Quét mã QR: Nhanh chóng, tiện lợi nhưng cũng tiềm ẩn nhiều rủi ro

Trong kỷ nguyên công nghệ 4.0, xu hướng thanh toán không dùng tiền mặt như thanh toán không chạm hay bằng mã QR đang trở nên phổ biến và dần được thay thế bằng hình thức thanh toán điện tử như thanh toán thẻ qua máy POS, giao dịch thương mại điện tử...

Ưu điểm của thanh toán bằng QR code là chi phí đầu tư thấp và thời gian triển khai nhanh. Ngoài ra, thanh toán với mã QR sẽ mang đến cho người dùng trải nghiệm hoàn toàn mới, tiện lợi và nhanh chóng. Tuy nhiên, bên cạnh những tiện lợi, hình thức thanh toán này lại cũng tiềm ẩn những rủi ro về an toàn, an ninh mà người dùng cần lưu ý khi sử dụng.

Theo ông Vũ Ngọc Sơn - Giám đốc Kỹ thuật, Công ty Công nghệ An ninh mạng NCS, mã QR là một cách thức để “nén” một hoặc nhiều nội dung dữ liệu về một dạng ảnh đen trắng hình vuông với những màu đen và trắng giúp cho máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu.

QR Code có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản. Lợi dụng việc phổ biến của QR Code, các đối tượng lừa đảo có thể mã hoá các được link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR Code để lừa người dùng. Nếu không để ý, người dùng có thể quets và truy cập các đường link này hoặc chuyển khoản cho các số tài khoản giả mạo mà không hay biết.

Tuỳ vào mục đích sử dụng của QR Code mà người dùng có thể bị tấn công hay không. Bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ QR code ra nội dung ban đầu.

Nếu người dùng thông qua một phần mềm để xử lý nội dung của QR Code tự động thì việc quét QR code độc hại có thể khiến người dùng bị tấn công ngay lập tức nếu phần mềm không kiểm tra nội dung QR Code có hợp lệ, an toàn trước khi tự động mở. Ngược lại, nếu người dùng sử dụng thiết bị như máy ảnh của điện thoại tích hợp sẵn tính năng đọc QR Code thì sẽ chỉ hiển thị đường link hoặc số tài khoản, lúc này quyền bấm vào hay chuyển khoản thuộc về người dùng và nếu người dùng tiếp tục thực hiện hành động truy cập link hoặc chuyển khoản thì mới bị tấn công.

“Người dùng chỉ nên quét các QR code từ nguồn đảm bảo. Với các QR Code liên quan đến chuyển tiền cần nhìn rõ số tài khoản nhận tiền trước khi bấm nút chuyển. Với các QR Code liên quan đến đường link, chỉ sử dụng camera điện thoại để quét, nhìn kỹ đường link xem có bắt đầu với https và có phải tên miền quen thuộc không. Nếu không tuyệt đối không bấm vào các đường link này” - ông Sơn đưa ra lời khuyên.