Lộ mã QR 'thẻ xanh COVID', chuyên gia cảnh báo rủi ro khó lường

Kẻ xấu sẽ thu thập danh sách thông tin rồi mang lên các diễn đàn của hacker để trao đổi, mua bán hoặc trực tiếp sử dụng thông tin đó vào các mục đích như lừa đảo trên MXH, bôi nhọ danh dự, lừa tiền - chuyên gia an ninh mạng Ngô Minh Hiếu cảnh báo.

Phiên bản mới nhất của ứng dụng (app) PC-Covid vừa được phát hành trên iOS được cập nhật thay đổi màu sắc giao diện ứng dụng và bổ sung thêm một số tính năng.

Trong những ngày gần đây, nhiều người dân đã chia sẻ ảnh Thẻ thông tin COVID từ ứng dụng PC-Covid lên mạng xã hội mà không che mờ mã QR hoặc in mã QR chứng nhận tiêm chủng lên giấy, thẻ nhựa để tiện trình thông tin cho cơ quan chức năng.

Theo chị Hồng Vân (TP.HCM): "Tôi in mã QR lên thẻ nhựa có dây đeo rất tiện, khi cần cung cấp thông tin thì không cần phải lấy điện thoại ra vì với chị em phụ nữ chúng tôi, mỗi khi lưu thông trên đường thường hay cất điện thoại trong ví hoặc cốp xe".

Hoặc mới đây, diễn viên Hồ Bích Trâm cũng đăng lên trang Facebook cá nhân cho biết đã in chứng nhận tiêm vaccine của cô lên giấy, sau đó ép nhựa. Theo nữ diễn viên, việc in chứng nhận tiêm ra thẻ giúp cô tránh được bất tiện khi phải lấy điện thoại ra nhiều lần và đề phòng cướp giật.

Trên các mã QR hiện nay có chứa nhiều thông tin của người dùng. Vậy, việc để lộ mã QR trên mạng xã hội hội, trên các nền tảng zalo, viber… hoặc việc in ra các mã QR như vậy sẽ ảnh hưởng thế nào đến an toàn của người sử dụng?

Chuyên gia an ninh mạng Ngô Minh Hiếu - chuyên gia kỹ thuật tại Trung tâm Giám sát và An toàn không gian mạng Quốc gia cho biết, việc làm này sẽ rất bị ảnh hưởng đến người sử dụng vì chỉ cần quét mã QR là sẽ hiện tất cả thông tin danh tính bao gồm họ tên, ngày sinh, số CMND, tình trạng tiêm chủng… mà không cần bất kỳ thủ tục gì.

Khi bị lộ mã QR, một người nào đó có thể sử dụng hình ảnh mã QR lấy được để khai báo ở các địa điểm, việc này ảnh hưởng đến công tác chống dịch và có thể làm hại đến bản thân người bị lấy thông tin.

Ngoài ra, kẻ xấu sẽ thu thập danh sách thông tin rồi mang lên các diễn đàn của hacker để trao đổi, mua bán hoặc trực tiếp sử dụng thông tin đó vào các mục đích như lừa đảo trên MXH hoặc bôi nhọ danh dự, lừa tiền. Kẻ xấu có thể dùng để lập hồ sơ giả và vay tiền ở các tổ chức tín dụng.

Đặc biệt, khi người dân bị lộ mã QR, kẻ xấu có thể sử dụng thông tin trên mã QR để tạo CMTND hoặc CCCD giả trên máy tính bằng photoshop, sau đó dùng thông tin và hình ảnh tạo facebook giả nhằm tống tiền, bôi nhọ danh dự.

Đối với số điện thoại bị lộ có thể bị quấy rầy, tống tiền, đe dọa hoặc bị lừa đảo với nhiều kịch bản mà kẻ xấu dàn dựng một cách tinh vi như đóng vai công an, đóng vai người của Bộ Y tế, hoặc dẫn người có mã QR đến một đường link có mã độc hại để lấy tiền trong tài khoản. Tinh vi hơn, kẻ xấu có thể sử dụng các thiết bị can thiệp sóng điện thoại để nhắn tin.

Theo chuyên gia an mạng, trong tương lai có thể sẽ có nhiều trường hợp lừa đảo dựa trên những app có liên quan đến cơ sở dữ liệu COVID-19 của Việt Nam. Ví dụ, kẻ xấu có thể lập trang web giả liên quan tới Bộ Y tế, liên quan tới tiêm chủng. Đặc biệt là đánh vào tâm lý hiện tại, ai cũng đang lo lắng khi thông tin về tiêm chủng chưa được cập nhật đầy đủ và còn nhầm lẫn. Lợi dụng việc ai cũng có nhu cầu chỉnh sửa thông tin về tiêm chủng, kẻ xấu sẽ tạo trang web giả để lừa nạn nhân.

Làm gì nếu đã lỡ lộ mã QR?

Với những người đã lỡ bị lộ mã QR thì có cách nào để giảm rủi ro? Theo chuyên gia an ninh mạng Ngô Minh Hiếu, người dân phải làm theo các bước sau:

- Liên hệ với cơ quan chức năng hoặc Bộ Y tế để báo cáo việc bị mất thông tin danh tính cá nhân để tìm giải pháp.

- Luôn quan sát những thông tin, tài khoản, sao kê ngân hàng để đảm bảo không có giao dịch lạ, đề phòng kẻ xấu lợi dụng thông tin danh tính lấy tiền trong tài khoản hoặc dụ người dân vào các đường link độc hại.

- Bảo mật ngay tài khoản facebook hoặc tài khoản online khác bằng cách thiết lập mật khẩu có độ bảo mật cao.

- Kẻ xấu có thể gửi tin nhắn giả mạo hoặc cuộc gọi giả danh cơ quan, tổ chức để lừa nạn nhân. Vì vậy, người dân cần bình tĩnh và cảnh giác khi có số điện thoại lạ gọi tới.

- Không nên vội tin để chuyển tiền hay giao dịch qua mạng, đề cao cảnh giác và tìm hiểu thật kỹ.

- Báo cho người thân, bạn bè để tránh trường hợp chia sẻ thông tin mã QR trên face, zalo, viber…

Chuyên gia an ninh mạng khuyên, người dùng không nên trưng hình ảnh mã QR của mình một cách bừa bãi, ở bất kỳ đâu, chỉ chia sẻ với các tổ chức, công ty mà người đó đang làm việc hoặc người thuộc cơ quan chức năng chính thống.

Mã QR là tên viết tắt của Quick response code (mã phản hồi nhanh) hay còn gọi là mã vạch ma trận (matrix-barcode) là dạng mã vạch hai chiều (2D) có thể được đọc bởi một máy đọc mã vạch hay smartphone (điện thoại thông minh) có chức năng chụp ảnh (camera) với ứng dụng chuyên biệt để quét mã vạch. Mã QR - một dạng mã vạch bao gồm các điểm đen và ô vuông nằm trong ô vuông mẫu trên nền trắng. Cùng với sự phát triển của smartphone, mã QR đang bắt đầu được sử dụng rộng rãi tại Việt Nam.

Tại Quyết định số 942/QĐ-TTg về Chiến lược phát triển Chính phủ điện tử, Thủ tướng yêu cầu đến năm 2025, mỗi người dân sẽ có danh tính số kèm theo mã QR, tiến tới đều có điện thoại thông minh; mỗi hộ gia đình có địa chỉ số, có khả năng truy cập internet cáp quang băng rộng.

Nguồn: suckhoedoisong.vn