Hưng Thịnh

Nguy cơ tiềm ẩn từ việc quét mã QR

08/08/2022 18:21

Người dùng không nên quét những mã chưa rõ nguồn gốc để tránh bị lộ lọt thông tin cá nhân hay trở thành nạn nhân của mã độc.

QR Code (mã QR) là viết tắt của Quick Response Code (tạm dịch: Mã phản hồi nhanh), còn có thể gọi là Mã vạch ma trận (Matrix-barcode) hay Mã vạch hai chiều (2D). Đây là một dạng thông tin được mã hóa để hiển thị sao cho máy có thể đọc được.

Mã QR xuất hiện lần đầu tiên vào năm 1994, được tạo ra bởi Denso Wave - một công ty con của Toyota. Mã QR bao gồm những chấm đen và ô vuông mẫu trên nền trắng, có thể chứa những thông tin như URL, thời gian, địa điểm của sự kiện, mô tả, giới thiệu một sản phẩm nào đó...

Mã QR cho phép quét và đọc mã nhanh hơn bằng các thiết bị như máy đọc mã vạch hoặc điện thoại có camera với ứng dụng cho phép quét mã, vô cùng tiện lợi cho người dùng.

Tuy nhiên, công nghệ cũng tiềm ẩn nhiều nguy cơ về bảo mật. Theo khuyến cáo của các chuyên gia, người dùng không nên quét những mã chưa rõ nguồn gốc để tránh bị lộ lọt thông tin hay trở thành nạn nhân của mã độc.

Rủi ro tiềm ẩn 

Có nhiều công dụng và hữu ích, tuy nhiên Make Use Of cho rằng bản chất của mã QR khiến công nghệ này dễ bị khai thác. Quét mã từ các nguồn không đáng tin cậy khiến người dùng đối mặt với những mối đe dọa về bảo mật.

Những kẻ lừa đảo có thể dễ dàng tạo mã QR, thêm biểu tượng của các cửa hàng ứng dụng và dán nó ở nơi đông người. Việc quét các mã này có thể kích hoạt tính năng tự động trên điện thoại. Ví dụ như nó chủ động tải xuống app từ trang web giả mạo. Điều này dễ dàng đưa phần mềm độc hại vào máy mà người dùng không biết.

Ngoài ra, các mã QR lừa đảo cũng có thể khiến người dùng mất thông tin cá nhân, tài sản. Mã này được hacker tạo ra, liên kết với website giả mạo của ngân hàng, trang thương mại điện tử. Chúng có giao diện gần như trang web thật, dụ dỗ nạn nhân điền email và mật khẩu để chiếm đoạt tài sản.

Công nghệ - Nguy cơ tiềm ẩn từ việc quét mã QR

Quét mã từ các nguồn không đáng tin cậy khiến người dùng đối mặt với những mối đe dọa về bảo mật.

Năm 2022, Coinbase tạo ra một mã QR tặng thưởng 10 USD tiền số cho ai quét nó và quảng cáo giữa trận Super Bowl. Nhiều kẻ lừa đảo tạo ra một mã tương tự, hiển thị trên video để lừa tiền.

Ngoài ra, tính năng nhận diện vị trí cũng có thể bị xâm phạm, biến dữ liệu người dùng trở thành món hàng cho các công ty bên thứ 3. Một số mã QR được tạo ra để để thu thập thông tin GPS khi người dùng quét nó. Quyền riêng tư của khách hàng có thể bị xâm phạm khi vị trí của họ bị lộ.

Chức năng gọi điện, nhắn tin của điện thoại cũng có thể được kích hoạt thông qua hành động quét mã QR. Dữ liệu quan trọng này dễ dàng bị thu thập bởi các công ty bên thứ 3.

Làm gì để bảo vệ bản thân 

Để tránh trở thành nạn nhân, người dùng nên tránh quét mã QR từ các trang kém uy tín hoặc nội dung không chính thức ở những nền tảng mạng xã hội. Đồng thời, các tính năng bảo vệ, chống virus nên được bật trên điện thoại thông minh. Các công cụ này có thể cảnh báo khi thiết bị truy cập vào website lừa đảo, chặn tải về app độc hại.

Ngoài ra, việc bật bảo mật hai lớp là điều cần thiết với mọi tài khoản. Cài đặt này thêm một lớp phòng ngừa bổ sung, chống lại việc truy cập trái phép. Bằng cách này, người dùng vẫn an toàn khi không may để lộ email hay mật khẩu quan trọng.

Công nghệ - Nguy cơ tiềm ẩn từ việc quét mã QR (Hình 2).

Để bảo vệ thông tin cá nhân, bật bảo mật hai lớp là điều cần thiết với mọi tài khoản. 

Mặt khác, việc tắt chia sẻ vị trí trực tiếp cũng giúp hạn chế việc thiết bị có thể được theo dõi từ xa. Vô hiệu hóa tính năng này khiến tin tặc không thể lần theo người dùng khi họ quét phải mã QR chứa mã độc. Phiên bản phần mềm mới của hệ điều hành Android và iOS đều có tùy chọn cung cấp vị trí tương đối, thay vì vị trí chính xác từ thiết bị.

Thanh toán không dùng tiền mặt tiếp tục tăng trưởng 

Theo số liệu mới nhất của Ngân hàng Nhà nước, tỷ lệ người dân trưởng thành có tài khoản thanh toán đạt gần 66%. Cả nước đã có thêm khoảng 3,4 triệu tài khoản và 1,3 triệu thẻ ngân hàng được mở mới trực tuyến. Trong số 1,1 triệu khách hàng đăng ký sử dụng dịch vụ Mobile Money, có gần 660.000 là khách hàng ở nông thôn, miền núi, vùng sâu, vùng xa, biên giới, hải đảo.

Trong 6 tháng đầu năm 2022, giao dịch thanh toán không dùng tiền mặt tăng 69,7% về số lượng, 27,5% về giá trị; giao dịch qua internet cũng tăng tương ứng 48,39% và 32,76%; qua điện thoại di động tăng tương ứng 97,65% và 86,68%; qua QR code tăng tương ứng 56,52% và 111,62% so với cùng kỳ năm 2021. Tổng số ví điện tử đã kích hoạt tăng 10,37% so với cuối năm 2021.

Giám đốc quốc gia Visa Việt Nam, Lào Đặng Tuyết Dung cho biết, tại khu vực Đông Nam Á, những năm gần đây, tỷ lệ người dân sử dụng các phương thức thanh toán không dùng tiền mặt, như thẻ ngân hàng hay ví điện tử trên thiết bị di động rất cao, trung bình khoảng 93%. Với Việt Nam, tỷ lệ tiếp cận internet, sử dụng điện thoại thông minh lớn là một lợi thế, tác động vào hành vi người tiêu dùng, chuyển đổi từ thanh toán bằng tiền mặt sang các hình thức không dùng tiền mặt. Số lượng người tiêu dùng không dùng tiền mặt ở Việt Nam ngày càng tăng. Ước tính cứ 3 người thì 2 người đã từng sử dụng phương thức thanh toán không cần dùng tiền mặt.

Bạn đang đọc bài viết "Nguy cơ tiềm ẩn từ việc quét mã QR" tại chuyên mục CÔNG NGHỆ SỐ.