Ai hay chuyển t:iền bằng mã QR phải biết:

   

Mã QR ngày càng phổ biến và trở thành phương thức giao dịch tiện lợi, mua hàng, chuyển tiền đều quét mã QR. Chính vì sự thuận lợi này, kẻ gian đã lợi dụng để lừa đảo trục lợi.

Bản thân mã QR không có cơ chế bảo mật, chỉ lưu trữ thông tin thụ động. Tuy nhiên, thông tin trong mã QR có thể dẫn đến các trang web độc hại hoặc lừa đảo nếu không được kiểm tra kỹ trước khi quét.

hình ảnh

Do sự tiện lợi của hình thức thanh toán này, tình trạng lừa đảo bằng mã QR được ghi nhận tăng mạnh trên thế giới và tại Việt Nam.

Một số ngân hàng tại Việt Nam cũng đã phát đi cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét.

Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.

So với đường link độc hại truyền thống thì mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.

Do đó, người dân cần thận trọng khi quét mã QR code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng, hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới.

Đồng thời, cần kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không. Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội… Cần sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản…

Bên cạnh đó, đối với các đơn vị, tổ chức cung cấp mã QR trong các hoạt động, cũng cần chú ý: Cần cảnh báo tuyên truyền đến với người dùng, như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng; đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường; thường xuyên kiểm tra các mã QR được dán tại địa điểm cung cấp.

hình ảnh

3 hình thức lừa đảo bằng mã QR phổ biến cần lưu ý

Đối với loại mã QR có sẵn số tiền và nội dung chuyển khoản. Đây thường là mã QR thanh toán tại nhà hàng, siêu thị. Người dùng không thể chỉnh sửa thông tin trong mã này, chỉ cần xác nhận giao dịch. Cả cá nhân lẫn doanh nghiệp đều có thể tạo loại mã QR này thông qua ứng dụng ngân hàng, ví điện tử, hoặc ứng dụng thanh toán hóa đơn.

Lợi dụng hình thức này, kẻ gian thường tiếp cận nạn nhân bằng cách tạo ra mã QR đã thiết lập sẵn số tiền và triển khai các kịch bản.

Thứ nhất, kẻ gian giả làm người mua hàng. Chúng tuyên bố đã chuyển nhầm số tiền lớn hơn giá trị thực của món hàng. Sau đó, kẻ lừa đảo gửi mã QR đã thiết lập sẵn số tiền và yêu cầu nạn nhân hoàn trả.

Thứ hai, kẻ gian giả danh nhân viên điện lực EVN. Kẻ lừa đảo sử dụng thủ đoạn tinh vi để thao túng tâm lý nạn nhân như tạo áp lực và đe dọa cắt điện. Kẻ lừa đảo liên tục đặt câu hỏi và cung cấp các thông tin cá nhân của nạn nhân, thậm chí biết cả số tiền trong hóa đơn điện của họ…

Kẻ gian yêu cầu nạn nhân thực hiện các bước liên kết hoặc thanh toán phí kích hoạt dịch vụ qua mã QR. Một số trường hợp, kẻ lừa đảo yêu cầu facetime để theo dõi các thao tác của nạn nhân trên ứng dụng ngân hàng, qua đó biết được số dư tài khoản hiện tại.

Tiếp theo, kẻ lừa đảo yêu cầu nạn nhân thanh toán phí kích hoạt liên kết, ví dụ như 23.121 đồng. Tuy nhiên, chúng cố tình chỉnh mã QR thành 23.121.014 đồng. Vì Zalo chỉ hiển thị con số mà không kèm phần chữ nên nạn nhân dễ nhầm lẫn do tâm lý căng thẳng và không tỉnh táo.

Thứ ba, kẻ gian giả danh nhân viên bưu điện. Chúng yêu cầu nạn nhân liên kết với ứng dụng điện lực EVN hoặc thanh toán phí dịch vụ liên kết qua mã QR.

Các kịch bản này đều nhằm thao túng tâm lý của nạn nhân, buộc họ thực hiện giao dịch mà không kịp nhận ra mình đang bị lừa.

hình ảnh

Mã QR thường được gửi qua Zalo, nơi có tính năng tự động hiển thị các tùy chọn như “Quét mã QR” hoặc “Chuyển tiền”.

Kẻ lừa đảo lợi dụng sự quen thuộc của nạn nhân với các tính năng như “Quét mã QR” hoặc “Chuyển tiền” trên Zalo để dẫn dụ nạn nhân thực hiện giao dịch. Khi nạn nhân nhấn vào các tính năng này, họ được chuyển sang giao diện chuyển tiền ngay trên ứng dụng.

Khi nhấn “Chuyển tiền” Zalo sẽ dẫn nạn nhân qua app ngân hàng. Do áp lực tâm lý, nạn nhân không kiểm tra kỹ số tiền hiển thị, tiếp tục thực hiện các bước xác nhận như quét khuôn mặt hoặc nhập mã OTP. Đến khi nhận được thông báo trừ tiền qua tin nhắn văn bản SMS hoặc ứng dụng ngân hàng, nạn nhân mới nhận ra đã bị lừa. Lúc này, kẻ lừa đảo thường nhanh chóng chặn liên lạc.

Tương tự kịch bản trên, tình huống giả danh người mua hàng cũng diễn ra với cách thức tương tự. Kẻ lừa đảo giả vờ chuyển nhầm số tiền lớn hơn giá trị thực của món hàng.

Sau đó, chúng gửi mã QR đã được thiết lập sẵn số tiền cao hơn để yêu cầu nạn nhân hoàn trả. Bằng cách này, kẻ lừa đảo thao túng tâm lý nạn nhân, lợi dụng sự nhầm lẫn và thiếu cảnh giác để thực hiện hành vi lừa đảo.

Các chuyên gia an ninh mạng cảnh báo người dùng cẩn trọng với thông tin giả, cũng như các hành vi lừa đảo ngày càng tinh vi.

Xem thêm: Ngân hàng cảnh báo rủi ro cho những ai thường thanh toán hoá đơn điện, nước trên ứng dụng ngân hàng

Báo Saostar ngày 16/01/2025 đưa thông tin với tiêu đề: “Ngân hàng cảnh báo rủi ro cho những ai thường thanh toán hoá đơn điện, nước trên ứng dụng ngân hàng” cùng nội dung như sau:

Ngân hàng này lưu ý khách hàng cần nâng cao cảnh giác trước các hình thức lừa đảo tinh vi này!

Các bước lừa đảo phổ biến:

1. Đối tượng tự nhận là nhân viên của các đơn vị cung cấp điện, nước, internet,…

2. Đối tượng thông báo khách hàng cần thanh toán hóa đơn nếu không sẽ cắt dịch vụ

3. Đối tượng gửi mã QR và giục khách hàng thao tác nhanh để thanh toán

Mã QR chứa đường link thanh toán với số tiền được định sẵn, khách hàng bị kẻ gian gây nhiễu thông tin và tiến hành chuyển tiền cho chúng.

Ảnh minh họa

Để có thể phòng tránh được thủ đoạn lừa đảo tinh vi trên, Cục An toàn thông tin cũng khuyến cáo người dân cần tuyệt đối cảnh giác trước các cuộc gọi, tin nhắn đến từ đối tượng không rõ danh tính. Không cung cấp thông tin cá nhân qua điện thoại, Zalo, hoặc SMS. 

Nếu nhận được yêu cầu thanh toán, hãy kiểm tra lại thông tin qua các kênh chính thức của công ty điện lực như website, tổng đài hỗ trợ khách hàng. Tuyệt đối không tải về những ứng dụng không rõ nguồn gốc từ những website do đối tượng lạ gửi đến.

Đảm bảo thanh toán qua các phương thức mà công ty điện lực công nhận như qua các ứng dụng ngân hàng, ví điện tử, hoặc thanh toán trực tiếp tại các điểm thu tiền chính thức. Nếu cảm thấy nghi ngờ về một cuộc gọi hay tin nhắn, hãy liên hệ ngay với công ty điện lực để xác nhận thông tin. 

Trong trường hợp trở thành nạn nhân của đối tượng lừa đảo, người dân cần báo cáo ngay với cơ quan Công an để có thể hỗ trợ và giải quyết kịp thời.

Trước đó, báo Nhịp sống thị trường ngày 26-12-2024 cũng có bài đăng với thông tin: “Một ngân hàng lớn cảnh báo thủ đoạn lừa đảo cài đặt ứng dụng giả mạo có khả năng thu thập sinh trắc học, điều khiển thiết bị chuyển tiền”. Nội dung được báo đưa như sau:

Ngân hàng Techcombank vừa đưa ra cảnh báo về các hình thức lừa đảo tài chính qua mạng xã hội. Cụ thể:

Thủ đoạn mạo danh ngân hàng trên mạng xã hội

Bước 1: Sử dụng tài khoản mạng xã hội giả.

Đối tượng lừa đảo sử dụng tài khoản mạng xã hội cá nhân có tên gần giống với thương hiệu ngân hàng hoặc đặt tên gọi chung về nghiệp vụ chăm sóc khách hàng.

Bước 2: Tiếp cận nạn nhân.

Đối tượng tiếp cận các trang fanpage của ngân hàng; lợi dụng tình huống cần hỗ trợ khách hàng, đối tượng trả lời bình luận hoặc gửi inbox nạn nhân với tư cách mạo danh ngân hàng nhằm dụ dỗ nạn nhân hoặc gửi đường link yêu cầu cung cấp thông tin truy cập ngân hàng điện tử, thông tin thẻ.

Bước 3: Chiếm đoạt tài sản

Chiếm tài khoản của nạn nhân, chuyển tiền vào tài khoản của đối tượng, sử dụng thông tin thẻ để thực hiện hành vi thanh toán thay mặt nạn nhân.

Lừa đảo từ cài đặt ứng dụng giả mạo

Bước 1: Mạo danh các cơ quan, doanh nghiệp.

Theo ngân hàng, đối tượng lừa đảo có thể mạo danh cán bộ nhà nước (cảnh sát khu vực, cán bộ thuế…), nhân viên ngân hàng, nhân viên mạng viễn thông, giao hàng…

Bước 2: Tiếp cận nạn nhân.

Kẻ gian sẽ thực hiện các cuộc gọi, gửi tin nhắn SMS hoặc qua các ứng dụng di động (Zalo, Viber…), qua các mạng xã hội (Facebook, Threads, Tiktok…) chứa nội dung là các đường link/ tệp tin hoặc QR code dẫn dụ nạn nhân truy cập, cài đặt ứng dụng giả mạo để thực hiện các dịch vụ không có thật.

Bước 3: Thực hiện chiếm đoạt tài sản.

Các ứng dụng giả mạo sẽ yêu cầu nạn nhân cấp quyền truy cập thiết bị hoặc chứa mã độc có khả năng thu thập thông tin (như: sinh trắc học, tài khoản đăng nhập ngân hàng điện tử…); chiếm đoạt thông tin cá nhân sử dụng cho mục đích xấu như phạm pháp, vay khống, tống tiền…; điều khiển thiết bị thực hiện giao dịch chuyển tiền từ tài khoản nạn nhân sang tài khoản của đối tượng.

Để phòng tránh rủi ro chiếm đoạt thông tin và tài sản, Techcombank khuyến cáo:

– Khách hàng chỉ liên hệ qua các kênh chính thức của Techcombank như: Website: https://techcombank.com , Fanpage Techcombank Việt Nam: https://www.facebook.com/Techc… (có dấu tích xanh) – Gửi inbox trực tiếp, không chia sẻ thông tin cá nhân vào bình luận trên fanpage,…

– Khách hàng nên luôn kiểm tra tính xác thực của yêu cầu cung cấp thông tin cá nhân qua kênh mạng xã hội; kiểm tra tính xác thực của các trang, tài khoản mạng xã hội, website trước khi tương tác, bằng cách liên hệ trực tiếp đến các kênh chính thức của cơ quan nhà nước, ngân hàng, tổ chức.

– Chủ động cập nhật phiên bản mới nhất của hệ điều hành trên các thiết bị di động để đảm bảo thiết bị luôn nhận được tiêu chuẩn bảo mật mới nhất.

– Chỉ cài đặt ứng dụng trên kho ứng dụng Play Store (hệ điều hành Android) và App Store (hệ điều hành IOS), không cài đặt ứng dụng không rõ nguồn gốc qua link, mã QR code hoặc file apk.

– Sử dụng các phần mềm chống virus cho thiết bị điện thoại để tăng cường khả năng bảo mật và phòng chống các đe dọa từ bên ngoài.

Khách hàng không nên:

– Tuyệt đối không tương tác, liên hệ, trả lời các tài khoản, trang mạng xã hội mạo danh Techcombank và không thuộc một trong các kênh chính thức của ngân hàng.

– Tuyệt đối không làm theo yêu cầu xác thực khuôn mặt, hoặc truy cập đường link/ cài đặt ứng dụng được gửi từ bất kỳ ai bất kỳ nguồn nào khi chưa xác minh được thông tin chính xác người liên hệ, kể cả khi họ tự xưng là nhân viên ngân hàng trên mạng xã hội.

– Tuyệt đối không chia sẻ thông tin cá nhân, thông tin bảo mật như giấy tờ tùy thân (bao gồm cả hình ảnh chụp), mã OTP, mã CVV, số thẻ, mật khẩu… cho bất kỳ ai dưới bất kỳ hình thức nào qua kênh mạng xã hội, kể cả cá nhân tự xưng là công an hoặc nhân viên ngân hàng.

– Không chia sẻ thông tin tài chính, vấn đề gặp phải khi giao dịch lên mạng xã hội… bởi sẽ khiến các đối tượng dễ dàng tiếp cận hỗ trợ và thực hiện hành vi lừa đảo.

– Không sử dụng các thiết bị đã bị bẻ khóa.

– Không cài đặt bất kỳ phần mềm nào được chia sẻ qua tập tin, đường link gửi từ bất kỳ nguồn thứ 3 nào khác mà không rõ nguồn gốc, không tìm thấy trên App store hay CH Play, đặc biệt các ứng dụng yêu cầu quyền truy cập dữ liệu trên thiết bị được cài đặt.

Ghi nhớ: Ngân hàng không bao giờ yêu cầu khách hàng cung cấp thông tin tài khoản ngân hàng, thông tin thẻ (mã CVV, số thẻ), mã OTP, mật khẩu… qua điện thoại, tin nhắn hay website, mạng xã hội.

Nguồn: https://sohuutritue.net.vn/ngan-hang-canh-bao-rui-ro-cho-nhung-ai-thuong-thanh-toan-hoa-don-dien-nuoc-tren-ung-dung-ngan-hang-d261960.html

Nguồn: https://www.webtretho.com/p/chu-y-khi-chuyen-tien-bang-ma-qr-canh-bao-thu-doan-moi-lay-sach-tien-trong-tai-khoan