Gần đây, với sự phổ biến của mã QR, một mối đe dọa mới xuất hiện: lừa đảo qua mã QR (QR code phishing), hay còn gọi là "quishing". Mã QR độc hại được sử dụng để lừa người dùng tiết lộ thông tin nhạy cảm thông qua email, tin nhắn hoặc các bài đăng trên mạng xã hội.
Năm 2023, Việt Nam ghi nhận gần 16.000 báo cáo về lừa đảo trực tuyến với tổng thiệt hại ước tính khoảng 8.000 - 10.000 tỷ đồng. Đặc biệt, thanh toán qua mã QR tăng mạnh, kéo theo rủi ro lừa đảo và chiếm đoạt tài sản. Công an quận Tây Hồ đã tiếp nhận nhiều báo cáo về việc mã QR bị can thiệp gây thiệt hại tài chính cho các siêu thị và cửa hàng.
Quishing: Hiểm họa từ mã QR
Quishing trở nên phổ biến vì khó bị phát hiện hơn so với các phương thức lừa đảo truyền thống. Theo Báo cáo Xu hướng Nguy cơ Lừa Đảo Qua Mạng năm 2024 của Egress, tỷ lệ tấn công bằng mã QR đã tăng từ 0,8% năm 2021 lên 10,8% năm 2024. Các chiến dịch quishing thường bắt đầu bằng email hoặc tin nhắn giả mạo, dụ dỗ người dùng quét mã QR và cung cấp thông tin cá nhân hoặc tài chính.
AI và kỹ thuật deepfake cũng đang được tội phạm mạng sử dụng để cải thiện các mánh khóe lừa đảo, từ đó tăng tỷ lệ thành công của các cuộc tấn công. Việc tận dụng khoa học hành vi giúp hiểu rõ hơn về hành vi và lỗ hổng của con người, từ đó phát triển các chương trình đào tạo nhằm nâng cao nhận thức và khả năng phòng thủ chống lại các cuộc tấn công quishing.
Các biện pháp phòng chống
Để bảo vệ bản thân khỏi lừa đảo qua mã QR, người dùng cần cẩn trọng khi quét mã từ các nguồn không rõ ràng. Không nên quét mã QR từ email hoặc tin nhắn không rõ nguồn gốc. Nên kiểm tra kỹ thông tin trước khi nhập thông tin cá nhân hoặc tài chính vào các trang web được dẫn đến từ mã QR.
Ngoài ra, các tổ chức và doanh nghiệp cần tăng cường đào tạo và nâng cao nhận thức về an ninh mạng cho nhân viên. Việc cập nhật các biện pháp bảo mật và áp dụng công nghệ mới để phát hiện và ngăn chặn các cuộc tấn công quishing cũng là điều cần thiết.
Câu chuyện thực tế
Một ví dụ điển hình là vụ việc xảy ra tại một siêu thị mini ở quận Tây Hồ vào tháng 4 năm 2024. Siêu thị này đã bị thiệt hại tài chính khi mã QR thanh toán bị kẻ xấu can thiệp. Khách hàng báo cáo đã thanh toán nhưng siêu thị không nhận được tiền. Qua điều tra, lực lượng chức năng phát hiện mã QR trên cửa kính siêu thị đã bị thay thế bằng mã giả.
Tương lai của Quishing
Tương lai của quishing còn nhiều thách thức khi công nghệ tiếp tục phát triển. Việc sử dụng AI và deepfake trong lừa đảo qua mạng sẽ khiến các cuộc tấn công ngày càng tinh vi hơn. Do đó, việc nâng cao nhận thức và cập nhật các biện pháp phòng chống là điều vô cùng quan trọng để đối phó với mối đe dọa ngày càng gia tăng này.
Trong bối cảnh này, việc hợp tác giữa các tổ chức, doanh nghiệp và người dùng là yếu tố then chốt để xây dựng một môi trường mạng an toàn và bảo vệ thông tin cá nhân khỏi những mối đe dọa lừa đảo qua mã QR.