Cách phát hiện mã QR giả và tránh chúng

Mã QR giả có thể lấy tiền của bạn, hack thiết bị của bạn hoặc đánh cắp danh tính của bạn, biến trải nghiệm quét của bạn thành mộtcơn ác mộng.
Về mặt kỹ thuật, mã QR an toàn. Nhưng vấn đề ở đây là: với sự tiến bộ vượt bậc về công nghệ sẽ kéo theo những rủi ro lớn về an ninh mạng.
Mã QR, khi được đặt vào tay kẻ xấu, có thể dẫn máy quét đến các trang web độc hại, tải xuống phần mềm độc hại và email lừa đảo.
Những mã gian lận này có một mục đích: đánh lừa máy quét cung cấp thông tin cá nhân của họ và cho phép truy cập vào thiết bị của họ.
Nhưng đừng lo lắng! Trong hướng dẫn này, chúng tôi sẽ chỉ cho bạn cách bạn có thể dễ dàng phát hiện các mã QR gian lận này và tránh chúng như một chuyên gia. Hãy đi sâu vào.
Có ở đó khôngmã QR giả?
Về mặt kỹ thuật, không có mã phản hồi nhanh (QR) “giả”. Mã QR được tạo bởiTrình tạo mã QR trực tuyến được an toàn.
Điều khiến chúng trở nên “giả mạo” và nguy hiểm là cách những kẻ lừa đảo sử dụng chúng để lừa mọi người vì lợi ích bẩn thỉu của họ.
Họ thường giả mạo hoặc thay thế mã QR bằng mã lừa đảo, vì vậy máy quét được đưa đến các trang web nơi thông tin nhạy cảm của họ dễ bị tấn công mạng.
Nói một cách đơn giản, chúng là các mã QR đã bị giả mạo để thực hiện các hoạt động bất hợp pháp, chẳng hạn như đánh cắp thông tin cá nhân, thực hiện các giao dịch trái phép và lây nhiễm phần mềm độc hại vào thiết bị của bạn.
Mã QR giả hoạt động như thế nào?
Lừa đảo hoặcmã QR độc hại là những thứ đã bị giả mạo hoặc bị thay thế bởi tội phạm mạng. Điều này khiến những người bình thường không nghi ngờ, khiến chúng có vẻ giống như mã QR hợp pháp.
Để làm cho việc này phức tạp hơn nữa, những mã giả này được giấu ở những nơi dễ thấy hoặc ở những khu vực mà chúng thường được tìm thấy.
Ví dụ, chúng có thể được cải trang thành mộtMã QR để thanh toán mà những người quét không nghi ngờ sử dụng để thanh toán, gửi tiền của họ cho những kẻ lừa đảo thay vì những người bán chính thức.
Nhiều trò lừa đảo QR đang trở thành tiêu đề. Đó là lý do tại sao việc tìm hiểu cách kiểm tra xem mã QR có an toàn để quét và sử dụng hay không là điều quan trọng.
Cách phát hiện mã QR giả như thám tử

QR giả đang trở nên phổ biến hơn. Trên thực tế, Cục Điều tra Liên bang (FBI) đã nhiều lần cảnh báo rằng mã giả ngày càng gia tăng kể từ năm 2022.Thống kê mã QR cũng tiết lộ rằng tỷ lệ lừa đảo bằng mã QR cao hơn 51% vào năm 2023.
Bây giờ, đây làđáng báo động. Đó là lý do tại sao điều quan trọng là phải biết cách phát hiện những mã độc này như một thám tử. Đây là cách bạn có thể làm điều đó như một người chuyên nghiệp:
Tìm kiếm sự giả mạo mã QR rõ ràng
Nếu mã QR trông sơ sài thì đừng quét nó.
Trước khi quét mã, bạn nên kiểm tra tình trạng vật lý của nó trước. Nếu có dấu hiệu giả mạo rõ ràng, không phải do thời tiết và hao mòn thông thường, bạn không nên quét nó.
Nếu bạn đang thanh toán bằng mã QR, hãy yêu cầu một quầy mã QR khác mà không có dấu hiệu giả mạo. Nếu không có sẵn, hãy chọn phương thức thanh toán thay thế như thẻ ghi nợ và thẻ tín dụng hoặc tiền mặt cũ.
Kiểm tra URL mã QR
Hầu hết các điện thoại thông minh hiện đại đều hiển thị bản xem trước của liên kết mã QR trước khi thực sự chuyển hướng người dùng đến trang web. Luôn xem xét tính hợp pháp của liên kết trongURL xem trước.
Một trong những dấu hiệu phổ biến nhất của liên kết mã QR hợp pháp từ trình tạo mã QR đáng tin cậy là nếu nó bắt đầu bằng ‘https://’ hoặc có mộtbiểu tượng ổ khóa ở đầu URL.
Ngay cả khi liên kết được tạo bằng trình tạo URL ngắn, nó vẫn phải tuân theo cấu trúc URL này vì đây là chỉ báo cơ bản nhất cho thấy liên kết đó an toàn và bảo mật.
Phân tích trang đích
Khi những kẻ lừa đảo trở nên thông minh hơn trong việc vi phạm các biện pháp bảo mật này, việc kiểm tra kỹ trang đích của URL là điều quan trọng.
Vì các URL không thể lặp lại nên những kẻ lừa đảo thường viết sai chính tả các từ hoặc thêm một chữ cái vào giữa URL để làm cho URL trông có vẻ xác thực.
Kiểm tra cẩn thận trang để tìm lỗi trước khi thực hiện bất kỳ điều gì khác, bất kể trang đích có đáng tin cậy hoặc có tính thẩm mỹ như thế nào.
Đánh giá nguồn mã QR
Trước khi quét mã QR được gửi cho bạn qua email, hãy phân tích mã đó trước. Dù nó trông có đẹp thế nào thì cũng phải có sự rõ ràngdấu hiệu lừa đảo qua email.
Ví dụ: địa chỉ email của thương hiệu thường chứa tên thương hiệu. Nếu đó là một địa chỉ chung, chẳng hạn như ‘gmail.com’ hoặc ‘outlook.com’ thì rất có thể đó là một địa chỉ lừa đảo.
Logo, tiêu đề, ngữ pháp và các yếu tố khác cũng không nhất quán. Hãy kiểm tra kỹ lưỡng trước khi quét mã QR được gửi trong email hoặc văn bản.
Kiểm tra nhãn hiệu mã QR
Không phải tất cả các mã QR và liên kết chung đều không đáng tin cậy. Nhưng có nhiều khả năng mã QR không có nhãn hiệu là giả mạo.
Chuyên gia về mã QR cho biết mã QR được tùy chỉnh hoặc mang nhãn hiệu có thể tăng tốc độ quét QR lên 80%.Xây dựng thương hiệu bằng mã QR mang lại danh tính và độ tin cậy cho mã của bạn.
Hãy tự hỏi: Bạn sẽ quét mã QR trông chung chung hay mã QR có thương hiệu có logo của thương hiệu?
Mã QR tùy chỉnh trông dễ quét hơn và đáng tin cậy hơn bằng mắt thường.
3 phổ biến nhấtLừa đảo mã QR
Trong kỷ nguyên mã QR này, điều quan trọng là phải tìm hiểu các trò lừa đảo QR thông thường để bạn không trở thành nạn nhân vào lần tiếp theo gặp phải chúng.
Dưới đây là những trò lừa đảo QR phổ biến mà bạn nên chú ý:
Mã QR giả về thanh toán đồng hồ đỗ xe

Mã QR đã trở thành một trong những cách phổ biến nhất để trả tiền đỗ xe. Tuy nhiên, vì nằm ở khu vực công cộng nên các tùy chọn thanh toán QR không tiếp xúc này cũng rất dễ bị giả mạo.
Hầu hết mọi người đang đổ xô ra khỏi khu vực đậu xe. Thay vì kiểm tra tính xác thực của mã QR để thanh toán, họ chỉ muốn thực hiện giao dịch và đi đến đích.
Những kẻ lừa đảo lợi dụng sự khẩn cấp này để xâm phạm dữ liệu của bạn.
Trên thực tế, đã có nhiều báo cáo về việc gian lận mã trên đồng hồ đỗ xe trên khắp Hoa Kỳ và Vương quốc Anh.
Để tránh trở thành nạn nhân của những trò lừa đảo này, hãy trả tiền đỗ xe bằng các phương pháp khác nếu có thể. Hoặc, nếu bạn không có tiền mặt trong tay, đừng bao giờ vội thanh toán phí đỗ xe bằng cách sử dụng thanh toán QR không tiếp xúc.
Luôn kiểm tra kỹ xemdấu hiệu của một trang web giả mạo lừa đảo, chẳng hạn như ngữ pháp sai, thiết kế không nhất quán và cấu trúc URL không bảo mật, cùng nhiều vấn đề khác
Mã QR trên các gói giao hàng bất ngờ

Bạn đã nhận được một gói hàng nhưng không nhớ mình đã đặt hàng gì chưa? Nếu vậy, đừng nhận bưu kiện; rất có thể chúng được gửi như một chiến thuật lừa đảo.
Người lái xe giao hàng có thể yêu cầu bạn nhận gói hàng vì nó có tên và địa chỉ đầy đủ của bạn. Họ có thể hướng dẫn bạn nhận gói hàng và chỉ cần trả lại sau bằng cách làm theo hướng dẫn trên mã QR.
Đây là một hình thức phổ biến củasự run rẩy mà bạn nên tránh.
Sau khi quét mã này, bạn có thể được nhắc nhập thông tin cá nhân của mình, bao gồm thông tin thẻ tín dụng, mật khẩu bảo mật và mã PIN một lần.
Theo nguyên tắc chung, đừng nhận gói hàng mà bạn không mong đợi. Hãy báo cáo ngay sự việc này lên sàn thương mại điện tử hoặc trang web chuyển phát nhanh.
Phiếu giảm giá QR giả được gửi qua email và tin nhắn văn bản

Ai lại không muốn có phiếu giảm giá để tiết kiệm tiền khi mua hàng? Đó chính xác là những gì những kẻ lừa đảo muốn lợi dụng.
Những kẻ lừa đảo bắt chước toàn bộ giao diện, thiết kế và phông chữ của người bán để khiến chúng có vẻ đáng tin hơn đối với những người dùng không nghi ngờ. Họ tạo phiếu giảm giá giả thông qua trình tạo mã QR và gửi chúng qua email và tin nhắn văn bản.
Cùng với những email và tin nhắn này là hướng dẫn cách quét phiếu giảm giá QR khi thanh toán. Sau khi được quét, khách hàng sẽ được dẫn đến một trang web lừa đảo đánh cắp thông tin thẻ tín dụng của họ.
Hơn nữa, thay vì lừa đảo để lấy thông tin, các hình thức lừa đảo phiếu giảm giá QR khác chỉ muốn lây nhiễm phần mềm độc hại vào thiết bị của bạn. Khi điều này xảy ra, mọi thông tin trong thiết bị của bạn sẽ bị xâm phạm.
Để ngăn chặn điều này, hầu hết các thương hiệu uy tín đều không gửi mã QR hoặc liên kết qua email hoặc tin nhắn văn bản. Nếu họ làm vậy thì lời đề nghị đó cũng không quá hấp dẫn để có thể trở thành sự thật.
Ví dụ: nếu phiếu giảm giá QR tuyên bố giảm giá tới 90% hoặc cung cấp một chiếc ô tô hoàn toàn mới thì điều đó khó có thể đúng. Đừng quét chúng, cho dù lời đề nghị có hấp dẫn đến đâu.
Cách tự bảo vệ mình khỏi lừa đảo QR

Điều tra trước khi quét
Trước khi quét bất kỳ mã QR nào, hãy kiểm tra kỹ mã đó—từ các thuộc tính vật lý của nó, chẳng hạn như sự giả mạo rõ ràng, đến các bản xem trước URL.
Cho dù đó là mộtXác thực mã QR hoặc mã QR giảm giá, bạn nên lưu ý quét chúng.
Nếu bạn thấy bất kỳ dấu hiệu lừa đảo tiềm ẩn nào, tốt hơn hết bạn nên giữ an toàn và tránh quét mã QR.
Sử dụng máy quét mã QR an toàn
Để bảo mật kép, bạn có thể sử dụng trình quét mã QR của bên thứ ba như ứng dụng QR TIGER. Trình đọc mã QR miễn phí này hoàn toàn an toàn và bảo mật khi sử dụng cho các thiết bị iOS và Android.
Ứng dụng này không thu thập hoặc chia sẻ bất kỳ dữ liệu người dùng nào, khiến nó trở thành tùy chọn quét QR an toàn và bảo mật trên các cửa hàng ứng dụng.
Đừng bỏ qua các bản cập nhật hệ điều hành và bản vá bảo mật
Một trong những biện pháp bảo mật hiệu quả nhất chống lại lừa đảo QR là thiết bị của bạn. Nó có nhiều tính năng bảo mật giúp bảo vệ dữ liệu của bạn khỏi bị hack dễ dàng.
Nhưng khi các trò lừa đảo qua QR ngày càng phát triển, các thương hiệu điện thoại vàhệ điều hành (OS) cũng cập nhật các biện pháp an toàn và đối phó của mình thông qua các bản vá bảo mật và cập nhật hệ điều hành.
Mặc dù tính năng nổi bật của mỗi bản cập nhật là sự đổi mới mà nó cung cấp cho ngôn ngữ thiết kế của thiết bị, nhưng cũng có những bản cập nhật bảo mật giúp bảo vệ thông tin của bạn khỏi các hành vi lừa đảo trực tuyến và đánh cắp dữ liệu phổ biến.
Không chia sẻ thông tin cá nhân
Giả sử bạn đã quét mã QR giả và xuất hiện trên trang đích có vẻ xác thực. Nếu nó yêu cầu bất kỳ thông tin cá nhân nào, đừng chia sẻ nó ngay lập tức.
Duyệt qua trang web và thực hiện thẩm định để kiểm tra các dấu hiệu lừa đảo tiềm ẩn.
Hãy hết sức cảnh giác nếu nó yêu cầu thông tin cá nhân ngoài cách xác minh thông thường, chẳng hạn như tên thời con gái của mẹ bạn hoặc con phố nơi bạn lớn lên. Đây thường là những câu hỏi bảo mật.
Sử dụng đáng tin cậyTrình tạo mã QR
Cách tốt nhất và duy nhất để giảm thiểu và ngăn chặn lừa đảo QR là đi sâu vào gốc rễ. Sử dụng nền tảng mã QR chống lừa đảo để tạo mã QR an toàn.
Sử dụng nền tảng mã QR động, bạn có thể đảm bảo mã QR của mình đưa máy quét đến đúng trang đích. Bạn thậm chí có thể đặt mật khẩu hoặc thời hạn sử dụng cho mã QR của mình để bảo mật tốt hơn.
Tự giáo dục bản thân
Nếu bạn biết điểm chungLừa đảo mã QR và cách tránh chúng, bạn ít có khả năng trở thành mục tiêu của bẫy mã QR.
Đó là lý do tại sao việc cập nhật các chiến thuật lừa đảo và các biện pháp bảo mật mới nhất mà bạn có thể thực hiện để phòng ngừa là điều quan trọng.
Hãy nhớ rằng kiến thức là sức mạnh—và điều này đặc biệt áp dụng cho các hoạt động lừa đảo.
Tin vào bản năng của bạn
Ngay cả khi mọi điểm đều cho bạn biết rằng mã QR là hợp pháp, nhưng bạn không thể rời mắt khỏi lời đề nghị giả mạo kỳ lạ hoặc quá tốt đó, đừng quét mã đó.
Luôn tin tưởng vào bản năng của bạn. Nếu nó cho bạn biết có điều gì đó đáng ngờ thì có lẽ là có.
Hãy nhớ: Quét mã QR không tệ nhưng chắc chắn là cósai để quétgiả mạo những cái đó.
QR TIGER—phần mềm mã QR đáng tin cậy mà doanh nghiệp của bạn cần ngay hôm nay
Mã QR có ở khắp mọi nơi và tội phạm mạng đang rình rập cũng vậy. Vì vậy, cách tốt nhất để tránh xa mã QR giả và các trò chơi bẩn của chúng là sử dụng phần mềm mã QR an toàn và đáng tin cậy.
QR TIGER là một trong những nền tảng mã QR trực tuyến đáng tin cậy nhất. Nó hoàn toàn tuân thủ các tiêu chuẩn bảo mật và quy định về quyền riêng tư cao nhất, đồng thời sử dụng các công cụ an toàn tiên tiến nhất để đảm bảo trải nghiệm an toàn cho người dùng.
Đó là lý do tại sao hơn 850.000 thương hiệu toàn cầu tin tưởng trình tạo mã QR này.
Đã đến lúc tham gia cùng họ và chuyển sang QR TIGER để tạo mã QR an toàn. Hãy bắt đầu hành trình chống lừa đảo của bạn ngay bây giờ.
Các câu hỏi thường gặp
Cách kiểm tra xem mã QR có an toàn không?
Bạn có thể biết khi nào mã QR an toàn và bảo mật bằng cách kiểm tra liên kết mã QR. Các chỉ số rõ ràng bao gồm các liên kết được gắn thương hiệu hoặc tùy chỉnh vàhttps:// với biểu tượng ổ khóa.
Mã QR có nguy hiểm không?
Mã QR an toàn về mặt kỹ thuật để sử dụng nhưng chúng có thể dễ dàng trở thành mục tiêu cho các cuộc tấn công mạng. Tội phạm mạng có thể sử dụng chúng để tấn công lừa đảo và phần mềm độc hại.
Khi đặt vào tay kẻ xấu, chúng có thể nguy hiểm. Nguyên tắc chung là sử dụng nền tảng mã QR ưu tiên sự an toàn và bảo mật của người dùng.