Tình trạng lừa đảo bằng mã QR ghi nhận có chiều gia tăng

Tại buổi họp báo thường kỳ của Bộ Thông tin và Truyền thông diễn ra chiều 6/9, các phóng viên có đề cập đến tình trạng lừa đảo bằng mã QR ghi nhận có chiều gia tăng trong thời gian gần đây.

Báo cáo của Văn phòng Bộ TT-TT cho biết, bên cạnh tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, thời gian vừa qua, còn xuất hiện hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Khi người xem quét mã QR này sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.

Giải đáp thắc mắc của các cơ quan truyền thông tại họp báo về vấn nạn lừa đảo bằng mã QR, ông Nguyễn Duy Khiêm, đại diện Cục An toàn thông tin (Bộ TT-TT) nhận định, mã QR đã và đang ngày càng phổ biến khắp mọi nơi, không chỉ ở Việt Nam mà ở nhiều nước trên thế giới. Đặc biệt, sau “cú hích" của đại dịch Covid-19, nhu cầu sử dụng mã QR tăng lên nhanh chóng. Theo số liệu thống kê của Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới hơn 225% về số lượng và trên 243% về giá trị so với năm 2021. “Điều này cho thấy phương thức thanh toán sử dụng mã QR đang ngày càng quen thuộc với người tiêu dùng”, ông Nguyễn Duy Khiêm chia sẻ.

Tuy nhiên, theo ông Nguyễn Duy Khiêm, tình trạng lừa đảo bằng mã QR đã ghi nhận tăng mạnh trên thế giới. Tại Việt Nam cũng đã xuất hiện tình trạng này. Một số ngân hàng đã phát đi cảnh báo về tình trạng lừa đảo thẻ tín dụng thông qua mã QR.

"Kẻ gian sau khi kết bạn qua mạng xã hội sẽ trao đổi với nạn nhân và gửi mã QR để người dùng quét. Mã này sẽ dẫn tới các trang web giả mạo của ngân hàng, yêu cầu người dùng cung cấp thông tin cá nhân như họ tên, số căn cước công dân, số điện thoại, thậm chí cả mật khẩu, mã OTP, từ đó chiếm tài khoản của người dùng" - ông Nguyễn Duy Khiêm cho biết.

So với đường dẫn (link) độc hại truyền thống, đại diện Cục An toàn thông tin cho rằng, mã QR có lợi thế là có thể chèn trực tiếp email, tin nhắn, link... mà không bị các bộ lọc chặn lại. Do đó, hình thức lừa đảo thông qua mã QR đã trở nên phức tạp hơn so với trước đây.

Trước tình hình đó, Cục An toàn thông tin đã đưa ra một số khuyến cáo cho người dùng, đó là thận trọng trước khi quét mã QR code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR.

Đồng thời, xem xét kỹ nội dung trang web mà mã QR đưa tới. Kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không. Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội… Sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và các phương thức bảo vệ khác cho tài khoản.

Với các đơn vị, tổ chức cung cấp mã QR, đại diện Cục An toàn thông tin đề nghị trong các hoạt động cần chú ý có cảnh báo tuyên truyền đến người dùng, ví dụ như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng. Các cơ quan, đơn vị cung cấp mã QR cũng cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường. Đồng thời, kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.