Thực hư việc quét mã QR, tiền trong tài khoản 'không cánh mà bay'
Một số tài khoản trên mạng xã hội lan truyền thông tin 'quét mã QR tự nhiên tài khoản bay hết tiền' khiến nhiều người xôn xao.
Nhiều ngân hàng cảnh báo
Trong những ngày qua, một số tài khoản trên mạng xã hội lan truyền thông tin "quét mã QR tự nhiên tài khoản bay hết tiền" khiến nhiều người xôn xao. Tuy nhiên, điều này không thực sự chính xác.
Dù vậy, hiện tượng bị lừa đảo thông qua chuyển khoản, thanh toán bằng mã QR (QR code) đã được cảnh báo nhiều lần. Mới đây, các ngân hàng cảnh báo những thủ đoạn lừa đảo mới nhất tới khách hàng, trong bối cảnh cuối năm nhu cầu giao dịch trực tuyến tăng cao và đối tượng lừa đảo thực hiện các hành vi gian lận nhiều hơn.
Ngân hàng LPBank cho biết, các đối tượng lừa đảo đã thay đổi hình thức từ gửi đường link độc hại truyền thống sang gửi mã QR tới khách hàng. Mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại.
Thủ đoạn là mạo danh cán bộ ngân hàng, cán bộ cơ quan chức năng liên hệ khách hàng và yêu cầu quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh căn cước công dân (CCCD), tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP… dẫn đến việc bị đánh cắp tài khoản.
Tại nhiều cửa hàng, mã QR thường được in và đóng khung đặt trên quầy thanh toán hoặc dán bản sao tại khu vực xung quanh cửa hàng. Kẻ gian lợi dụng sơ hở để dán đè hoặc đặt biển có mã QR của tài khoản giả mạo tại điểm thanh toán để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản.
"Kẻ gian còn tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc… nhằm dụ dỗ, lấy lòng tin người dùng thực hiện quét mã thanh toán. Thậm chí còn gửi tin nhắn hoặc hóa đơn giả mạo đã chuyển khoản thành công và gửi thông tin đến chủ cửa hàng, giống như tin nhắn thật từ ngân hàng; hóa đơn cũng được sửa lại thông tin khiến chủ cửa hàng lầm tưởng giao dịch đã hoàn tất và giao hàng cho kẻ lừa đảo", LPBank nêu các thủ đoạn.
Trong khi đó, NCB cảnh báo thủ đoạn mạo danh cán bộ cơ quan chức năng yêu cầu khách hàng tải ứng dụng dịch vụ công giả mạo (ứng dụng VNeID, Bộ Công an, Tổng cục Thuế, EVN,…) có chứa mã độc. Sau khi khách hàng cài đặt ứng dụng, mã độc sẽ được tải về điện thoại. Từ đó, đối tượng có thể truy cập vào thiết bị người dùng và chiếm quyền điều khiển thiết bị di động, chuyển hết tiền khỏi tài khoản.
Kẻ gian còn lừa chuyển tiền đặt cọc khi lập trang (Fanpage), hội nhóm mạng xã hội giả mạo doanh nghiệp du lịch, bán vé máy bay, khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc của khách hàng.
Dù liên tục cảnh báo các thủ đoạn lừa đảo nhưng vẫn có nhiều khách hàng bị lừa mất tiền oan từ vài chục triệu đồng đến vài trăm triệu đồng...
Thông tin không chính xác về việc quét mã QR thanh toán sẽ mất hết tiền trong tài khoản (Nguồn ảnh: VOV)
Phòng chống lừa đảo như thế nào?
Trong năm 2024, Công an TP.HCM cũng phát đi cảnh báo về chiêu thức lừa đảo quét mã QR . Chẳng hạn, người dùng bỗng dưng nhận được bưu phẩm quà tặng 0 đồng và phiếu cào dự thưởng. Khi người dân cào, tất nhiên trúng giải thưởng giá trị và quy trình đổi thưởng phải quét mã QR code. Khi quét mã QR code có đưa tới đường link lạ và từ đó điện thoại bị xâm nhập, bị chiếm quyền điều khiển và các đối tượng lừa đảo dễ dàng lấy tiền trong tài khoản ngân hàng...
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia khẳng định, mặc dù hiện nay tình trạng lừa đảo trên không gian mạng rất phổ biến, tuy nhiên, không phải cảnh báo lừa đảo nào cũng là thật, thậm chí các đối tượng lừa đảo có thể dùng cảnh báo lừa đảo để dẫn dụ người dùng vào kịch bản lừa đảo. Vì vậy, nếu nhận được các thông tin, bất kể nội dung là gì, bạn luôn cần kiểm chứng lại.
"Người dùng có thể kiểm tra thông tin qua các kênh chính thống như trang web của cơ quan công an, ngân hàng, báo chí, truyền hình chính thống. Theo dõi các cảnh báo từ Hiệp hội An ninh mạng hoặc các công ty an ninh mạng uy tín. Không chia sẻ thông tin chưa được kiểm chứng để hạn chế phát tán các tin đồn gây hoang mang mà không có cơ sở", ông Vũ Ngọc Sơn khuyến nghị.
Tùy vào mục đích sử dụng của mã QR mà người dùng có thể bị tấn công hay không. Bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ mã QR ra nội dung ban đầu.
"Quét mã QR xong thì không sao nhưng quét ra link hoặc tài khoản chuyển tiền mà mình truy cập link hay chuyển tiền thì mới bị lừa đảo. Tuy nhiên, nếu chuyển tiền thì cũng do người đó tự bấm chuyển tiền sau khi quét mã QR, còn hệ thống ngân hàng không tự động bao giờ", chuyên gia an ninh mạng nhấn mạnh.
Đại diện Hiệp hội An ninh mạng cũng khuyến nghị, những chiêu cảnh báo lừa đảo bây giờ hot không kém tin giật gân nên nhiều người câu view hoặc trục lợi cá nhân cũng thực hiện thông qua cảnh báo lừa đảo khá nhiều. Người dân cần tỉnh táo để tránh lan truyền tin kiểu này.
Trong khi đó, đại diện Vụ Thanh toán (Ngân hàng Nhà nước Việt Nam) cho biết, để tránh bị đánh cắp thông tin, chiếm đoạt tài khoản dịp cuối năm, khuyến cáo người dùng không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu đăng nhập ngân hàng điện tử cho bất cứ ai, kể cả nhân viên ngân hàng.
Không truy cập vào các ứng dụng, đường dẫn (link) lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ.
Trước khi thực hiện quét mã QR để chuyển tiền, cần thận trọng kiểm tra lại thông tin số tài khoản ngân hàng, tên chủ tài khoản tương ứng với thông tin của chủ của hàng. Cảnh giác với những mã QR được chia sẻ ở những nơi công cộng hoặc thông qua mạng xã hội, email…
Ngoài ra, nên chủ động thực hiện khóa thẻ, khóa tài khoản thanh toán khẩn cấp khi nghi ngờ hoặc phát hiện có dấu hiệu lừa đảo.
T.M (tổng hợp theo Thanh niên, Tiền phong, VOV)
