Cục An toàn thông tin, Bộ Thông tin và Truyền thông (TT&TT) khuyên người dùng cần cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng, hoặc được gửi qua mạng xã hội, email.
- Cảnh báo cuộc gọi mạo danh Công an lừa đảo "hướng dẫn kích hoạt định danh điện tử"
- Những kiểu tin nhắn có dấu hiệu lừa đảo, người dân tuyệt đối cảnh giác
Một số hình thức lừa đảo qua mã QR điển hình như gửi link đăng nhập website giả mạo nhằm thực hiện hành vi lừa đảo chiếm đoạt tài khoản đăng nhập ngân hàng điện tử hoặc thu thập các thông tin liên quan tới thẻ tín dụng.
Hoặc mã QR được gửi qua mạng xã hội hòng chiếm đoạt tài sản của người dùng. Ngoài ra, mã QR độc hại bị phát tán trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, hội nhóm trên mạng xã hội. Khi người dùng quét mã QR này, sẽ bị chuyển hướng đến các trang quảng cáo kèm mã độc có thể bị cài đặt vào điện thoại.
Cục An toàn thông tin cho biết, so với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng. Mã QR thực ra không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR.
Theo đó, người dùng cần cẩn trọng trước khi quét mã QR. Đặc biệt, mọi người cần cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email. Người dùng cũng cần xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới.
Đồng thời, người dùng cần kiểm tra đường link xem có bắt đầu với "https" và có phải tên miền quen thuộc hay không; tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội; sử dụng quy trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.