Cẩn trọng với thủ đoạn lừa đảo qua quét mã QR Code

Tình trạng dán đè mã QR ngày càng phổ biến

Ghi nhận tại các Trung tâm thương mại, các chợ truyền thống trên địa bàn thành phố Hà Nội, cứ 10 khách hàng thì có khoảng 6 - 7 khách chọn hình thức thanh toán không dùng tiền mặt sau khi mua sắm, trong đó chủ yếu là quét QR Code. Để thuận tiện cho khách hàng thực hiện thanh toán sau khi mua hàng, các chủ cửa hàng đều in, dán mã QR phục vụ cho khách quét mã, chuyển tiền.

Quét mã QR Code thực hiện thanh toán khi mua sắm trở nên phổ biến. (Ảnh minh họa)

Chị Nguyễn Thị Yến, chủ kinh doanh mặt hàng rau củ tại chợ Hà Đông (quận Hà Đông) cho biết: "Từ sau dịch Covid-19, hầu hết khách mua hàng đều thanh toán không sử dụng tiền mặt, kể cả đơn hàng vài chục tới vài trăm. Để thuận tiện cho khách thanh toán tôi in, dán mã QR Code tại bàn, vị trí khách dễ xem nhất, hình thức thanh toán này rất tiện lợi cho cả người bán và người mua”.

Theo Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới 225,36% về số lượng và 243,92% về giá trị so với năm 2021.

Không phủ nhận sự thuận tiện mà hình thức thanh toán không sử dụng tiền mặt QR Code đem lại, tuy nhiên gần đây lợi dụng sự thuận tiện này, tình trạng lừa đảo bằng mã QR được ghi nhận tăng mạnh trên thế giới và tại Việt Nam.

Thực tế gần đây, rất nhiều chủ cơ sơ kinh doanh đã bị các đối tượng lừa đảo dán đè mã QR, khiến sau khi khách hàng thanh toán, tiền được chuyển về tài khoản của người khác, chứ không phải tài khoản của người bán hàng.

Chị Nguyễn Thị Luân (chủ cửa hàng hoa quả tại phường Yên Nghĩa, quận Hà Đông) cho biết, để thuận tiện cho khách hàng khi thanh toán, chị đã dán mã QR trên cửa tại cửa hàng. Do chủ quan, nghĩ mã QR do chị dán, khách sẽ chuyển tiền vào đúng tài khoản, do luôn tay bán hàng không để ý, sau buổi sáng bán hàng, chị check lại tài khoản ngân hàng mới tá hỏa, tài khoản ngân hàng của chị không hề có biến động số dư, khách quét mã QR thanh toán tiền nhưng chị không hề nhận được.

“Kiểm tra thấy tài khoản không nhận được tiền khách đã thanh toán, tôi gọi cho khách hàng quen thuộc nhờ kiểm tra lịch sử giao dịch thì phát hiện số tiền khách thanh toán được chuyển tới tài khoản của người khác chứ không phải tài khoản của tôi. Tôi dùng điện thoại của mình quét mã QR thấy hiện lên số tài khoản không phải của mình và phát hiện mã QR khác được dán đè lên mã QR tôi đã dán”, chị Luân kể lại.

Câu chuyện của chị Luân không phải là hiếm gặp bởi trên thực tế tại nhiều cửa hàng, mã QR thường được in và đóng khung tại quầy. Một số nơi còn sao thành nhiều bản, dán tại nhiều khu vực trong cửa hàng, đây chính là kẽ hở khiến một số đối tượng thực hiện hành vi dán đè mã QR giả mạo.

Cần thận trọng khi quét mã

Bên cạnh tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, thời gian vừa qua, còn xuất hiện hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Khi người xem quét mã QR này sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.

Người dân thực hiện thanh toán không dùng tiền mặt khi mua sắm tại trung tâm thương mại

Liên quan đến thanh toán qua mã QR, đầu tháng 8/2023, một số ngân hàng tại Việt Nam đã phát đi cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP, từ đó, người dùng bị chiếm tài khoản.

So với đường link độc hại truyền thống thì mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.

Theo ông Nguyễn Duy Khiêm, đại diện Cục An toàn thông tin (Bộ Thông tin và Truyền thông) trên thực tế, bản chất QR Code không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR Code.

Để phòng tránh hình thức lừa đảo bằng mã QR, Cục An toàn thông tin khuyến cáo người dân cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không.

Người dân tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội, sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và các phương thức bảo vệ khác cho tài khoản.

Đối với các đơn vị, tổ chức cung cấp mã QR, Cục An toàn thông tin đề nghị trong các hoạt động cần chú ý có cảnh báo tuyên truyền đến người dùng, ví dụ như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng.

Các cơ quan, đơn vị cung cấp mã QR cũng cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường. Đồng thời, kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.

N.Hoa