Thông tin này được đăng tải trên báo Dân trí ngày 2/2/2025. Bài viết có tiêu đề: “Chuyển tiền bằng mã QR: Cảnh báo thủ đoạn mới, cẩn thận mất sạch tiền”. Nội dung cụ thể như sau:
Mã QR ngày càng phổ biến và trở thành phương thức giao dịch tiện lợi, mua hàng, chuyển tiền đều quét mã QR. Chính vì sự thuận lợi này, kẻ gian đã lợi dụng để lừa đảo trục lợi.
Bản thân mã QR không có cơ chế bảo mật, chỉ lưu trữ thông tin thụ động. Tuy nhiên, thông tin trong mã QR có thể dẫn đến các trang web độc hại hoặc lừa đảo nếu không được kiểm tra kỹ trước khi quét.
Do sự tiện lợi của hình thức thanh toán này, tình trạng lừa đảo bằng mã QR được ghi nhận tăng mạnh trên thế giới và tại Việt Nam.
Một số ngân hàng tại Việt Nam cũng đã phát đi cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét.
Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.
So với đường link độc hại truyền thống thì mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.
Do đó, người dân cần thận trọng khi quét mã QR code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng, hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới.
Đồng thời, cần kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không. Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội… Cần sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản…
Bên cạnh đó, đối với các đơn vị, tổ chức cung cấp mã QR trong các hoạt động, cũng cần chú ý: Cần cảnh báo tuyên truyền đến với người dùng, như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng; đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường; thường xuyên kiểm tra các mã QR được dán tại địa điểm cung cấp.
3 hình thức lừa đảo bằng mã QR phổ biến cần lưu ý
Đối với loại mã QR có sẵn số tiền và nội dung chuyển khoản. Đây thường là mã QR thanh toán tại nhà hàng, siêu thị. Người dùng không thể chỉnh sửa thông tin trong mã này, chỉ cần xác nhận giao dịch. Cả cá nhân lẫn doanh nghiệp đều có thể tạo loại mã QR này thông qua ứng dụng ngân hàng, ví điện tử, hoặc ứng dụng thanh toán hóa đơn.
Lợi dụng hình thức này, kẻ gian thường tiếp cận nạn nhân bằng cách tạo ra mã QR đã thiết lập sẵn số tiền và triển khai các kịch bản.
Thứ nhất, kẻ gian giả làm người mua hàng. Chúng tuyên bố đã chuyển nhầm số tiền lớn hơn giá trị thực của món hàng. Sau đó, kẻ lừa đảo gửi mã QR đã thiết lập sẵn số tiền và yêu cầu nạn nhân hoàn trả.
Thứ hai, kẻ gian giả danh nhân viên điện lực EVN. Kẻ lừa đảo sử dụng thủ đoạn tinh vi để thao túng tâm lý nạn nhân như tạo áp lực và đe dọa cắt điện. Kẻ lừa đảo liên tục đặt câu hỏi và cung cấp các thông tin cá nhân của nạn nhân, thậm chí biết cả số tiền trong hóa đơn điện của họ…
Kẻ gian yêu cầu nạn nhân thực hiện các bước liên kết hoặc thanh toán phí kích hoạt dịch vụ qua mã QR. Một số trường hợp, kẻ lừa đảo yêu cầu facetime để theo dõi các thao tác của nạn nhân trên ứng dụng ngân hàng, qua đó biết được số dư tài khoản hiện tại.
Tiếp theo, kẻ lừa đảo yêu cầu nạn nhân thanh toán phí kích hoạt liên kết, ví dụ như 23.121 đồng. Tuy nhiên, chúng cố tình chỉnh mã QR thành 23.121.014 đồng. Vì Zalo chỉ hiển thị con số mà không kèm phần chữ nên nạn nhân dễ nhầm lẫn do tâm lý căng thẳng và không tỉnh táo.
Thứ ba, kẻ gian giả danh nhân viên bưu điện. Chúng yêu cầu nạn nhân liên kết với ứng dụng điện lực EVN hoặc thanh toán phí dịch vụ liên kết qua mã QR.
Các kịch bản này đều nhằm thao túng tâm lý của nạn nhân, buộc họ thực hiện giao dịch mà không kịp nhận ra mình đang bị lừa.
Mã QR thường được gửi qua Zalo, nơi có tính năng tự động hiển thị các tùy chọn như “Quét mã QR” hoặc “Chuyển tiền”.
Kẻ lừa đảo lợi dụng sự quen thuộc của nạn nhân với các tính năng như “Quét mã QR” hoặc “Chuyển tiền” trên Zalo để dẫn dụ nạn nhân thực hiện giao dịch. Khi nạn nhân nhấn vào các tính năng này, họ được chuyển sang giao diện chuyển tiền ngay trên ứng dụng.
Khi nhấn “Chuyển tiền” Zalo sẽ dẫn nạn nhân qua app ngân hàng. Do áp lực tâm lý, nạn nhân không kiểm tra kỹ số tiền hiển thị, tiếp tục thực hiện các bước xác nhận như quét khuôn mặt hoặc nhập mã OTP. Đến khi nhận được thông báo trừ tiền qua tin nhắn văn bản SMS hoặc ứng dụng ngân hàng, nạn nhân mới nhận ra đã bị lừa. Lúc này, kẻ lừa đảo thường nhanh chóng chặn liên lạc.
Tương tự kịch bản trên, tình huống giả danh người mua hàng cũng diễn ra với cách thức tương tự. Kẻ lừa đảo giả vờ chuyển nhầm số tiền lớn hơn giá trị thực của món hàng.
Sau đó, chúng gửi mã QR đã được thiết lập sẵn số tiền cao hơn để yêu cầu nạn nhân hoàn trả. Bằng cách này, kẻ lừa đảo thao túng tâm lý nạn nhân, lợi dụng sự nhầm lẫn và thiếu cảnh giác để thực hiện hành vi lừa đảo.
Các chuyên gia an ninh mạng cảnh báo người dùng cẩn trọng với thông tin giả, cũng như các hành vi lừa đảo ngày càng tinh vi.
Nguồn: https://www.webtretho.com/p/chu-y-khi-chuyen-tien-bang-ma-qr-canh-bao-thu-doan-moi-lay-sach-tien-trong-tai-khoan