Ông Nguyễn Duy Khiêm, Cục An toàn thông tin, Bộ TT&TT, khuyến cáo người dùng đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.
Thông tin tại cuộc họp báo thường kỳ chiều ngày 6/9, Bộ Thông tin và Truyền thông (TT&TT) đánh giá tình trạng lừa đảo qua quét mã QR là một trong những vấn đề nổi bật thời gian gần đây.
Cụ thể, Bộ TT&TT cho biết: Bên cạnh tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, thời gian vừa qua còn xuất hiện hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội.
Khi người xem quét mã QR này sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.
Giải đáp câu hỏi của các cơ quan truyền thông tại họp báo về tình trạng lừa đảo bằng mã QR, ông Nguyễn Duy Khiêm, đại diện Cục An toàn thông tin, Bộ TT&TT, đánh giá: Mã QR đã và đang ngày càng phổ biến khắp mọi nơi, không chỉ ở Việt Nam mà ở nhiều nước trên thế giới.
Đặc biệt, sau đại dịch COVID-19, nhu cầu sử dụng mã QR tăng lên nhanh chóng. Nhưng cùng với xu hướng phổ biến của phương thức thanh toán sử dụng mã QR, tình trạng lừa đảo bằng mã QR cũng được ghi nhận tăng mạnh trên thế giới, thậm chí đã xuất hiện ở Việt Nam thời gian qua.
Cụ thể tại Việt Nam, vào đầu tháng 8 vừa qua, một số ngân hàng đã phát cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR, do kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét.
Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin như họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP, từ đó người dùng bị chiếm tài khoản ngân hàng.
So với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng - ông Nguyễn Duy Khiêm phân tích.
Trên thực tế, bản chất QR code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR code.
Để phòng tránh lừa đảo bằng mã QR, ông Nguyễn Duy Khiêm khuyến nghị người dùng cần thận trọng trước khi quét mã QR, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.
Người dùng cũng cần xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với "https" và có phải tên miền quen thuộc hay không.
Cùng với đó, người dùng cần tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội, sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và các phương thức bảo vệ khác cho tài khoản...
Với các đơn vị, tổ chức cung cấp mã QR, đại diện Cục An toàn thông tin đề nghị trong các hoạt động cần chú ý có cảnh báo tuyên truyền kịp thời đến người dùng.
Các cơ quan, đơn vị cung cấp mã QR cũng cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường. Đồng thời kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.
