Khoa học - Công nghệ

Cẩn trọng khi quét QR code

Thanh Hải 03/07/2025 11:32

Tiện lợi là thứ khiến con người ta dễ mở lòng. Nhưng đôi khi, cái giá của một phút tiện lợi lại bằng nhiều tháng đi gỡ rối, khi tài khoản đã bay sạch tiền, dữ liệu cá nhân bị rao bán tràn lan, còn điện thoại thì nằm trong tầm kiểm soát của ai đó - chỉ vì bạn đã quét một mã QR không rõ nguồn gốc.

QR code là viết tắt của "Quick Response code" (một dạng mã vạch hai chiều, cho phép lưu trữ lượng thông tin lớn và truy xuất nhanh chỉ bằng camera điện thoại).

Ra đời từ năm 1994 tại Nhật Bản để phục vụ ngành công nghiệp ô tô, mã QR đã nhanh chóng len lỏi vào mọi ngóc ngách của đời sống hiện đại.

Ảnh màn hình 2025-07-01 lúc 18.56.44
Hình thái thường thấy của một mã QR code. (Ảnh minh họa)

Một hình vuông mang nhiều "gương mặt"

Chúng ta đang sống trong một thế giới phủ đầy mã QR. Ở quán ăn, bạn dùng QR để gọi món. Ở bệnh viện, bạn quét mã để thanh toán viện phí. Ở công sở, thang máy phát mã QR mời tham gia khảo sát nhận thưởng. Còn ở ngoài phố, từ tờ rơi đến bảng quảng cáo, đâu đâu cũng in đậm một hình vuông trắng đen với lời ngắn gọn: "Quét để biết thêm".

thanh_toan.png.jpg
Thanh toán qua mã QR ngày càng trở nên phổ biến. (Ảnh minh họa: KT)

Người Việt đã quá quen với hành động đưa điện thoại lên, mở camera, quét mã và làm theo hướng dẫn. Cái phản xạ tưởng như vô thức ấy - một hành động gói gọn trong chưa đầy ba giây lại đang trở thành lỗ hổng bảo mật khổng lồ mà tội phạm mạng âm thầm tận dụng.

Thực tế theo tìm hiểu của phóng viên, mã QR không chỉ có một loại. Có loại dùng để chuyển khoản nơi bạn chỉ cần quét là tiền đi ngay, chẳng cần nhập tên người nhận.

Có loại dẫn link đưa bạn đến một website mà bạn chẳng biết ai là chủ sở hữu. Có loại cài sẵn app chỉ chờ bạn nhấn đồng ý là một phần mềm lạ hoắc xâm nhập vào thiết bị. Và nguy hiểm nhất, có những loại mã được tạo ra chỉ để lấy thông tin cá nhân nhưng lại ngụy trang dưới hình thức khảo sát nhận quà, ưu đãi dùng thử hoặc lời mời "khám phá sản phẩm".

Bài học xương máu

Chỉ trong vài tháng đầu năm, hàng loạt vụ lừa đảo bằng mã QR đã được ghi nhận trên cả nước. Tại huyện Mèo Vạc (Hà Giang), một chủ cửa hàng hoa tá hỏa khi phát hiện mã QR thanh toán của mình đã bị kẻ gian âm thầm thay thế bằng mã giả, khiến nhiều khách hàng chuyển tiền trực tiếp vào tài khoản cá nhân của đối tượng tên Nguyễn Văn Thương, thay vì tài khoản chính chủ của cửa hàng.

2_20240527151423.jpg
Mã QR giả (bên dưới) sau khi được người dân gỡ ra. Ảnh: CTV

Không chỉ tại vùng cao, ở các thành phố như Hà Nội, Công an thành phố cũng liên tục cảnh báo về một hình thức lừa đảo tinh vi hơn mang tên "Quishing" tức là sử dụng mã QR giả để dẫn người dùng đến website giả mạo ngân hàng, cơ quan nhà nước hay ví điện tử. Khi người dùng vô tư nhập thông tin cá nhân, số tài khoản, mã OTP vào các trang này, toàn bộ dữ liệu sẽ bị thu thập và khai thác trái phép.

40.jpg
Ảnh minh họa

Trong một số trường hợp khác, kẻ xấu còn phát tờ rơi in sẵn mã QR kèm lời mời gọi "quét để nhận quà" trước cửa nhà dân, đặc biệt tại TP.HCM. Người dân vì tò mò hoặc ham lợi nhỏ đã vô tình quét mã chứa phần mềm độc hại, từ đó mất quyền kiểm soát điện thoại, tài khoản ngân hàng và bị rút tiền mà không hề hay biết.

lua-dao-1-2638-426.jpg
Các thẻ nhựa có thông tin hướng dẫn quét mã QR code để nhận tiền, thực chất là chiêu lừa đảo mới. Ảnh: CACC

Tuy nhiên không phải QR nào cũng đóng vai "phản diện"

Sự thật là: mã QR vốn không lỗi. Nó chỉ là một công cụ, một hộp chứa dữ liệu, vốn sinh ra để phục vụ con người. Nhưng khi bất kỳ ai cũng có thể tạo ra một mã, dán nó vào tường, in lên tờ rơi, gắn vào bảng hiệu mà không trải qua kiểm duyệt, thì vấn đề không còn nằm ở công nghệ. Vấn đề nằm ở chúng ta - những người quá dễ chấp nhận mọi lời mời gọi chỉ vì tiện.

anh-minh-hoa00.jpg
Người dùng nên cân nhắc thật kỹ trước khi quét mã QR.

Nếu một email lạ khiến ta cảnh giác và cho vào mục spam. Nếu một cuộc gọi từ "ngân hàng" khiến chúng ta đề phòng. Thì một mã QR in trên giấy, dán trước mắt lại được đón nhận không chút nghi ngờ chỉ vì hình dạng của nó gợi cảm giác "chính thống". Chính cái cảm giác ấy không tên, không địa chỉ, không xác minh đang dần giết chết mọi lớp phòng vệ cá nhân còn sót lại.

Ở một chiều sâu hơn, điều đáng sợ không phải là mã giả, mà là sự thụ động về tư duy trong một xã hội quá phụ thuộc vào tiện ích. Khi mọi hành vi đều được số hoá, mọi thao tác được rút gọn bằng một cú chạm, con người dần mất khả năng phân biệt thật - giả, đúng - sai, an toàn - nguy hiểm. Một cú quét QR giờ đây có thể là đủ để mở toang cánh cửa dẫn đến dữ liệu cá nhân, tiền trong ví và danh tính số của bạn.

Ba giây cảnh giác cứu ba tháng rắc rối

Không ai cấm bạn quét mã QR. Nhưng trước khi quét, hãy hỏi: ai là người tạo mã này? Nó dẫn tôi đến đâu? Tại sao lại cần thông tin cá nhân của tôi? Và nếu có dấu hiệu nào mờ ám, ví dụ như yêu cầu tải app lạ, nhập số tài khoản, cung cấp CCCD thì hãy dừng lại.

Ba giây kiểm tra mã có thể giúp bạn tránh được ba tuần mòn mỏi đi trình báo, gỡ app, khôi phục tài khoản ngân hàng hay xóa dữ liệu trên chợ đen. Trong thời đại số, cảnh giác không làm chậm bạn đi mà nó đang cứu bạn khỏi tụt hậu giữa những cú lừa ngày càng tinh vi và rẻ tiền.

gemini_generated_image_yjo82dyjo82dyjo8.png

Mã QR trông có vẻ trung tính, khách quan, hiện đại. Nhưng cái bẫy thường không đến từ hình dạng mà nó đến từ chính cách con người mặc định niềm tin vào những thứ quen thuộc. Khi thói quen trở thành phản xạ, phản xạ trở thành lối mòn, và lối mòn bị kẻ xấu tận dụng thì chính người dùng sẽ là người tự mở cửa đón rủi ro vào nhà.

Công nghệ sinh ra để giúp con người sống và làm việc dễ dàng hơn nhưng đừng để sự dễ dàng ấy biến bạn thành nạn nhân dễ dãi nhất trong hệ sinh thái số.

Thanh Hải