Mã QR là một trong những hình thức thanh toán trên di động đang được nhiều người lựa chọn. Người tiêu dùng chỉ cần quét mã mua hàng mà không cần dùng tiền mặt hay thẻ ngân hàng.
Ưu điểm của thanh toán bằng QR code là chi phí đầu tư thấp và thời gian triển khai nhanh. Ngoài ra, thanh toán với mã QR sẽ mang đến cho người dùng trải nghiệm hoàn toàn mới, tiện lợi và nhanh chóng. Tuy nhiên, bên cạnh những tiện lợi, hình thức thanh toán này lại cũng tiềm ẩn những rủi ro về an toàn, an ninh mà người dùng cần lưu ý khi sử dụng.
Mới đây, Ngân hàng TMCP Tiên Phong (TPBank) vừa cảnh báo thủ đoạn giả mạo mã QR tại các cửa hàng, địa điểm thanh toán. Theo đó, thủ đoạn này nhằm đánh lừa khách hàng tới mua hàng, thanh toán hàng hóa, dịch vụ tại các cửa hàng, quán ăn, hộ kinh doanh…
Cụ thể, kẻ gian lợi dụng sơ hở để dán đè lên hoặc đặt biển có mã QR của tài khoản giả mạo ở cửa hàng, nhà hàng hoặc điểm thanh toán khác. Lúc này, khách hàng sau khi mua hàng hoặc ăn uống sẽ quét mã QR để trả tiền cho chủ cửa hàng, nhưng thực chất là tiền được chuyển vào tài khoản của kẻ lừa đảo qua mã QR giả mạo.
Theo ngân hàng MSB, đối tượng lừa đảo thường mạo danh nhân viên ngân hàng gọi điện để tư vấn dịch vụ rút tiền mặt từ thẻ tín dụng hoặc hỗ trợ nâng hạn mức thẻ tín dụng hoặc các dịch vụ tài chính khác.
Nếu khách hàng đồng ý, đối tượng sẽ yêu cầu khách hàng quét mã QR Code. Sau khi khách hàng quét mã QR Code sẽ được chuyển đến đường link website giả mạo, yêu cầu nhập các thông tin như: Họ và tên, chụp hình hai mặt CMT/ CCCD, chụp hình hai mặt thẻ tín dụng, mã CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại hoặc thông tin đăng nhập tài khoản ngân hàng điện tử.
Sau khi khách hàng cung cấp thông tin này, đối tượng lừa đảo sẽ chiếm quyền sử dụng tài khoản ngân hàng điện tử hoặc thẻ tín dụng sau đó thực hiện giao dịch chiếm đoạt tiền.
Tương tự, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao Công an tỉnh Lâm Đồng phối hợp Công an TP Đà Lạt đã bắt quả tang, ngăn chặn kịp thời hai đối tượng có hành vi phát tán tờ rơi nhằm lừa đảo, chiếm đoạt tài sản trên không gian mạng.
Trước đó, nhiều tài xế và chủ xe ô tô nhận được danh thiếp lạ dưới dạng card visit cài hoặc kẹp trên xe của mình. Card visit có nội dung khiêu dâm với hình ảnh các cô gái ăn mặc hở hang; hướng dẫn cách sử dụng dịch vụ "massage thư giãn tận nơi, hẹn hò tình cảm" bằng cách truy cập vào đường link website, quét mã QR... và tải ứng dụng trên website.
Qua kiểm tra mã QR, cơ quan chức năng xác định các nội dung trên đều chứa nhiều loại mã độc chuyên dùng để đánh cắp các thông tin, dữ liệu của người dùng. Mục tiêu của kẻ xấu là đánh lừa người dùng cài đặt các ứng dụng chứa mã độc vào điện thoại cá nhân. Sau khi cài đặt, mã độc sẽ thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân.
Làm gì để tránh lừa đảo?
Theo thống kê của Ngân hàng Nhà nước, 6 tháng đầu năm 2023, giao dịch thanh toán không dùng tiền mặt tăng trưởng 55% về số lượng. Trong đó, phương thức mã QR tăng 152% về số lượng và 301% về giá trị so với cùng kỳ năm 2022.
Phương thức thanh toán này vẫn ngày càng thể hiện thế mạnh về sự tiện lợi trong các giao dịch. Dù vậy, để tránh các hành vi lừa đảo, trục lợi, người dùng cần xác minh kỹ các thông tin giao dịch trước khi quét mã chuyển tiền trực tuyến.
Ông Ngô Minh Hiếu, người sáng lập dự án Chống lừa đảo, chuyên gia tại Trung tâm Giám sát an toàn không gian mạng Quốc gia (NCSC), cho biết để hạn chế tình trạng chuyển tiền nhầm khi quét mã QR, chuyên gia khuyến cáo người tiêu dùng mỗi lần thực hiện quét mã, nên kiểm chứng thông tin (số tài khoản, tên chủ tài khoản...) với chủ cửa hàng.
Chủ cửa hàng có thể kiểm tra camera an ninh để xem dấu hiệu của kẻ lừa đảo, người đã đặt mã QR và luôn rà soát những mã QR có liên quan đến việc chuyển tiền, sau đó thông báo cơ quan chức năng.
Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng NCS, người dùng chỉ nên quét các mã QR từ nguồn đảm bảo. Với các mã QR liên quan đến chuyển tiền cần nhìn rõ số tài khoản nhận tiền trước khi bấm nút chuyển. Với các mã QR liên quan đến đường link, chỉ sử dụng camera điện thoại để quét, cân nhắc chỉ ấn vào đường link bắt đầu với https và có tên miền quen thuộc.
Để giao dịch ngân hàng an toàn, MSB khuyến cáo người dùng ưu tiên sử dụng ứng dụng ngân hàng trên điện thoại để thực hiện giao dịch ngân hàng điện tử hoặc sử dụng dịch vụ Internet Banking tại webiste chính thức của ngân hàng.
MSB lưu ý khách hàng tuyệt đối không cung cấp thông tin bảo mật như số CMT/CCCD, tên đăng nhập, mật khẩu đăng nhập dịch vụ ngân hàng điện tử, mã OTP, số thẻ, mã CVV, Soft Token qua các đường link lạ chưa xác thực trong bất kỳ trường hợp nào, kể cả cung cấp cho nhân viên ngân hàng.
Trong trường hợp nhận được thông tin giả mạo hoặc nghi ngờ bị lừa đảo, người dùng cần liên hệ ngay tới hotline ngân hàng để khóa dịch vụ, đổi mật khẩu đăng nhập trên ứng dụng ngân hàng hoặc thực hiện khóa thẻ tạm thời trên ứng dụng ngân hàng.
Với chiêu trò tờ rơi, card visit..., cơ quan chức năng khuyến cáo không tò mò truy cập mã QR nhạy cảm để tránh bị lừa đảo, chiếm đoạt tài sản.