Mã QR nơi công cộng: Tiện lợi nhưng coi chừng bị "hack" tài khoản

Thủ Đoạn Tinh Vi: Mã QR "Ác Quỷ" Ẩn Mình Nơi Công Cộng

Tin tặc thường tạo ra các mã QR giả mạo và dán đè lên mã QR chính thống tại những địa điểm công cộng như:

- Trạm sạc công cộng, quán café, nhà hàng: Mã QR giả được dán lên bảng quảng cáo, poster hướng dẫn kết nối WiFi hoặc thanh toán.

- Bến xe, trạm chờ xe buýt: Mã QR quảng cáo, tra cứu tuyến đường giả mạo.

- Bãi đỗ xe: Mã QR thanh toán phí đỗ xe giả.

- Trên các phương tiện giao thông, tờ rơi: Mời gọi quét mã để nhận quà, khuyến mãi.

Khi người dùng vô tình quét phải những mã QR này, điện thoại có thể bị dẫn đến:

- Trang web lừa đảo (phishing): Giao diện giống hệt trang đăng nhập ngân hàng, ví điện tử hoặc mạng xã hội, đánh cắp tài khoản/mật khẩu ngay lập tức.

- Tự động tải về ứng dụng độc hại (malware): Phần mềm này có thể âm thầm đọc trộm tin nhắn OTP, theo dõi thao tác bàn phím, chiếm quyền điều khiển điện thoại.

- Lừa đảo thanh toán trực tiếp: Chuyển hướng đến trang yêu cầu chuyển khoản hoặc nhập thông tin thẻ ngay lập tức.

Hậu Quả Khôn Lường: Tài Khoản "Trắng Tay" Chỉ Trong Một Cú Quét

Chỉ một lần quét nhầm mã QR độc, bạn có thể phải trả giá bằng toàn bộ số dư trong tài khoản ngân hàng, ví điện tử. Không chỉ mất tiền, thông tin cá nhân, danh bạ, hình ảnh riêng tư cũng có nguy cơ bị phát tán hoặc bán ra thị trường chợ đen. Việc khôi phục lại tài khoản và chứng minh với ngân hàng cũng là một quá trình phức tạp và mất thời gian.

6 Bước "Vàng" Để Quét Mã QR An Toàn

1. Đừng để sự tiện lợi làm lu mờ cảnh giác. Hãy trở thành người dùng thông thái với những nguyên tắc sau:

2. "Khảo sát" điểm đặt mã QR: Cảnh giác với mã QR bị dán chồng, dán đè lên mã khác, đặt ở vị trí không chính thống hoặc trên các vật thể di động (như xe máy). Ưu tiên quét mã từ các nguồn tin cậy (ứng dụng chính thức của ngân hàng, cửa hàng, website chính thức).

3. Kiểm tra URL trước khi truy cập: Sau khi quét, điện thoại sẽ hiển thị đường link (URL) đích đến. Hãy kiểm tra kỹ xem link có chính tả, có phải là trang web hợp pháp hay không (ví dụ: https://www.vietcombank.com.vn thay vì https://www.viet-combank.fake). Tuyệt đối không nhấp vào nếu URL trông khả nghi.

4. Không nhập thông tin nhạy cảm: Không bao giờ nhập mật khẩu, số thẻ, mã PIN, OTP trên các trang web lạ dẫn đến từ mã QR công cộng.

5. Tắt tính năng "mở liên kết tự động": Trong cài đặt ứng dụng quét mã (camera hoặc app chuyên dụng), hãy tắt chức năng tự động mở liên kết. Điều này cho bạn thời gian kiểm tra URL.

6. Cẩn trọng với mã QR "cho không" (WiFi, quà tặng): Các mã QR cung cấp WiFi miễn phí hoặc khuyến mãi quá hấp dẫn thường là mồi nhử. Hãy xác minh với nhân viên cửa hàng trước khi quét.

7. Bảo vệ thiết bị: Cài đặt phần mềm diệt virus uy tín có khả năng cảnh báo website lừa đảo và ứng dụng độc hại.

Mã QR là một công cụ đắc lực, nhưng cũng tiềm ẩn cạm bẫy. Thói quen "Dừng lại - Kiểm tra - Suy nghĩ" trước mỗi lần quét mã ở nơi công cộng chính là tấm khiên vững chắc nhất bảo vệ bạn khỏi những cuộc tấn công mạng. Hãy chia sẻ thông tin này để cùng nâng cao nhận thức cộng đồng về an toàn số./.

Lê Thị Minh Ngọc