Ngân hàng, tổ chức tài chính cảnh báo chiêu thức giả mạo ngân hàng lừa quét mã QR

Mới đây ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) vừa có khuyến cáo khách hàng cảnh giác với chiêu thức giả mạo ngân hàng lừa quét mã QR nhằm chiếm đoạt tài sản khách hàng.

Theo VPBank, gần đây, bên cạnh hình thức gửi link đăng nhập website giả mạo để lừa đảo nhằm chiếm đoạt tài khoản đăng nhập (username/password) ngân hàng điện tử hoặc thu thập các thông tin liên quan tới thẻ tín dụng, kẻ gian vừa phát triển thêm phương thức gửi QR code qua mạng xã hội (Zalo, Facebook, Viber…)… để nâng cấp mức độ tinh vi hòng chiếm đoạt tài sản của khách hàng.

Cụ thể, đối tượng mạo danh là nhân viên ngân hàng, gọi điện từ số máy bàn có dãy số gần giống với số tổng đài của ngân hàng mời chào khách hàng nâng hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng hoặc một số dịch vụ tài chính khác. Tiếp đến, kẻ gian sẽ gửi và yêu cầu khách hàng quét mã QR Code.

Sau khi khách hàng quét mã QR Code, kẻ gian sẽ gửi tới khách hàng đường link website giả mạo. Yêu cầu khách hàng nhập các thông tin như: Họ và tên, CMT/CCCD, chụp ảnh CMT, CCCD 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại khách hàng, thông tin đăng nhập user và password tài khoản ngân hàng….

Ngay sau khi khách hàng cung cấp thông tin, đối tượng lừa đảo sẽ chiếm được quyền sử dụng tài khoản internet banking hoặc thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền.

Không chỉ riêng VPBank, một số ngân hàng khác và cơ quan công an nhiều địa phương cũng từng lên tiếng cảnh báo chiêu thức giả mạo ngân hàng lừa quét mã QR. Trong vài năm gần đây, dưới "cú hích" COVID-19, hình thức thanh toán qua mã QR cũng đã trở nên phổ biến khắp mọi nơi.

Theo Vụ Thanh Toán, Ngân hàng Nhà nước, chưa bao giờ hoạt động thanh toán không dùng tiền mặt phát triển mạnh mẽ như hiện nay. Trong đó, QR code có tốc độ tăng trưởng mạnh mẽ nhất cả về số lượng và giá trị. Trong năm 2022, thanh toán qua QR code tăng tới 225,36% về số lượng và 243,92% về giá trị so với năm 2021.

Riêng 3 tháng đầu năm nay, thanh toán qua phương thức QR code tăng mạnh mẽ nhất với 160,7% về số lượng và 43,8% về giá trị; qua POS tăng 37,5% về số lượng và 32% về giá trị. Điều này cho thấy phương thức thanh toán QR code đang ngày càng quen thuộc với người tiêu dùng.

Với tiện ích và mức độ phổ biến ngày càng rộng rãi của QR code, các nhóm tội phạm mạng đã lợi dụng để tạo ra mã QR độc hại để lừa lấy tài khoản ngân hàng hoặc thông tin cá nhân người dùng.

Để tránh bị dính bẫy lừa đảo tinh vi mới này, các ngân hàng khuyến cáo khách hàng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Các ngân hàng tuyệt đối không yêu cầu khách hàng cung cấp thông tin số thẻ, số CVV2/CVC2 (ba số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin bảo mật cá nhân nào khác của khách hàng qua zalo/số điện thoại không định danh.

Đồng thời, cũng khuyến cáo khách hàng tuyệt đối không cung cấp mã xác thực OTP/ Smart OTP cho bất kỳ ai kể cả nhân viên ngân hàng. Nếu lỡ quét QR, cần kiểm tra lại đường link để nhận diện link URL an toàn…

Tương tự, đại diện ví điện tử Momo cho biết, đơn vị này vừa ghi nhận một thủ đoạn lừa đảo mới là tất toán khoản vay miễn phí để nhận thưởng thông qua quét mã.

Đầu tiên, các đối tượng sẽ lập một trang fanpage (trang trên Facebook) hoặc nhóm giả mạo Momo để quảng bá chương trình ưu đãi, khuyến mãi hoàn tiền từ 500.000-800.000 đồng. Khách hàng nào để lại bình luận dưới các bài viết thì sau đó đối tượng sẽ chủ động nhắn tin, yêu cầu chụp màn hình dịch vụ Điểm Tin Cậy trên ví nhằm mục đích xem người dùng đang sử dụng các dịch vụ tài chính hoặc thẻ tín dụng gì. Nếu người dùng không cảnh giác và cung cấp các thông tin này thì đối tượng sẽ yêu cầu quét mã QR (thực chất là QR thanh toán cho đơn hàng thương mại điện tử) do chúng cung cấp để nhận được khuyến mãi hoàn tiền.

Khi người dùng quét QR thanh toán thì đã sập bẫy đối tượng vì người dùng mất tiền nhưng không hề nhận được thưởng như đã hứa. Sau đó đối tượng nhanh chóng lừa tiếp bằng cách yêu cầu người dùng thực hiện Vay Nhanh trên ví MoMo, hứa sẽ xóa nợ mà không tốn bất kỳ chi phí nào, cam kết tiền thưởng sẽ về tài khoản ngân hàng. Để người dùng tin tưởng, chúng còn khoe các hình ảnh giao dịch nhận thưởng thành công (thực tế là hình ảnh được photoshop). Cuối cùng khi người dùng thực hiện vay, đối tượng lại yêu cầu hủy khoản vay thành công bằng cách chuyển tiền vào tài khoản cá nhân hoặc tài khoản ví điện tử FastMoney do đối tượng mạo danh và cung cấp.

“Momo không hề có chương trình vay để xóa nợ và nhận ưu đãi như trên. Khách tuyệt đối không quét các QR lạ, nên xem kỹ giao dịch quét QR đối với các đơn hàng thương mại điện tử mà người dùng không thực hiện giao dịch, không cung cấp bất kỳ thông tin cá nhân nào cho bất kỳ ai, không truy cập các trang Facebook hoặc tài khoản giả mạo mang tên FastMoney trừ website chính thức của Momo” - đại diện Momo chia sẻ.

An Dương (T/h)