Thanh toán qua mã QR: Cẩn trọng kẻo mất tiền oan, dính mã độc

Thanh toán qua mã QR đang phổ biến tại Việt Nam hiện nay, nhưng đi kèm với nó là xuất hiện những thủ đoạn lừa đảo mới nhằm chiếm đoạt tiền hay phát tán mã độc tới người dùng.

Mua hàng tại một siêu thị tiện lợi, chị Cẩm Thanh ở TP.HCM chọn hình thức thanh toán bằng quét mã QR được dán tại một quầy trên siêu thị, khi thanh toán đơn hàng 357 ngàn đồng xong chị báo nhân viên kiểm tra mới tá hoả khi tài khoản nhận tiền là một tài khoản khác, không phải của siêu thị.

Ngay lập tức quản lý siêu thị có mặt và cả 2 đều bất ngờ khi mã QR trên quầy đã được dán đè lên bằng một mã khác từ lúc nào.

Tương tự, anh Thanh Tuấn khi mua điện thoại di động ở một cửa hàng tại TP.HCM, lúc thanh toán anh quét mã QR được dán ở khung kính trên quầy, kết quả số tiền 10 triệu đồng cho chiếc điện thoại anh mua đã không vào tài khoản cửa hàng mà vào một tài khoản người người lạ.

Chủ cửa hàng sau khi kiểm tra mới biết mã QR thanh toán ở tiệm mình đã được thay bằng một mã khác, sự việc được báo đến cơ quan công an, nhưng đến nay số tiền của anh Tuấn vẫn chưa thể lấy lại.

Liên quan đến thanh toán qua mã QR, vừa qua các ngân hàng cũng cảnh báo việc các đối tượng tội phạm mạo danh là nhân viên ngân hàng, gọi điện từ số máy bàn có dãy số gần giống với số tổng đài của ngân hàng mời chào khách hàng nâng hạn mức thẻ tín dụng, rút tiền mặt từ thẻ tín dụng hoặc một số dịch vụ tài chính khác.

Sau đó, những người này sẽ gửi và yêu cầu khách hàng quét mã QR. Khách hàng quét mã QR mà kẻ gian gửi tới sẽ chuyển đến đường link website giả mạo.

Các đối tượng yêu cầu khách hàng nhập các thông tin như: họ tên, căn cước công dân, chụp ảnh căn cước công dân 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ. Khách hàng cũng được yêu cầu chia sẻ mã OTP gửi về số điện thoại, thông tin đăng nhập user và password tài khoản ngân hàng…

Ngay sau khi khách hàng cung cấp thông tin, kẻ gian sẽ chiếm được quyền sử dụng tài khoản Internet banking hoặc thẻ tín dụng, thực hiện giao dịch chiếm đoạt tiền.

Thanh toán bằng mã QR đang trở thành một hình thức phổ biến hiện nay, đặc biệt là trong giai đoạn đại dịch Covid-19 vừa qua, theo số liệu thống kê của Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Cụ thể, trong năm 2022, thanh toán qua mã QR tăng tới hơn 225% về số lượng và trên 243% về giá trị so với năm 2021.

Tuy nhiên, đi kèm với hình thức thanh toán bằng mã QR cũng xuất hiện hình thức lừa đảo mới như trên, nếu người dùng không cảnh giác sẽ mất tiền oan và thậm chí là dính mã độc thông qua các đường link mà kẻ gian tích hợp trong mã QR một cách có chủ đích.

Trong cuộc họp báo thường kỳ tháng 9 được tổ chức ngày 6/9 vừa qua, báo cáo của Văn phòng Bộ TT&TT cũng cho biết, bên cạnh tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, thời gian vừa qua, còn xuất hiện hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Khi người xem quét mã QR này sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại.

Theo ông Nguyễn Duy Khiêm, đại diện Cục An toàn thông tin, Bộ TT&TT, trên thực tế, bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung. Người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi quét mã QR.

Từ thực tế trên, ông Nguyễn Duy Khiêm khuyến nghị trước tiên, người dùng cần thận trọng trước khi quét mã QR, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.

Đồng thời cần xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới; kiểm tra đường link xem có bắt đầu với “https” và có phải tên miền quen thuộc hay không.

Cùng với đó, người dùng còn được khuyến nghị tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản mạng xã hội. Sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.

Với các đơn vị, tổ chức cung cấp mã QR, đại diện Cục An toàn thông tin đề nghị trong các hoạt động cần chú ý có cảnh báo tuyên truyền đến người dùng, ví dụ như các ngân hàng thời gian vừa qua cảnh báo đến khách hàng.

Các cơ quan, đơn vị cung cấp mã QR cũng cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường. Đồng thời, kiểm tra thường xuyên các mã QR được dán tại địa điểm cung cấp.