Mất tiền vì bị dán đè mã QR
Theo chị T., do có nhiều người mua hàng không dùng tiền mặt mà quét mã QR để thanh toán nên chị in mã QR lên giấy A4 rồi dán lên tường, phía trước cửa hàng.
Chị nói: “Có thể khi cửa hàng đóng cửa vào buổi tối, kẻ gian đã dán chồng mã QR khác lên mã QR của cửa hàng. Khách mua hàng hầu hết là khách quen nên khi quét mã QR, họ không để ý tài khoản nhận tiền. Tôi cũng không để ý nên không kiểm tra xem tài khoản của mình đã nhận được tiền hay chưa” - chị T. kể.
|
Mã QR được chủ các dịch vụ in ra giấy A4, dán ở nơi dễ nhìn thấy nên rất dễ bị kẻ gian dán đè mã QR khác lên |
Hiện nay, hầu hết cửa hàng ở các trung tâm thương mại, siêu thị, các chuỗi quán cà phê, nhà hàng, nhà sách, khu vui chơi, sạp tạp hóa trong chợ truyền thống, cửa hàng kinh doanh nhỏ lẻ… đều có treo mã QR trước quầy thanh toán hoặc dán mã QR lên tường. Ở các siêu thị hoặc các cửa hàng lớn, chúng tôi thấy mã QR được in bằng mực UV lên tấm mica rồi để trước quầy thanh toán nên khó bị dán chồng mã QR lên. Còn ở các tiệm tạp hóa, điểm bán hàng ở lề đường, chủ dịch vụ thường in mã QR lên giấy A4 rồi dán hoặc treo ở vị trí dễ thấy nên dễ bị đánh tráo, dán đè.
Chị Lan - chủ cửa hàng kinh doanh trái cây Phương Lan trên đường số 2, quận Bình Tân, TPHCM - cho biết, trước đây, chị ghi số tài khoản ngân hàng lên tờ giấy treo trước cửa để tiện cho khách chuyển khoản. Do đôi khi khách nhập sai số tài khoản nên chị đã tạo mã QR. Chị thừa nhận: “Khi khách đông, kẻ gian có thể tráo mã mà mình không biết”.
Ngoài ra, kẻ gian còn thu mua phiếu quà tặng (voucher) trên ví điện tử để lừa người dùng quét mã QR rồi chiếm đoạt tiền trên ví điện tử. Chị K.N. (quận 6, TPHCM) kể, chị thường dùng ví điện tử Momo để thanh toán tiền mua hàng nên được tặng hàng chục voucher trong ví. Thấy một số hội nhóm đăng tin thu mua voucher, chị liên hệ để bán. Một đối tượng tên Linh yêu cầu chị đăng nhập vào ví điện tử Momo của mình rồi quét mã QR do cô ta cung cấp. Khi chị N. vừa quét thì có tin báo ví Momo của chị bị rút 2 triệu đồng.
Chị M.N. (quận Bình Tân, TPHCM) được ví điện tử Momo hỗ trợ hạn mức 1 triệu đồng để thanh toán, mua sắm. Do cần tiền mặt, thấy trên mạng xã hội Facebook rao có dịch vụ rút tiền từ ví trả sau, phí rút 4% nên chị liên hệ. Điểm dịch vụ này đưa cho chị mã QR có tên “shop quần áo Hà Vi” để chị quét mã thanh toán, cam kết sẽ hoàn lại 960.000 đồng sau khi trừ 4% phí rút. “Nhưng khi tôi thanh toán xong, điểm dịch vụ này chiếm 1 triệu đồng rồi chặn số liên lạc” - chị N. tức tối.
Không quét vào mã QR lạ, không bấm vào link lạ
Đại diện ví điện tử Momo chia sẻ, bịa ra dịch vụ thu mua voucher, kẻ gian gửi mã QR yêu cầu khách hàng quét mã. Việc quét mã này sẽ thiết lập liên kết giữa tài khoản Momo của khách hàng với tài khoản đối tác Momo (như Lazada, Tiki, Sendo, Apple…) của những kẻ lừa đảo. Ở bước này, hệ thống yêu cầu khách hàng nhập mật khẩu Momo của mình. Sau khi liên kết được thiết lập thành công, kẻ gian có thể sử dụng tiền trong ví Momo của khách hàng để mua sắm mà không cần phải xác thực lại bằng mật khẩu hay mã OTP mỗi lần thanh toán.
Cũng theo đại diện ví Momo, kẻ gian còn lừa những người có nhu cầu vay hoặc rút tiền mặt từ ví điện tử, thẻ tín dụng. Theo đó, chúng tạo các nhóm chat trên Facebook hoặc nhắn tin Zalo mời chào rút tiền mặt, đáo hạn hằng tháng để nhận tiền với mức phí thấp. Nếu khách đồng ý, chúng sẽ yêu cầu quét mã QR thanh toán, khách sẽ bị mất phí rất cao hoặc có thể phải gánh một khoản nợ nếu bị kẻ gian chiếm đoạt tiền.
Đại diện ví Momo khuyến cáo: khách hàng không nên quét mã QR do người lạ cung cấp hoặc quét vào mã QR được dán ở nơi công cộng, mã QR có dấu hiệu bị dán đè; tuyệt đối không nhập mật khẩu, mã OTP nếu giao dịch hoặc liên kết không do khách hàng thực hiện.
Đại diện Ngân hàng thương mại cổ phần Việt Nam Thịnh Vượng (VPBank) cho biết, gần đây, VPBank ghi nhận một số khách hàng bị chiếm đoạt tiền. Theo đó, kẻ gian mạo danh nhân viên ngân hàng, gọi điện từ số máy bàn có dãy số gần giống với số tổng đài của ngân hàng để mời chào khách nâng hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng, sau đó gửi mã QR qua tin nhắn Zalo, Facebook, Viber và yêu cầu khách hàng quét mã.
Thực tế, mã này đưa khách hàng tới đường dẫn (link) trang web giả mạo ngân hàng. Chúng yêu cầu khách nhập họ tên, số căn cước công dân, chụp ảnh căn cước công dân 2 mặt, số thẻ tín dụng, mã bí mật CVV, ngày hết hạn thẻ và mã OTP, tài khoản và mật khẩu ngân hàng. Ngay khi khách cung cấp thông tin, kẻ gian sẽ chiếm quyền điều khiển tài khoản ngân hàng, thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền. VPBank đề nghị khách hàng cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường dẫn lạ.
Ông Vũ Ngọc Sơn - Giám đốc công nghệ Công ty Công nghệ an ninh mạng quốc gia Việt Nam (NCS) - cho biết, chiêu dán đè mã QR đã xảy ra phổ biến ở các trạm đậu xe công cộng ở Anh vào tháng 7/2023. Khi quét mã để thanh toán dịch vụ, người dùng sẽ bị dẫn tới các trang web giả mạo và bị dẫn dụ nhập thông tin tài khoản. Nhiều người đã bị dịch vụ mạo danh này trừ tiền trong thời gian dài với khoảng 50 euro/tháng, tương đương 1,3 triệu đồng. Mới đây, công ty an ninh mạng Cofense (Mỹ) cũng phát hiện chiêu thức kẻ gian gửi mã QR tới email dưới dạng tệp hình ảnh hoặc PDF, dẫn tới các website giả mạo có chứa mã độc.
“Người dùng chỉ nên quét mã QR từ nguồn đáng tin cậy. Với các mã QR liên quan đến chuyển tiền, cần nhìn rõ số tài khoản nhận tiền trước khi bấm nút chuyển. Với các mã QR liên quan đến đường link, chỉ nên dùng camera điện thoại để quét, nhìn kỹ đường link xem có bắt đầu bằng https và tên miền có quen thuộc hay không. Nếu không thì tuyệt đối không được bấm vào các đường dẫn này” - ông Vũ Ngọc Sơn khuyến cáo.
Thanh Hoa