Cảnh giác khi thanh toán bằng mã QR: Nhanh chóng, tiện lợi nhưng cũng dễ 'mất tiền oan'

Ngô Nguyễn Anh Thư

Well-known member
Thanh toán bằng mã QR ngày càng trở nên phổ biến nhưng cũng là kẽ hở dễ bị lợi dụng để thực hiện các hành vi xấu.

Nở rộ hình thức lừa đảo thông qua quét mã QR

Phương thức thanh toán sử dụng mã QR đang ngày càng quen thuộc và phổ biến với nhiều người dùng Việt Nam. Theo Vụ Thanh toán (Ngân hàng Nhà nước), mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới 225,36% về số lượng và 243,92% về giá trị so với năm 2021.

Thanh toán bằng mã QR ngày càng phổ biến ở Việt Nam. Ảnh minh họa.

Thanh toán bằng mã QR ngày càng phổ biến ở Việt Nam. Ảnh minh họa.

Tuy nhiên, cùng với sự phát triển và phổ biến của phương thức thanh toán này thì các đối tượng xấu cũng lợi dụng điều này để thực hiện các hành vi xấu. Mới đây, cơ quan chức năng cùng nhiều ngân hàng đã đưa ra cảnh bảo về một số hình thức lừa đảo liên quan đến mã QR.

Đánh tráo mã QR

Theo đó, kẻ gian lợi dụng sơ hở để dán đè lên hoặc đặt biển có mã QR của tài khoản giả mạo ở cửa hàng, nhà hàng hoặc điểm thanh toán khác. Lúc này, khách hàng sau khi mua hàng hoặc ăn uống sẽ quét mã QR để trả tiền cho chủ cửa hàng, nhưng thực chất là tiền được chuyển vào tài khoản của kẻ lừa đảo qua mã QR giả mạo.

Thủ đoạn này nhằm đánh lừa khách hàng tới mua hàng, thanh toán hàng hóa, dịch vụ tại các cửa hàng, quán ăn, hộ kinh doanh… mà mã QR dán ở những khu vực không có nhiều người để ý như: Trên bàn ăn, ngoài cửa kính,... tạo thuận lợi cho khách hàng khi trả tiền. Đây là những khu vực nhiều người tiếp cận, kẻ xấu dễ lợi dụng để dán đè tài khoản giả mạo.

Để tiện lợi cho việc thanh toán, nhiều chủ cơ sở kinh doanh đã dán mã QR lên mặt bàn, cửa kính,... nhưng đây cũng là kẽ hở để các đối tượng lợi dụng để chiếm đoạt tài sản. Ảnh minh họa

Để tiện lợi cho việc thanh toán, nhiều chủ cơ sở kinh doanh đã dán mã QR lên mặt bàn, cửa kính,... nhưng đây cũng là kẽ hở để các đối tượng lợi dụng để chiếm đoạt tài sản. Ảnh minh họa

Phát tán QR chứa mã độc

Đầu tháng 8/2023, một số ngân hàng tại Việt Nam đã phát đi cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR.

Theo đó, lợi dụng nhu cầu nâng hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng hoặc một số dịch vụ tài chính khác, các đối tượng đã mạo danh nhân viên ngân hàng để dụ dỗ người dùng thực hiện các dịch vụ thông qua các kênh không chính thống trên MXH. Sau khi tư vấn và được khách hàng đồng ý, kẻ gian gửi và yêu cầu khách hàng quét mã QR Code mà các đối tượng này gửi đến.

Mã QR không chính thống tiềm ẩn rất nhiều rủi ro về bảo mật thông tin, dữ liệu cá nhân. Ảnh minh họa.

Mã QR không chính thống tiềm ẩn rất nhiều rủi ro về bảo mật thông tin, dữ liệu cá nhân. Ảnh minh họa.

Tuy nhiên các trang website mà mã QR này dẫn đến có thể tiềm ẩn nhiều rủi ro lừa đảo, giả mạo. Lúc này các đối tượng yêu cầu khách hàng nhập các thông tin như: Họ và tên, CMT/ CCCD, chụp ảnh CMT, CCCD 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại khách hàng, thông tin đăng nhập user và password tài khoản ngân hàng….

Ngay sau khi khách hàng cung cấp thông tin, kẻ gian sẽ chiếm được quyền sử dụng tài khoản internet banking hoặc thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền.

So với đường link độc hại truyền thống thì mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.

Một hình thức phát tán mã QR có nguy cơ chưa mã độc khác mà người dân cần cận trọng đó chính là thông qua tờ rơi, quảng cáo trực tiếp,...

Một hình thức phát tán mã QR có nguy cơ chưa mã độc khác mà người dân cần cận trọng đó chính là thông qua tờ rơi, quảng cáo trực tiếp,...

Cảnh báo người dùng khi quét mã QR

Trước tình trạng gia tăng các vụ lừa đảo chiếm đoạt tài sản bằng việc sử dụng mã QR, Công an thành phố Hà Nội khuyến cáo:

Người dùng cần đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng, hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới.

Đồng thời, cần kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không. Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội… Cần sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản…

Bên cạnh đó, đối với các về đơn vị, tổ chức cung cấp mã QR trong các hoạt động, cũng cần chú ý: Cần cảnh báo tuyên truyền đến với người dùng, như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng; đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường; thường xuyên kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.
 
Bên trên