Cảnh giác với thủ đoạn lừa đảo mới liên quan đến shipper giao hàng
Các đối tượng giả danh shipper gửi mã QR 'hoàn tiền' để lừa nạn nhân quét. Chỉ một thao tác sai, người dùng bị chiếm đoạt toàn bộ tiền trong tài khoản.
Chiêu trò tinh vi đánh vào lòng tin người tiêu dùng
Mới đây, Công an phường Bưởi, quận Tây Hồ, TP.Hà Nội tiếp nhận tin trình báo của chị H (SN 1985; trú tại: Long Biên, Hà Nội) về việc bị lừa hơn 900 triệu đồng. Theo đó, ngày 06/5/2025, chị H có nhận được điện thoại của đối tượng xưng là nhân viên giao hàng, thông báo chị có đơn hàng cần thanh toán. Do tin tưởng nên chị H đã chuyển tiền thì đối tượng gọi điện thông báo bị nhầm số tài khoản và hướng dẫn chị nhận lại số tiền đã chuyển nhầm đồng thời hủy thẻ hội viên. Đối tượng gửi cho chị 01 mã QR và hướng dẫn dùng tài khoản ngân hàng quét mã để được hoàn lại tiền và hủy thẻ.
Ảnh minh họa
Do chủ quan, chị H đã sử dụng tài khoản ngân hàng của mình để quét mã và ấn xác nhận thì tài khoản ngân hàng của chị bị trừ hết số tiền hiện có là 2 triệu đồng. Khi thắc mắc với nhân viên chăm sóc khách hàng thì chị được thông báo sai thao tác. Người này yêu cầu quét mã lại để được hoàn lại số tiền trên.
Liên tiếp sau đó, chị H dùng thêm tài khoản khác để quét mã theo hướng dẫn và tiếp tục bị trừ tiền. Đối tượng liên tục dụ dỗ rằng phải chuyển thêm tiền để được hoàn lại số tiền đã mất. Tổng cộng, chị H đã chuyển hơn 900 triệu đồng vào tài khoản do đối tượng cung cấp. Khi bị yêu cầu tiếp tục chuyển thêm 200 triệu đồng để hoàn thành tiến trình hoàn tiền, chị mới nghi ngờ và đến Công an trình báo.
Dưới vỏ bọc là nhân viên giao hàng, các đối tượng lừa đảo đã triển khai một kịch bản tinh vi nhằm chiếm đoạt tài sản của nạn nhân. Thủ đoạn này được xây dựng có hệ thống, khai thác tâm lý lo lắng và mong muốn lấy lại tiền của người bị hại.
Mở đầu, chúng tiếp cận nạn nhân qua điện thoại, tự xưng là shipper và thông báo về một đơn hàng cần thanh toán. Sau khi nạn nhân chuyển tiền, chúng lập tức gọi lại, viện lý do như lỗi hệ thống hoặc chuyển nhầm tài khoản, rồi hứa sẽ hỗ trợ hoàn tiền.
Tiếp theo, kẻ gian gửi một mã QR giả mạo, yêu cầu nạn nhân quét bằng ứng dụng ngân hàng để nhận lại tiền hoặc hủy một loại “thẻ thành viên” không tồn tại. Đây là bước then chốt trong quá trình chiếm đoạt.
Khi nạn nhân thực hiện thao tác, thay vì nhận lại tiền, tài khoản lại bị trừ thêm. Nếu người bị hại tỏ ra nghi ngờ, chúng sẽ đổ lỗi do thao tác sai và tiếp tục dụ dỗ quét thêm mã hoặc chuyển thêm tiền để “hoàn tất quy trình”.
Chính chuỗi hành động lặp đi lặp lại giữa mất tiền và hy vọng gỡ lại đã khiến nhiều người rơi vào vòng xoáy lừa đảo, dẫn đến thiệt hại nghiêm trọng về tài chính.
Cảnh báo từ cơ quan chức năng
Công an TP Hà Nội khuyến cáo người dân hết sức cảnh giác khi nhận số điện thoại lạ, không chuyển khoản khi chưa trực tiếp nhận hàng đã đặt và cần xác minh thật kỹ các thông tin trước khi chuyển khoản. Tuyệt đối không đăng nhập vào các đường link do người lạ gửi tới để tránh mắc bẫy lừa đảo. Hiện nay, các doanh nghiệp bưu chính, chuyển phát đều có website và ứng dụng để tra cứu thông tin mã vận đơn, do đó người dân nên chủ động truy cập để theo dõi đường đi của đơn hàng, đảm bảo đúng đơn hàng đã đặt trước khi nhận hàng. Khi bị các đối tượng lừa đảo, chiếm đoạt tài sản người dân cần đến cơ quan Công an gần nhất trình báo để được hỗ trợ kịp thời.
Về bản chất, theo ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia, mã QR là một cách thức để “nén” một hoặc nhiều nội dung dữ liệu về một dạng ảnh giúp cho máy móc có cảm biến hình ảnh (như máy quét, camera điện thoại) có thể ánh xạ ngược từ ảnh sang nội dung ban đầu.
QR Code có nhiều ứng dụng, nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản.
Lợi dụng việc phổ biến của QR Code, các đối tượng lừa đảo có thể mã hóa các được link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR Code để lừa người dùng.
Tuy nhiên, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ QR code ra nội dung ban đầu.
Cụ thể hơn là nếu sau khi quét mã QR ra đường link hay số tài khoản thì người dùng chưa bị mất tiền hay bị tấn công, chiếm quyền điều khiển. Nhưng nếu người dùng bấm vào link, cài đặt phần mềm hay chuyển khoản theo số tài khoản quét ra từ mã QR thì lúc này mới bị mất tiền và bị tấn công.
Ông Sơn cũng khuyến cáo, tấn công lừa đảo trực tuyến sẽ tiếp tục hoành hành trong năm 2025. Bên cạnh các biện pháp từ cơ quan quản lý, người dùng vẫn cần nâng cao cảnh giác, kỹ năng an toàn khi tham gia không gian mạng.
Dự án Chống lừa đảo vừa cập nhật website phiên bản mới, bổ sung chatbot và công cụ AI để nhận diện trang lừa đảo trên Internet.
Người dùng có thể truy cập website chongluadao.vn và nhập đường link cần kiểm tra. Hệ thống sẽ đối chiếu đường dẫn với cơ sở dữ liệu của Chống lừa đảo và đối tác bên thứ ba, sau đó trả kết quả nếu website an toàn, nguy hiểm hoặc không có dữ liệu rõ ràng.
Nếu muốn sử dụng AI, chỉ cần nhấn Phân tích thêm bằng AI. Lúc này, công cụ sẽ phân tích website dựa trên nhiều yếu tố khác nhau như tên miền đáng ngờ, nội dung bất hợp pháp, chứa đường link rủi ro, sử dụng hosting bất thường...
Từ những dữ liệu trên, AI sẽ tổng hợp các yếu tố và đưa ra đánh giá rủi ro theo thang điểm 10. Những chi tiết đáng ngờ về thông tin, hình ảnh trên website cũng được phân tích và hiển thị trên trang kết quả.
Dự án Chống lừa đảo do chuyên gia an ninh mạng Ngô Minh Hiếu đồng sáng lập năm 2020, nhằm hỗ trợ kiểm tra độ tin cậy, cảnh báo khi truy cập các website không an toàn. Người dùng có thể đóng góp dữ liệu bằng cách báo cáo đường dẫn độc hại trên trang chongluaodao.vn
