Việc quét mã QR không đảm bảo an toàn 100%, một số hình thức lừa đảo liên quan có thể kể đến như: Gửi link đăng nhập website giả mạo nhằm thực hiện hành vi lừa đảo chiếm đoạt tài khoản đăng nhập ngân hàng điện tử; Thu thập các thông tin liên quan tới thẻ tín dụng;…
Mã QR cũng có thể được gửi qua mạng xã hội nhằm chiếm đoạt tài sản của người dùng. Một hình thức nữa đó là mã QR độc hại bị phát tán trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, hội nhóm trên mạng xã hội. Một khi người dùng quét mã QR này thì ngay lập tức sẽ bị chuyển hướng đến các trang quảng cáo có kèm mã độc. Những mã độc này có thể bị cài đặt tự động vào điện thoại của người dùng.
Theo thông tin từ Cục An toàn thì so với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại. Từ đó dễ dàng tiếp cận với người dùng hơn. Thực tế thì mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Việc người dùng có bị tấn công hay không là tùy thuộc vào cách xử lý nội dung sau khi quét mã QR.
Chính vì vậy mà người dùng cần hết sức cẩn trọng trước khi quét mã QR. Đặc biệt, người dân cần cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email. Bên cạnh đó, người dùng cần xem xét kỹ nội dung trang web mà mã QR đưa tới; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR.
Chưa hết, người dùng cũng cần kiểm tra đường link xem có bắt đầu bằng “https” và có phải tên miền quen thuộc hay không. “Https” thường được sử dụng để bảo vệ các giao dịch trực tuyến có tính bảo mật cao như giao dịch ngân hàng, đặt hàng mua sắm trực tuyến. Nếu trang web mà bạn đang truy cập có hiển thị biểu tượng ô khóa trên thanh địa chỉ có nghĩa là “https” đang có hiệu lực và thông tin được bảo mật tuyệt đối.
Ngoài ra, người dùng cần tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội; Sử dụng quy trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.