Thủ đoạn ngày càng tinh vi

Mới đây, Ngân hàng TMCP Tiên Phong (TPBank) vừa cảnh báo thủ đoạn giả mạo mã QR tại các cửa hàng, địa điểm thanh toán. Theo đó, thủ đoạn này nhằm đánh lừa khách hàng tới mua hàng, thanh toán hàng hóa, dịch vụ tại các cửa hàng, quán ăn, hộ kinh doanh…

Cụ thể, kẻ gian lợi dụng sơ hở để dán đè lên hoặc đặt biển có mã QR của tài khoản giả mạo ở cửa hàng, nhà hàng hoặc điểm thanh toán khác. Lúc này, khách hàng sau khi mua hàng hoặc ăn uống sẽ quét mã QR để trả tiền cho chủ cửa hàng, nhưng thực chất là tiền được chuyển vào tài khoản của kẻ lừa đảo qua mã QR giả mạo.

Trên các diễn đàn, mạng xã hội thủ đoạn này cũng được cảnh báo tới các hộ kinh doanh, chủ cửa hàng. Số tiền bị lừa trong trường hợp này thường không quá lớn nhưng kẻ gian dễ thực hiện vì trong xu hướng thanh toán không tiền mặt, mã thanh toán QR được dán ở nhiều nơi trong cửa hàng, hoặc nhà hàng tạo thuận lợi cho khách hàng khi trả tiền…

Thủ đoạn dán đè mã QR lên mã thanh toán của cửa hàng

Ghi nhận của phóng viên, không chỉ ngân hàng, các công ty tài chính, ví điện tử cũng liên tục cảnh báo những thủ đoạn lừa đảo mạo danh nhằm chiếm đoạt thông tin cá nhân, chiếm đoạt tiền của khách hàng.

Công ty TNHH Tài chính MTV Bưu Điện (PTF) cho biết, gần đây các vụ lừa đảo mạo danh hình ảnh của công ty nhằm chiếm đoạt tài sản qua các kênh mạng xã hội liên tục gia tăng về số lượng và đa dạng hình thức.

Kẻ gian giả mạo facebook, website, ứng dụng… có logo, thương hiệu của PTF để nhắn tin tiếp cận, tạo niềm tin đến khách hàng có nhu cầu vay. Sau khi thông báo vay thành công nhưng lại bị sai sót thông tin, sai số tài khoản, đối tượng nói khách hàng cần chuyển tiền để sửa sai thông tin. Tiếp đó, mạo danh nhân viên phòng tài chính, phòng kế toán, bộ phận thẩm định gửi những chứng từ giả. Khi khách hàng đã tin theo đối tượng lừa đảo, đồng ý thực hiện chuyển tiền để được sửa thông tin hay giải ngân, sẽ chuyển tiền vào số tài khoản có tên gần giống với tên gọi của PTF để chiếm đoạt tiền.

Theo PTF, mọi hồ sơ vay tại công ty đều không mất phí khởi tạo, thẩm định hay bất kỳ phí dịch vụ nào. Khách hàng tuyệt đối không chuyển tiền để được giải ngân khoản vay dưới bất kỳ hình thức nào vì đây là hành vi lừa đảo. Công ty cũng chỉ giải ngân qua tài khoản ngân hàng, các hình thức giải ngân khác đều là lừa đảo.

Trước đó, Công an tỉnh Lâm Đồng bắt quả tang một nhóm phát tán tờ rơi chứa hình ảnh các cô gái cùng mã QR, dụ người dùng quét để truy cập website và tải ứng dụng. Thực tế, ứng dụng đó được xác định là công cụ gián điệp, chứa phần mềm độc hại chuyên dùng để đánh cắp thông tin, dữ liệu của người dùng.

Mã QR dẫn tới website độc hại được in lên tờ rơi để phát tán. Ảnh: Công an tỉnh Lâm Đồng

“Mục tiêu của họ là nhằm đánh lừa người dùng cài đặt ứng dụng chứa mã độc, từ đó có thể 'nằm vùng' như một gián điệp, thu thập thông tin, điều khiển ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật”, thông báo của đơn vị này viết.

Cách nào để phòng tránh

Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ Công ty An ninh mạng NCS, mã QR có nhiều ứng dụng nhưng phổ biến nhất hiện nay là để chứa các đường link hoặc số tài khoản ngân hàng trong các giao dịch chuyển khoản.

Lợi dụng việc phổ biến của mã QR, các đối tượng lừa đảo có thể mã hóa các đường link lừa đảo hoặc các số tài khoản giả mạo thành các mã QR để lừa người dùng. Nếu không để ý, người dùng có thể quét và truy cập các đường link này hoặc chuyển khoản cho các số tài khoản giả mạo mà không hay biết.

Phân tích cụ thể về cách thức lây nhiễm mã độc hoặc giả mạo đánh cắp thông tin tài khoản, ông Sơn cho biết khi người dùng thông qua một phần mềm để xử lý nội dung của mã QR tự động, việc quét mã QR độc hại có thể khiến họ bị tấn công ngay lập tức nếu phần mềm không kiểm tra nội dung mã QR có hợp lệ, an toàn trước khi tự động mở.

Ngược lại, nếu người dùng sử dụng máy ảnh của điện thoại tích hợp sẵn tính năng đọc mã QR thì sẽ chỉ hiển thị đường link hoặc số tài khoản, lúc này quyền bấm vào hay chuyển khoản thuộc về người dùng và nếu người dùng tiếp tục thực hiện hành động truy cập link hoặc chuyển khoản thì mới bị tấn công.

Với việc ứng dụng mã QR ngày càng phổ biến, bà Hương Lê - Giám đốc khu vực của Công ty An ninh mạng Exclusive Networks Việt Nam - cho rằng người tiêu dùng phải cẩn trọng khi quét mã từ các nguồn không đáng tin cậy và xem xét việc sử dụng các ứng dụng quét có tính năng bảo mật.

Ông Sơn khuyến cáo thêm, người dùng chỉ nên quét các mã QR từ nguồn đảm bảo. Với các mã QR liên quan đến chuyển tiền cần nhìn rõ số tài khoản nhận tiền trước khi bấm nút chuyển. Với các mã QR liên quan đến đường link, chỉ sử dụng camera điện thoại để quét, cân nhắc chỉ ấn vào đường link bắt đầu với https và có tên miền quen thuộc.

Với chiêu trò tờ rơi, card visit..., cơ quan chức năng khuyến cáo không tò mò truy cập mã QR nhạy cảm để tránh bị lừa đảo, chiếm đoạt tài sản.

Theo thống kê của Ngân hàng Nhà nước, trong 5 tháng đầu năm nay, thanh toán qua phương thức quét mã QR tăng hơn 150% về số lượng và hơn 30% về giá trị so với cùng kỳ năm 2022. Phương thức thanh toán này vẫn ngày càng thể hiện thế mạnh về sự tiện lợi trong các giao dịch. Dù vậy, để tránh các hành vi lừa đảo, trục lợi, người dùng cần xác minh kỹ các thông tin giao dịch trước khi quét mã chuyển tiền trực tuyến.

Lê Na