Cảnh báo lừa đảo qua mã QR: Mối nguy hiểm từ công nghệ quen thuộc

• lừa đảo mã QR
• an ninh mạng
• quishing

28/7/2025 đọc mất khoảng 10 phút

Cảnh báo lừa đảo qua mã QR: Mối nguy hiểm từ công nghệ quen thuộc

Tìm hiểu về hình thức lừa đảo "quishing" qua mã QR đang gia tăng, với 26% liên kết độc hại được gửi qua mã QR và hơn 26 triệu người Mỹ đã bị chuyển hướng đến trang web độc hại.

Mã QR - Từ công cụ tiện ích đến mối đe dọa an ninh mạng

Mã QR (Quick Response) đã trở thành một phần không thể thiếu trong cuộc sống hiện đại, mang đến sự tiện lợi vượt trội trong việc thanh toán và truy cập thông tin nhanh chóng chỉ bằng một thao tác quét đơn giản trên điện thoại thông minh. Từ việc thanh toán tại cửa hàng, check-in tại sân bay cho đến việc truy cập thông tin tại bảo tàng, mã QR đã thay đổi cách chúng ta tương tác với thế giới xung quanh. Tuy nhiên, chính sự phổ biến và tiện lợi này đã biến mã QR thành công cụ lý tưởng cho các tin tặc thực hiện hành vi lừa đảo với quy mô ngày càng lớn.

Theo ông Dustin Brewer, Giám đốc cấp cao về dịch vụ an ninh mạng chủ động tại công ty an ninh mạng BlueVoyant, giống như nhiều tiến bộ công nghệ khác bắt đầu với ý định tốt đẹp, mã QR hiện đang ngày càng trở thành mục tiêu cho các hành vi sử dụng với mục đích xấu. Sự xuất hiện của mã QR ở khắp mọi nơi - từ trạm xăng, biển báo công cộng cho đến quảng cáo trên truyền hình - đã tạo ra một môi trường lý tưởng cho những kẻ tấn công khai thác lòng tin của người dùng.

Hình thức lừa đảo "Quishing" và cách thức hoạt động

Thuật ngữ "quishing" - sự kết hợp giữa "QR" và "phishing" - được sử dụng để mô tả hình thức lừa đảo thông qua mã QR giả mạo. Các tin tặc lợi dụng những biểu tượng tưởng chừng vô hại này để dẫn dụ người dùng truy cập vào các trang web độc hại hoặc vô tình chia sẻ thông tin cá nhân quan trọng. Phương thức này đặc biệt nguy hiểm vì người dùng thường không thể nhận biết được địa chỉ web thực sự được mã hóa trong mã QR trước khi quét.

Sự nghiêm trọng của vấn đề đã khiến Ủy ban Thương mại Liên bang Mỹ phải đưa ra cảnh báo chính thức vào đầu năm 2025. Cảnh báo tập trung vào các gói hàng không mong muốn hoặc bất ngờ có chứa mã QR, khi quét có thể dẫn người dùng đến các trang web lừa đảo được thiết kế chuyên nghiệp để đánh cắp thông tin cá nhân như số thẻ tín dụng, tên người dùng và mật khẩu. Ngoài ra, một số mã QR độc hại còn có khả năng tự động tải phần mềm độc hại xuống điện thoại, cho phép tin tặc kiểm soát thiết bị và truy cập vào toàn bộ dữ liệu cá nhân của nạn nhân.

Ông Gaurav Sharma, Giáo sư khoa kỹ thuật điện và máy tính tại Đại học Rochester, chỉ ra rằng những kẻ lừa đảo thường dán mã QR giả tại các địa điểm công cộng như cửa hàng, bãi đỗ xe, nơi người dùng thường trong tình trạng vội vã và cần thực hiện thanh toán nhanh chóng. Tâm lý gấp gáp này khiến người dùng dễ bỏ qua các dấu hiệu cảnh báo và quét mã mà không kiểm tra kỹ lưỡng. Ông Sharma dự đoán các vụ lừa đảo mã QR sẽ tiếp tục gia tăng song song với sự phổ biến của công nghệ này trong đời sống hàng ngày.

Quy mô và tác động của lừa đảo mã QR

Các số liệu thống kê gần đây cho thấy mức độ nghiêm trọng của vấn đề lừa đảo qua mã QR. Một nghiên cứu năm 2025 của nền tảng an ninh mạng KeepNet Labs tiết lộ con số đáng báo động: 26% tổng số liên kết độc hại hiện nay được phân phối thông qua mã QR. Điều này cho thấy mã QR đã trở thành một kênh chính cho việc phát tán phần mềm độc hại và thực hiện các hoạt động lừa đảo trực tuyến.

Công ty an ninh mạng NordVPN cung cấp thêm dữ liệu quan ngại khi cho biết 73% người Mỹ có thói quen quét mã QR mà không thực hiện bất kỳ biện pháp xác minh nào. Hậu quả là hơn 26 triệu người đã bị chuyển hướng đến các trang web độc hại, đối mặt với nguy cơ mất thông tin cá nhân và tài chính. Con số này phản ánh mức độ thiếu cảnh giác đáng lo ngại trong cộng đồng người dùng.

Một yếu tố quan trọng thúc đẩy sự phát triển của lừa đảo mã QR là việc các biện pháp bảo vệ chống lừa đảo qua email truyền thống ngày càng được cải thiện và triển khai rộng rãi. Khi các hệ thống lọc spam và phát hiện email lừa đảo trở nên hiệu quả hơn, các tin tặc buộc phải tìm kiếm những phương thức mới để tiếp cận nạn nhân, và mã QR đã trở thành lựa chọn hàng đầu.

Sự khác biệt giữa người dùng iPhone và Android trong việc đối mặt với rủi ro

Một nghiên cứu được công ty an ninh mạng Malwarebytes hoàn thành vào đầu năm 2025 đã phát hiện ra sự khác biệt đáng chú ý giữa người dùng iPhone và Android trong việc đối mặt với rủi ro lừa đảo mã QR. Mặc dù cả hai nền tảng đều có thể bị tấn công, người dùng iPhone có xu hướng dễ trở thành nạn nhân hơn do mức độ tin tưởng cao vào tính bảo mật của thiết bị Apple.

Cụ thể, 70% người dùng iPhone đã quét mã QR để thực hiện giao dịch mua hàng, so với 63% ở người dùng Android. Sự chênh lệch này phản ánh mức độ tin tưởng cao hơn của người dùng iPhone vào hệ sinh thái Apple. Theo nhà nghiên cứu David Ruiz của Malwarebytes, 55% người dùng iPhone tin tưởng vào mức độ bảo mật của thiết bị, cao hơn con số 50% ở người dùng Android.

Niềm tin này có thể dẫn đến những hậu quả không mong muốn khi người dùng iPhone trở nên chủ quan, không cảm thấy cần thiết phải thay đổi hành vi khi mua hàng trực tuyến và ít quan tâm đến việc sử dụng các biện pháp bảo mật bổ sung như phần mềm diệt virus. Sự tự tin quá mức này tạo ra lỗ hổng tâm lý mà các tin tặc có thể khai thác.

Lý do mã QR nguy hiểm hơn email lừa đảo truyền thống

Mã QR sở hữu những đặc điểm khiến chúng trở nên nguy hiểm hơn so với các hình thức lừa đảo truyền thống. Điểm khác biệt quan trọng nhất là người dùng thường không thể đọc hoặc xác minh địa chỉ web được mã hóa trong mã QR trước khi quét. Trong khi với email lừa đảo, người dùng có thể kiểm tra địa chỉ người gửi và liên kết trước khi nhấp chuột, thì với mã QR, thông tin này hoàn toàn bị ẩn đi.

Mặc dù một số mã QR có thể bao gồm văn bản có thể đọc được bên cạnh, những kẻ tấn công có thể dễ dàng sửa đổi văn bản này để tạo sự tin tưởng sai lầm. Họ có thể in tên của một thương hiệu uy tín hoặc mô tả dịch vụ hấp dẫn, trong khi mã QR thực sự dẫn đến một trang web hoàn toàn khác với mục đích độc hại.

Ông Brewer cảnh báo rằng tội phạm mạng không chỉ nhắm vào người dùng cá nhân mà còn lợi dụng mã QR để xâm nhập vào các mạng lưới doanh nghiệp quan trọng. Khía cạnh nguy hiểm nhất của mã QR chính là việc chúng đã trở thành một phần tự nhiên của cuộc sống hàng ngày, khiến người dùng mất cảnh giác trước một mối đe dọa an ninh mạng tiềm ẩn ngay trước mắt.

Biện pháp phòng tránh và khuyến nghị cho người dùng

Để bảo vệ bản thân khỏi các mối đe dọa từ mã QR độc hại, người dùng cần áp dụng một số biện pháp phòng ngừa cơ bản nhưng hiệu quả. Cách phòng thủ tốt nhất và đơn giản nhất là tránh quét các mã QR lạ hoặc không rõ nguồn gốc. Khi bắt buộc phải quét mã QR, hãy ưu tiên những mã hiển thị rõ địa chỉ URL khi quét, cho phép người dùng xác minh độ tin cậy của trang web trước khi truy cập.

Người dùng nên đặc biệt cảnh giác với các mã QR được dán đè lên mã gốc tại các địa điểm công cộng. Kiểm tra kỹ xem mã QR có dấu hiệu bị can thiệp hay thay thế không. Trong môi trường doanh nghiệp, các tổ chức cần triển khai chính sách bảo mật nghiêm ngặt về việc sử dụng mã QR và đào tạo nhân viên nhận biết các rủi ro tiềm ẩn.

Việc cài đặt phần mềm bảo mật trên điện thoại thông minh cũng là một biện pháp quan trọng, đặc biệt đối với người dùng iPhone vốn có xu hướng chủ quan về tính bảo mật của thiết bị. Các phần mềm này có thể phát hiện và cảnh báo về các trang web độc hại trước khi người dùng vô tình cung cấp thông tin nhạy cảm.

Trong bối cảnh công nghệ phát triển không ngừng, việc duy trì thái độ cảnh giác và cập nhật kiến thức về các hình thức lừa đảo mới là điều cần thiết cho mọi người dùng. Mã QR vẫn sẽ tiếp tục là công cụ hữu ích trong cuộc sống số, nhưng chỉ khi chúng ta biết cách sử dụng một cách an toàn và có trách nhiệm.