Thận trọng khi thanh toán các hóa đơn điện, nước dưới hình thức quét mã QR

(VietQ.vn) - Cận tết nhiều ngân hàng đã đưa ra cảnh báo tới khách hàng cần thận trọng khi thanh toán các hóa đơn điện, nước trên ứng dụng ngân hàng dưới hình thức quét mã QR.
"Nở rộ" hình thức lừa đảo quét mã QR code để nhận tiền
Cảnh giác quét mã QR trên Zalo
Những phần mềm quét mã vạch, kiểm tra hàng thật giả phổ biến hiện nay
Mới đây, ngân hàng Woori thông báo đến các khách hàng cẩn trọng về việc quét mã QR thanh toán hóa đơn phí sinh hoạt. Nhà băng này cho biết, theo cơ quan truyền thông, nhiều vụ lừa đảo chiếm đoạt tài sản lên đến hàng tỷ đồng bằng hình thức này. Wooribank khuyến cáo khách hàng cần nâng cao cảnh giác trước các hình thức lừa đảo tinh vi.
Theo đó, các bước lừa đảo phổ biến hiện nay đó là đối tượng tự nhận là nhân viên của các đơn vị cung cấp điện, nước, internet,... Đối tượng thông báo khách hàng cần thanh toán hóa đơn nếu không sẽ cắt dịch vụ. Sau đó, đối tượng gửi mã QR và giục khách hàng thao tác nhanh để thanh toán. Mã QR chứa đường link thanh toán với số tiền được định sẵn, khách hàng bị kẻ gian gây nhiễu thông tin và tiến hành chuyển tiền cho chúng.
Ở thời điểm cận Tết, nhiều ngân hàng cũng phát đi thông báo đến các khách hàng cẩn trọng trước những thủ đoạn lừa đảo mới, trong bối cảnh cuối năm nhu cầu giao dịch trực tuyến tăng cao và đối tượng lừa đảo thực hiện các hành vi gian lận nhiều hơn.
Đơn cử như mới đây, ngân hàng LPBank cũng khuyến cáo các khách hàng về hình thức lừa đảo thanh toán bằng mã QR. Nhà băng này cho biết, các đối tượng lừa đảo đã thay đổi hình thức từ gửi đường link độc hại truyền thống sang gửi mã QR tới khách hàng. Mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại.

Khách hàng cẩn trọng với hành vi lừa đảo gửi mã QR để thành toán hóa đơn nước, điện. Ảnh minh họa
Thủ đoạn là mạo danh cán bộ ngân hàng, cán bộ cơ quan chức năng liên hệ khách hàng và yêu cầu quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh căn cước công dân (CCCD), tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP… dẫn đến việc bị đánh cắp tài khoản.
Tại nhiều cửa hàng, mã QR thường được in và đóng khung đặt trên quầy thanh toán hoặc dán bản sao tại khu vực xung quanh cửa hàng. Kẻ gian lợi dụng sơ hở để dán đè hoặc đặt biển có mã QR của tài khoản giả mạo tại điểm thanh toán để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản.
Ngoài ra, kẻ gian còn tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc… nhằm dụ dỗ, lấy lòng tin người dùng thực hiện quét mã thanh toán. Thậm chí còn gửi tin nhắn hoặc hóa đơn giả mạo đã chuyển khoản thành công và gửi thông tin đến chủ cửa hàng, giống như tin nhắn thật từ ngân hàng; hóa đơn cũng được sửa lại thông tin khiến chủ cửa hàng lầm tưởng giao dịch đã hoàn tất và giao hàng cho kẻ lừa đảo.
Bên cạnh đó, các chuyên gia an ninh mạng còn khuyến cáo, hiện nay, ứng dụng Zalo đang hỗ trợ người dùng khá tốt trong việc tự động quét mã QR dựa trên những hình ảnh được gửi trong đoạn hội thoại, từ đó chuyển sang những trang trung gian được cài đặt sẵn. Tuy nhiên, đã có nhiều đối tượng xấu lại lợi dụng sự tiện lợi này để đã tạo những trang web, ứng dụng giả mạo dưới hình thức mã QR rồi gửi qua Zalo cho người dùng, khiến không ít người bị sập bẫy. Khi nhấp vào link lạ, cài đặt thì vô tình chúng ta đã bị ảnh hưởng bởi virus, phần mềm độc hại. Vì khi chúng ta cài đặt xong, nó sẽ có một bước tiếp theo là cho mở tất cả những tính năng trên điện thoại của chúng ta, cung cấp quyền truy cập. Vì vậy, sau khi nhấp vào, cài đặt thì chúng ta bị mất tài khoản, mất thông tin thanh toán, mất mã OTP.
Các chuyên gia an ninh mạng khuyến cáo, người dùng cần cảnh giác trước yêu cầu quét mã QR từ người lạ, phải xác minh kỹ thông tin trước khi quét. Ngoài ra, người dùng có thể tìm hiểu và sử dụng các ứng dụng quét mã QR an toàn bởi một số ứng dụng hiện nay có tính năng cảnh báo những liên kết độc hại khi người dùng vô tình quét trúng mã QR có nguồn gốc chưa xác định.
Đại diện Vụ Thanh toán - Ngân hàng Nhà nước cho biết, để tránh bị đánh cắp thông tin, chiếm đoạt tài khoản dịp cuối năm, khuyến cáo người dùng không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu đăng nhập ngân hàng điện tử cho bất cứ ai, kể cả nhân viên ngân hàng. Không truy cập vào các ứng dụng, đường dẫn (link) lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ.
Trước khi thực hiện quét mã QR để chuyển tiền, cần thận trọng kiểm tra lại thông tin số tài khoản ngân hàng, tên chủ tài khoản tương ứng với thông tin của chủ của hàng. Cảnh giác với những mã QR được chia sẻ ở những nơi công cộng… Ngoài ra, nên chủ động thực hiện khóa thẻ, khóa tài khoản thanh toán khẩn cấp khi nghi ngờ hoặc phát hiện có dấu hiệu lừa đảo.
An Dương (T/h)