Mã QR hiện nay được áp dụng ở khắp nơi vì tính tiện lợi của chúng. Tuy nhiên, theo báo cáo của công ty bảo mật F5, số lượng tội phạm lừa đảo nhắm tới công cụ này cũng tăng nhanh.
Khai thác tính thông dụng của mã QR, những kẻ lừa đảo đã thiết kế các loại mã giả, độc hại để lấy thông tin cá nhân của người tiêu dùng hoặc chiếm đoạt tài sản.
“Khi nào một công nghệ mới xuất hiện, tội phạm mạng đều cố gắng tìm cách khai thác nó”, Angel Grant, Phó chủ tịch công ty bảo mật ứng dụng F5, cho biết.
Với công nghệ như mã QR, mọi người biết cách sử dụng nhưng có thể không biết cách chúng hoạt động như thế nào. Ông Grant cho rằng điều đó giúp hacker dễ thực hiện hành vi lừa đảo hơn.
Điện thoại sẽ không tự động tải xuống các phần mềm độc hại khi quét mã QR giả. Tuy nhiên, thông qua công cụ này, thiết bị sẽ truy cập đến các trang web lừa đảo. Những trang này được thiết kế để lấy các dữ liệu quan trọng như tài khoản ngân hàng, thẻ tín dụng hoặc thông tin cá nhân khác.
Một vụ lừa đảo bằng mã QR vừa được phát hiện tại một khu vực cho đỗ xe có trả phí tại Austin, Texas. Thông thường, khi quét mã QR, người dùng sẽ được đưa đến trang web hoặc ứng dụng được ủy quyền để thực hiện giao dịch. Tuy nhiên, những người lái mô tô đã bị lừa đảo lấy thông tin tín dụng sau khi quét mã QR giả tại đây.
Chính quyền ở thành phố San Antonio, Texas cũng cảnh báo người dân về những hành vi lừa đảo sau khi phát hiện các nhãn dán tương tự với mã QR ở Austin. Chúng đều được kết nối với một trang web thanh toán bãi đậu xe giả mạo.
Brad Haas – nhà phân tích tình báo về mối đe dọa mạng của công ty bảo mật email Cofense – cho biết mã QR lừa đảo cũng bắt đầu xuất hiện thông qua email và quảng cáo trực tuyến. Thủ thuật này từng khiến ông phải vò đầu bứt tai.
Các email này đính kèm một mã QR, yêu cầu người dùng sử dụng điện thoại để truy cập. Nhà phân tích đưa ra nghi vấn vì sao một tài khoản mail hợp pháp lại muốn người dùng kết nối với thiết bị thứ hai.
“Thực sự không có lý do gì để dùng điện thoại quét mã QR trong email trong khi họ có thể xem nội dung trên laptop của mình”, Haas nói và cho rằng người tiêu dùng nên cảnh giác cao với tất cả email có chứa mã QR.
Aaron Ansari, Phó chủ tịch của công ty chống virus Trend Micro – cho biết các hacker chuyên gửi mã QR trong các email lừa đảo vì chúng thường không bị phần mềm bảo mật phát hiện. Dù tỉ lệ thành công thấp hơn, việc gửi hàng triệu email lừa đảo dễ dàng hơn rất nhiều so với việc dán mã giả ở những khu đỗ xe có trả phí và trạm dừng xe buýt.