FBI cảnh báo chiêu lừa đảo mới cực tinh vi, ai cũng dễ mắc phải

Trong bối cảnh công nghệ số bùng nổ, mã QR đã trở thành một phần quen thuộc trong đời sống hằng ngày, từ gọi món tại quán café, thanh toán hóa đơn điện tử, đến truy cập thông tin sự kiện. Tuy nhiên, sự tiện lợi ấy đang dần biến thành cánh cửa để tội phạm mạng lợi dụng.

Theo Forbes, chỉ trong nửa đầu năm 2025, thế giới đã ghi nhận hơn 4 triệu vụ tấn công và lừa đảo thông qua mã QR. Con số đáng báo động này đã khiến Cục Điều tra Liên bang Mỹ (FBI) phải lên tiếng cảnh báo người dùng iPhone và Android, khuyến nghị cần hết sức cẩn trọng, bởi một thao tác quét mã tưởng chừng vô hại cũng có thể biến thành cái bẫy lừa đảo nguy hiểm.

Mặt trái của sự tiện lợi

Ban đầu, mã QR được phát triển để mang lại sự nhanh chóng và tiện lợi, giúp người dùng dễ dàng tiếp cận thông tin hoặc thực hiện thanh toán không tiếp xúc. Tuy nhiên, chính vì sự phổ biến và thói quen sử dụng không mấy cảnh giác, đây lại trở thành “lỗ hổng” lý tưởng để tội phạm mạng khai thác.

Công ty an ninh mạng Proofpoint nhận định, kể từ năm 2023, mã QR đã được sử dụng rộng rãi và nhanh chóng trở thành công cụ bị các nhóm tin tặc lợi dụng. Khác với những đường link lừa đảo quen thuộc vốn dễ bị hệ thống bảo mật phát hiện, mã QR cho phép kẻ gian lách qua các lớp giám sát của doanh nghiệp và vượt qua bộ lọc URL, khiến người dùng mất cảnh giác.

Thủ đoạn lừa đảo ngày càng tinh vi

Điểm đáng lo ngại là tội phạm mạng không chỉ gửi mã QR độc hại qua email hay tệp tin, mà còn chủ động gắn chúng ở những nơi khó ngờ tới: in trên hóa đơn máy tính tiền, dán tại trụ đỗ xe, trên poster quảng cáo ngoài đường, thậm chí chèn trong các gói hàng.

Chỉ cần một lần quét, nạn nhân có thể lập tức bị chuyển hướng đến trang web giả mạo được thiết kế tinh vi, nơi họ bị yêu cầu cung cấp thông tin đăng nhập, số thẻ tín dụng hoặc dữ liệu cá nhân khác. Nguy hiểm hơn, quá trình quét còn có thể kích hoạt phần mềm độc hại, cho phép tin tặc chiếm quyền kiểm soát thiết bị, đánh cắp tiền trong tài khoản ngân hàng, truy cập danh bạ hoặc âm thầm theo dõi mọi hoạt động trực tuyến của người dùng.

Trong nhiều trường hợp, nếu nạn nhân tiến hành giao dịch qua mã QR giả mạo, khả năng lấy lại số tiền bị chiếm đoạt gần như bằng không.

FBI khuyến cáo người dùng

Trước mối nguy ngày càng tinh vi này, FBI khuyến cáo người dùng cần đặc biệt cảnh giác khi sử dụng mã QR. Một số lưu ý quan trọng gồm:

• Kiểm tra nguồn gốc: Trước khi quét, hãy chắc chắn rằng mã QR xuất phát từ nguồn tin cậy, chẳng hạn website chính thức của ngân hàng, nhà bán lẻ hoặc doanh nghiệp uy tín.

• Xem kỹ liên kết hiển thị: Sau khi quét, kiểm tra kỹ URL xuất hiện, tránh truy cập những trang web có tên miền lạ hoặc bất thường.

• Không cung cấp thông tin nhạy cảm: Tuyệt đối không nhập mật khẩu, thông tin thẻ ngân hàng hay dữ liệu cá nhân quan trọng vào trang được mở ra từ mã QR không rõ nguồn gốc.

• Cập nhật thiết bị và phần mềm bảo mật: Luôn duy trì các bản cập nhật mới nhất để giảm nguy cơ bị khai thác lỗ hổng.

Sự thận trọng là lá chắn quan trọng nhất

Trong thời đại số, sự tiện lợi luôn song hành cùng rủi ro. Một thao tác quét nhanh có thể mở ra trải nghiệm tiện ích, nhưng cũng tiềm ẩn nguy cơ đánh mất toàn bộ dữ liệu và tài sản. Vì vậy, người dùng cần tập thói quen cảnh giác, dành thêm vài giây để kiểm tra trước khi quét.

Sự thận trọng, dù nhỏ, vẫn chính là lớp bảo vệ hữu hiệu giúp mỗi người tránh khỏi cái bẫy công nghệ ngày càng tinh vi của tội phạm mạng.