Bùng nổ lừa đảo bằng mã QR, cẩn trọng khi quét mã thanh toán

'Quishing' là gì mà khiến hàng triệu người sập bẫy? Hiểu rõ chiêu trò này để không thành nạn nhân của mã QR độc hại.

Từ việc thanh toán bữa ăn tại nhà hàng, tiền bãi đậu xe, cho đến nhận thông tin quà tặng, mã QR đã trở thành một phần không thể thiếu trong cuộc sống số. Tuy nhiên, sự tiện lợi này đang đi kèm với một rủi ro cực lớn khi một hình thức lừa đảo mới mang tên "Quishing" đang bùng nổ, khiến hàng triệu người dùng đối mặt với nguy cơ bị đánh cắp thông tin tài chính.

Lừa đảo bằng mã QR bùng nổ trong thời đại số

Theo các báo cáo an ninh mới nhất năm 2025 từ Ủy ban Thương mại Liên bang Mỹ (FTC), các cuộc tấn công lừa đảo sử dụng mã QR đã tăng đột biến. Hình thức này, được gọi là "Quishing", đang trở nên phổ biến và nguy hiểm hơn bao giờ hết.

Thủ đoạn của kẻ xấu đơn giản đến mức không thể ngờ tới. Cụ thể, chúng sẽ in một miếng dán chứa mã QR giả mạo và dán đè lên mã QR hợp lệ tại các địa điểm công cộng như bãi đỗ xe, nhà hàng, trạm sạc...

Khi người dùng quét mã giả này, họ sẽ bị chuyển hướng đến một trang web giả mạo giống hệt với trang web thật. Tại đây, nạn nhân sẽ vô tình nhập các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu, thông tin thẻ tín dụng và ngay lập tức bị kẻ gian chiếm đoạt.

Mối nguy không chỉ dừng lại ở việc mất tiền. Tổ chức an ninh mạng KeepNetLabs ghi nhận có tới 26% tổng số liên kết độc hại được ẩn giấu bên trong các mã QR, biến chúng thành một công cụ lý tưởng để phát tán phần mềm độc hại, mã độc tống tiền (ransomware) vào điện thoại của người dùng.

Làm thế nào để tự bảo vệ bản thân?

Việc nhận biết một mã QR là thật hay giả trước khi quét là điều không thể. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình bằng cách tuân thủ các nguyên tắc sau:

Cuối cùng, chìa khóa để an toàn trước các trò lừa mã QR là sự cảnh giác. Đừng vì sự tiện lợi trước mắt mà đánh đổi an toàn thông tin cá nhân của bạn. Nếu không chắc chắn 100%, đừng đưa ống kính điện thoại lên quét nó.