Mã QR là một loại mã vạch giúp truy cập dễ dàng và nhanh chóng vào bất kỳ thông tin nào (văn bản, URL, thanh toán, xác nhận giao dịch). Có thể được đọc bằng điện thoại thông minh hoặc máy tính bảng thông thường. Tên đầy đủ nghe giống như Quick Response Code, có nghĩa là "phản hồi nhanh", "truy cập tức thì".
Mã QR là gì và nó được sử dụng ở đâu?
Mã QR được phát minh vào năm 1994, nhưng chúng chỉ bắt đầu được sử dụng tích cực gần đây. Trong số những lý do chính cho sự gia tăng mức độ phổ biến, có thể chỉ ra những lý do sau: sự phát triển nhanh chóng của công nghệ di động và Internet, mong muốn của mọi người truy cập thông tin nhanh hơn và dễ dàng hơn hoặc thực hiện các hoạt động (đặt hàng, thanh toán) và đại dịch Covid-19 đang diễn ra. Đại dịch .
Ngày nay, mã QR có thể được tìm thấy ở hầu hết các lĩnh vực: quán cà phê, nhà hàng, cửa hàng, bãi đỗ xe, cho thuê thiết bị, vận tải, chăm sóc sức khỏe, tài chính, quảng cáo. Theo Statista, trong 2 năm qua, tỷ lệ sử dụng mã QR đã tăng 26%, điều này cho thấy sự tăng trưởng tích cực trong việc sử dụng công nghệ này.
Ngày nay, những quốc gia dẫn đầu trong việc sử dụng mã QR có thể được coi là các quốc gia Châu Á và Bắc Mỹ. Theo ExpressVPNTại Trung Quốc, mọi người đang tích cực sử dụng mã QR trong cuộc sống hàng ngày, từ việc xếp hàng đặt chỗ, đặt ngày cho đến thực hiện giao dịch bằng công nghệ Quét để thanh toán. Các nước châu Âu triển khai mã QR chậm hơn, nhưng xu hướng tăng trưởng tích cực vẫn được quan sát thấy.
Mã QR giúp đơn giản hóa cuộc sống của chúng ta rất nhiều và tăng tốc nhiều quy trình, nhưng cùng với đó là những rủi ro nhất định, chẳng hạn như gian lận.
Các hình thức lừa đảo bằng mã QR
Với sự phổ biến ngày càng tăng của mã QR, tin tặc và kẻ lừa đảo bắt đầu tích cực sử dụng công nghệ này trong hoạt động của mình. Điều nguy hiểm nằm ở chỗ các mã “có hại” bề ngoài không khác gì mã thông thường và thoạt nhìn không thể nhận ra. Cũng không có cơ chế xác minh mã QR và bất kỳ ai cũng có thể tạo chúng mà không cần nỗ lực và kỹ năng đặc biệt.
Mã QR có thể tiết lộ nhiều thông tin về người dùng, khiến quyền riêng tư và dữ liệu cá nhân của họ gặp rủi ro lớn. Bằng cách quét mã và theo liên kết, một người không nghi ngờ có thể tiết lộ vị trí, trình duyệt, địa chỉ IP, lịch sử các trang web đã truy cập của mình cho những kẻ lừa đảo. Những kẻ tấn công có thể dễ dàng truy cập vào dữ liệu cá nhân như tên, mật khẩu, địa chỉ, thông tin ngân hàng, cookie trình duyệt. Kẻ lừa đảo có thể bán tất cả thông tin này cho bên thứ ba hoặc sử dụng nó để thu lợi cá nhân.
Để bảo vệ bản thân khỏi những trường hợp như vậy, bạn cần hiểu rõ cách thức và địa điểm những kẻ lừa đảo có thể sử dụng mã QR “có hại”.
Mã QR giả trong lĩnh vực dịch vụ
Gần đây, mã QR ngày càng được sử dụng rộng rãi trong lĩnh vực phục vụ ăn uống công cộng: quán cà phê, quán bar, nhà hàng. Nhiều cơ sở bắt đầu tích cực triển khai mã QR từ năm 2020 trong bối cảnh đại dịch COVID-19, giúp giảm thiểu sự tiếp xúc giữa mọi người và tiếp tục vận hành doanh nghiệp. Hóa ra, mã QR cũng giúp đẩy nhanh quá trình phục vụ tổ chức. Nhiều nhà hàng sử dụng mã QR trên thực đơn, trên trang web của họ và khi thanh toán đơn hàng. Kẻ lừa đảo có thể giả mạo và thay thế mã QR của các cơ sở, từ đó lấy được dữ liệu cá nhân của người dùng hoặc chuyển hướng họ đến các trang lừa đảo.
Sơ đồ tương tự có thể được sử dụng khi sử dụng mã QR trong cửa hàng, siêu thị, phòng tập thể dục, v.v.
Rủi ro của mạng công cộng có thể truy cập công khai
Những nơi công cộng thường trở thành mục tiêu của những kẻ lừa đảo do dễ dàng truy cập mạng công cộng, chẳng hạn như Wi-Fi miễn phí trong các quán cà phê. Bằng cách này, kẻ tấn công có thể hack menu của các cơ sở, thay đổi thông tin, truy cập vào dữ liệu cá nhân của người dùng được kết nối.
Truy cập miễn phí vào Wi-Fi công cộng bằng mã QR cũng có thể được sử dụng cho mục đích lừa đảo. Tội phạm mạng thường tạo các điểm truy cập Wi-Fi giả mà người dùng không nghi ngờ có thể kết nối vào.
Mã QR trên gói sản phẩm
Những năm gần đây, mã QR trên bao bì ngày càng phổ biến, thay thế hướng dẫn sử dụng, đăng ký sản phẩm, thẻ bảo hành. Các thương hiệu và nhà sản xuất sử dụng công nghệ này để hiển thị thông tin về sản phẩm của họ một cách thuận tiện hơn, thu thập phản hồi hoặc cải thiện chất lượng tổng thể của dịch vụ khách hàng. Việc tích cực sử dụng mã QR trên bao bì cũng thu hút sự chú ý của những kẻ lừa đảo.
Những kẻ tấn công có thể gửi cho người dùng email lừa đảo mạo danh các thương hiệu nổi tiếng có chứa mã QR phổ biến. Có những trường hợp những kẻ lừa đảo thậm chí còn gửi cho nạn nhân những bưu kiện hoặc quà tặng có mã QR giả, ngụy trang chúng thành sản phẩm của các thương hiệu chính hãng.
Giao dịch tài chính sử dụng mã QR
Mã QR đã giúp các giao dịch tài chính trở nên nhanh hơn và an toàn hơn với tính năng mã hóa đầu cuối và rút tiền mặt không cần mã PIN. Tuy nhiên, họ cũng trở thành mục tiêu của những kẻ lừa đảo.
Tội phạm sử dụng mã QR để tấn công tài khoản ngân hàng của người dùng theo nhiều cách. Một trong những hành vi phổ biến nhất là việc giả mạo mã QR gốc dùng để thanh toán ở những nơi công cộng như bãi đỗ xe, trạm xăng, điểm cho thuê xe, quán cà phê.
Mối nguy hiểm lớn nhất của phương pháp này không phải là việc người dùng không nghi ngờ đã trả một số tiền nhỏ để đỗ xe cho kẻ lừa đảo mà là dữ liệu thanh toán được lưu trữ cùng với kẻ tấn công và các giao dịch không mong muốn với số tiền lớn có thể được thực hiện trong tương lai.
Một phương thức lừa đảo phổ biến khác bằng cách sử dụng mã QR là giao dịch tiền điện tử. Những kẻ tấn công có thể thu hút người dùng bằng “quà tặng miễn phí” tiền điện tử hoặc hứa hẹn tỷ giá hối đoái tốt hơn. Nhưng sau khi quét mã QR, người dùng sẽ được chuyển hướng đến các trang web độc hại được thiết kế để thu thập dữ liệu hoặc đánh cắp hoàn toàn ví tiền điện tử của họ.
Mạng xã hội đã trở thành kênh chính để lừa đảo tiền điện tử. Những kẻ tấn công thường đóng giả là đại diện chính thức của các sàn giao dịch tiền điện tử phổ biến hoặc các chuyên gia về tiền điện tử nổi tiếng. Họ thu hút các nạn nhân tiềm năng bằng đủ loại ưu đãi sinh lời và thường sử dụng mã QR. Vì vậy, chẳng hạn, vào năm 2022, Ủy ban Thương mại Liên bang Hoa Kỳ đã phát hiện ra rằng 32% trong số tất cả các trường hợp gian lận tiền điện tử được thực hiện trong Instagram.
Mã QR trong lĩnh vực y tế và chăm sóc sức khỏe
Trong đại dịch COVID-19, mã QR đóng vai trò quan trọng trong việc theo dõi tình trạng sức khỏe của bệnh nhân và giúp theo dõi sự lây lan của virus hiệu quả hơn.
Theo thời gian, mã QR đã trở thành một công cụ quan trọng của các công ty dược phẩm, cung cấp thông tin về quy trình sản xuất, hàm lượng thuốc, ngày hết hạn, liều lượng và các biện pháp an toàn.
Thật không may, lĩnh vực chăm sóc sức khỏe cũng không tránh khỏi gian lận. Tội phạm đang sử dụng mã QR giả cung cấp thông tin y tế để lừa bệnh nhân cung cấp thông tin cá nhân nhạy cảm.
Cách sử dụng mã QR an toàn
Mã QR là một công cụ tiện dụng giúp đơn giản hóa rất nhiều quy trình, vì vậy đừng ngại sử dụng chúng. Và để không rơi vào thủ đoạn của những kẻ lừa đảo, chỉ cần tuân theo một số quy tắc đơn giản được thu thập trong hướng dẫn về mã QR của ExpressVPN. Đây có lẽ là những điều cơ bản nhất trong số đó:
1. Chỉ quét và theo dõi các liên kết mã QR từ các nguồn đã được xác minh. Tránh đặt mã QR trên tờ rơi, thông báo, biểu ngữ, nhãn dán ngẫu nhiên.
2. Kiểm tra trực quan xem mã QR có giống với mã giả hay không. Những kẻ lừa đảo thường dán mã giả lên trên mã gốc. Nó thường được nhận thấy bằng cách kiểm tra trực quan.
3. Kiểm tra URL. Khi quét mã QR, hầu hết điện thoại thông minh đều hiển thị trước URL bạn sắp truy cập. Nếu địa chỉ có lỗi hoặc rõ ràng có vẻ đáng ngờ, tốt hơn hết bạn không nên truy cập vào địa chỉ đó. Hoặc bạn có thể sử dụng các dịch vụ trực tuyến chuyên dụng để quét mã QR một cách an toàn, chẳng hạn như Bộ giải mã ZXing trực tuyến.
4. Cập nhật thiết bị của bạn thường xuyên. Nghe có vẻ ngô nghê nhưng nó thực sự có ích. Các nhà phát triển hệ điều hành và ứng dụng đặc biệt chú trọng đến vấn đề bảo mật và lỗ hổng, thường xuyên tung ra các bản cập nhật. Các phiên bản cập nhật mới nhất của hệ điều hành và ứng dụng sẽ tăng cường khả năng bảo vệ của bạn.
5. Cẩn thận hơn khi giao dịch qua mã QR. Tránh quét mã QR khi thực hiện các giao dịch tài chính trừ khi chúng được thực hiện thông qua một nguồn đáng tin cậy, chẳng hạn như ứng dụng thanh toán uy tín hoặc ứng dụng ngân hàng của bạn.
6. Từ chối quyền truy cập vào mã QR chưa được xác minh. Cần xử lý hết sức thận trọng các mã QR yêu cầu quyền truy cập bổ sung vào thông tin cá nhân, chẳng hạn như danh bạ hoặc vị trí. Chỉ cho phép truy cập đối với mã QR từ các nguồn đáng tin cậy, đã được xác minh.
7. Bỏ qua ứng dụng mã QR của bên thứ ba. Điện thoại thông minh hiện đại có thể đọc mã QR mà không cần phần mềm bổ sung của bên thứ ba. Tuy nhiên, trên App Store và Google Play có rất nhiều ứng dụng đọc mã QR, thậm chí có một số ứng dụng phải trả phí.