từ Ủy ban Thương mại Liên bang Mỹ (FTC), các cuộc tấn công lừa đảo sử dụng mã QR đã tăng đột biến. Hình thức này, được gọi là "Quishing", đang trở nên phổ biến và nguy hiểm hơn bao giờ hết.
Hình thức lừa đảo bằng mã QR đang bùng nổ khắp nơi
ẢNH: CHỤP MÀN HÌNH BGR
Thủ đoạn của kẻ xấu đơn giản đến mức không thể ngờ tới. Cụ thể, chúng sẽ in một miếng dán chứa mã QR giả mạo và dán đè lên mã QR hợp lệ tại các địa điểm công cộng như bãi đỗ xe, nhà hàng, trạm sạc...
Khi người dùng quét mã giả này, họ sẽ bị chuyển hướng đến một trang web giả mạo giống hệt với trang web thật. Tại đây, nạn nhân sẽ vô tình nhập các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu, thông tin thẻ tín dụng và ngay lập tức bị kẻ gian chiếm đoạt.
Mối nguy không chỉ dừng lại ở việc mất tiền. Tổ chức an ninh mạng KeepNetLabs ghi nhận có tới 26% tổng số liên kết độc hại được ẩn giấu bên trong các mã QR, biến chúng thành một công cụ lý tưởng để phát tán phần mềm độc hại, mã độc tống tiền (ransomware) vào điện thoại của người dùng.
Làm thế nào để tự bảo vệ bản thân?
Việc nhận biết một mã QR là thật hay giả trước khi quét là điều không thể. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình bằng cách tuân thủ các nguyên tắc sau:
- Kiểm tra tính vật lý của mã QR: Trước khi quét mã ở nơi công cộng, hãy nhìn và sờ kỹ xem đó có phải là một miếng sticker được dán đè lên một tấm bảng hay không. Nếu có dấu hiệu bất thường, tuyệt đối không quét.
- Cẩn trọng với các yêu cầu đăng nhập/thanh toán: Nếu một mã QR dẫn bạn đến một trang yêu cầu nhập ngay mật khẩu, thông tin thẻ tín dụng, hãy hết sức cảnh giác. Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm theo cách này.
- Ưu tiên các phương thức thay thế: Nếu một cửa tiệm hay nhà hàng cung cấp mã QR, hãy thử tìm xem họ có cung cấp tên trang web hoặc ứng dụng chính thức để bạn có thể tự truy cập và thanh toán hay không. Đây là cách an toàn hơn nhiều.
- Hành động ngay nếu nghi ngờ: Nếu bạn lỡ quét phải một mã đáng ngờ, hãy ngay lập tức đổi mật khẩu của các tài khoản ngân hàng, mạng xã hội và các tài khoản quan trọng khác đã đăng nhập trên điện thoại.
Cuối cùng, chìa khóa để an toàn trước các trò lừa mã QR là sự cảnh giác. Đừng vì sự tiện lợi trước mắt mà đánh đổi an toàn thông tin cá nhân của bạn. Nếu không chắc chắn 100%, đừng đưa ống kính điện thoại lên quét nó.
