Mã QR độc hại là gì? Cách tự bảo vệ khi quét mã QR nơi công cộng

Hiểm họa từ các mã QR giả mạo

Với sự phổ biến của QR Code, kẻ xấu đã bắt đầu lợi dụng tính chất ẩn danh của hình ảnh quét để lừa đảo. Người dùng thông thường không thể biết mã QR chứa thông tin gì trước khi thực sự quét nó. Điều này tạo điều kiện cho các hình thức tấn công nguy hiểm phát sinh.

Các chiêu trò lừa đảo qua mã QR phổ biến

• Dán đè mã QR thanh toán: Kẻ gian dán mã QR tài khoản cá nhân đè lên mã VietQR của các cửa hàng, quán ăn tại bàn thanh toán để gián tiếp chiếm đoạt tiền chuyển khoản của khách.
• Dẫn tới trang web giả mạo (Phishing): Quét mã QR đưa bạn tới trang đăng nhập Facebook, tài khoản ngân hàng giả mạo để lừa lấy mật khẩu và mã OTP.
• Tự động tải mã độc: Khi quét mã QR tại các tờ rơi không rõ nguồn gốc, điện thoại của bạn có thể bị tự động tải xuống các tệp cài đặt ứng dụng Android (.apk) chứa mã độc chạy ngầm theo dõi cuộc gọi và SMS.

Làm thế nào để tự bảo vệ bản thân?

Để quét mã QR một cách an toàn nhất, hãy ghi nhớ các quy tắc bảo mật sau:

1. Kiểm tra kỹ đường dẫn: Sau khi quét, trình duyệt sẽ luôn hiển thị trước URL đích. Chỉ nhấn đồng ý truy cập nếu tên miền chính xác (ví dụ: https://facebook.com chứ không phải https://faceboook-login-secured.com).
2. Không quét mã lạ: Tuyệt đối không quét các tờ rơi dán trên cột điện, các chương trình trúng thưởng mơ hồ dán tại công viên hoặc nhà chờ xe buýt.
3. Xác nhận thông tin giao dịch: Khi thanh toán hóa đơn bằng VietQR tại cửa hàng, hãy hỏi lại thu ngân xem tên người thụ hưởng hiển thị trên màn hình điện thoại có đúng là tên chủ quán hay không trước khi nhấn chuyển tiền.