Thanh toán không tiền mặt bằng QR code đang bùng nổ tại Việt Nam. Khi việc thanh toán trở nên đơn giản hơn, nhiều kẻ gian lợi dụng sự mất cảnh giác của người dân để lừa tiền, đánh cắp thông tin từ những mã QR code độc hại…
(1) QR code dẫn đầu xu thế thanh toán không tiền mặt
Số liệu vừa công bố của Ngân hàng Nhà nước (NHNN) cho biết, trong 2 tháng đầu năm 2024, giao dịch thanh toán không dùng tiền mặt tăng 59,6% về số lượng và 32,73% về giá trị.
Cụ thể, thanh toán qua kênh Internet tăng tương ứng 51,60% và 23,88%; qua kênh điện thoại di động tăng 63,24% và 33,43%; qua phương thức QR code tăng 846,41% và 1.146,14%; qua POS tăng 2,53% và 3,56%.
Từ những số liệu trên, ta dễ dàng nhận ra thanh toán bằng việc quét QR code đang phổ biến và được rất nhiều người sử dụng để thanh toán.
Với thao tác đơn giản, người dùng chỉ cần quét mã QR là có thể thực hiện thanh toán chuyển khoản, hay truy cập vào một trang web nhanh chóng mà không cần thao tác thủ công nhiều bước như trước.
Tuy nhiên, việc thao tác quá dễ dàng làm cho nhiều người chủ quan hơn khi quét các mã QR. Tình trạng lừa đảo bằng mã QR được ghi nhận tăng mạnh trên thế giới và tại Việt Nam.
Những chiêu trò lừa đảo công nghệ cao để đánh cắp thông tin người dùng hoặc dán đè mã QR lên mã QR của các chủ tiệm kinh doanh để khách hàng chuyển tiền vào tài khoản của tên lừa đảo đã bắt đầu xuất hiện.
(2) Những chiêu trò lừa đảo bằng QR code
Đầu tháng 8/2023, một số ngân hàng tại Việt Nam đã phát đi cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.
Hay những ngày đầu tháng 4/2024, thông tin Công an quận Tây Hồ, Hà Nội nhận được trình báo của một siêu thị mini trên địa bàn bị dán chồng đè mã QR code. Phải đến khi khách mua hàng thông báo đã thanh toán, nhưng chủ cửa hàng vẫn chưa nhận được và kiểm tra mã QR dán trên kính mới phát hiện bị kẻ gian dán chồng đè mã QR code khác lên để nhận tiền chuyển vào.
Có thể thấy, kẻ gian thường lợi dụng tâm lý chủ quan của người quét mã để thực hiện các hành vi lừa đảo. Kẻ lừa đảo tiếp cận rồi gửi các mã QR độc, khi người dùng quét có thể sẽ dẫn đến link trang web giả mạo để thanh toán, hoặc sẽ bị đưa đến link độc từ đó sẽ chiếm đoạt các thông tin của người dùng.
(3) Lưu ý những điều này khi quét QR để thanh toán
Cảnh giác với những mã QR dán nơi công cộng
Người dân cần thận trọng khi quét mã QR code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng, hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới.
Kiểm tra đường link khi truy cập qua QR code
kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không. Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội trên các đường link không uy tín.
Kiểm tra thông tin người nhận tiền khi quét thanh toán bằng QR
Khi quét mã QR để thanh toán, người dân cần kiểm tra lại thông tin của người nhận, xác nhận lại với chủ tiệm hoặc nhân viên bán hàng về tên, số tài khoản của người nhận tiền trước khi thực hiện thao tác chuyển tiền
Bảo mật thông tin 2 lớp
Ngoài ra, người dân nên sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản để nhận được thông báo khi có tiền chuyển đi hoặc có người nào đó không phải mình đăng nhập vào tài khoản của mình.
Đối với các đơn vị, tổ chức cung cấp mã QR
Đối với các đơn vị, tổ chức cung cấp mã QR trong các hoạt động, cũng cần chú ý: Cần cảnh báo tuyên truyền đến với người dùng, như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng; đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường; thường xuyên kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.