Chủ tài khoản ngân hàng lưu ý: Tài khoản có thể bị đánh cắp khi thanh toán bằng quét mã QR

Ngân hàng LPBank vừa thông báo đến các khách hàng cảnh giác những rủi ro phát sinh khi thực hiện thanh toán qua mã QR.

Theo ngân hàng LPBank, thanh toán qua mã QR hiện là một trong những hình thức thanh toán phổ biến tại Việt Nam do sự tiện lợi, nhanh chóng trong quá trình giao dịch. Thay vì việc phải nhập số tài khoản, tên ngân hàng, số tiền như trước, người dùng chỉ cần thực hiện quét mã QR và hệ thống sẽ tự động điền các thông tin cần thiết.

Tuy nhiên, đi cùng với tính tiện lợi, quét mã QR thanh toán tiềm ẩn nhiều rủi ro. Theo LPBank, đối tượng lừa đảo sẽ tạo mã QR giả mạo. Theo đó, đối tượng lừa đảo mạo danh cán bộ ngân hàng/cán bộ cơ quan chức năng liên hệ Khách hàng và yêu cầu khách hàng quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh CCCD, tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP,… dẫn đến việc bị đánh cắp tài khoản.

Ngoài ra, tại nhiều cửa hàng, mã QR thường được in và đóng khung đặt trên quầy thanh toán và/hoặc dán bản sao tại khu vực xung quanh cửa hàng. Kẻ gian lợi dụng sơ hở để dán đè hoặc đặt biển có mã QR của tài khoản giả mạo tại điểm thanh toán mã QR để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản.

Kẻ gian còn tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc,… nhằm dụ dỗ, lấy lòng tin người dùng thực hiện quét mã thanh toán.

Hình thức lừa đảo phổ biến thứ hai là đối tượng gửi thông báo hóa đơn thanh toán có chứa mã QR.

Cụ thể, đối tượng lừa đảo gửi tin nhắn hoặc hóa đơn giả mạo đã chuyển khoản thành công và gửi thông tin đến chủ cửa hàng. Tin nhắn này có thể giống như tin nhắn thật từ ngân hàng, hóa đơn cũng được sửa lại thông tin khiến chủ cửa hàng lầm tưởng giao dịch đã hoàn tất và giao hàng cho kẻ lừa đảo.

Trường hợp khác, đối tượng lừa đảo gửi mã QR qua tin nhắn SMS, email, mạng xã hội,… thông báo khách hàng trúng thưởng, nhận được quà tặng khuyến mại. Khi thực hiện quét mã QR, khách hàng sẽ bị chuyển khoản đến website lừa đảo để đánh cắp thông tin hoặc thiết bị sẽ bị cài đặt các phần mềm độc hại lên thiết bị.

Kẻ gian cũng tạo lập các cửa hàng mua sắm thanh toán trực tuyến trên mạng xã hội, sàn thương mại điện tử,… mua các lượt chia sẻ/tương tác để tạo dựng hình ảnh cửa hàng uy tín hoặc đặt tên cửa hàng gần giống các thương hiệu uy tín dễ gây nhầm lẫn cho khách hàng. Khi gặp người có nhu cầu mua hàng, đối tượng lừa đảo sẽ gửi mã QR để khách hàng thanh toán. Tuy nhiên, tài khoản thụ hưởng thực tế khi khách hàng quét mã QR và thông tin tài khoản in trên QR không đồng nhất dẫn tới việc khách hàng bị điều hướng chuyển khoản vào tài khoản lừa đảo.

Ngân hàng LPBank khuyến cáo, khách hàng cần cảnh giác và tuyệt đối không cung cấp các thông tin bảo mật: thông tin cá nhân, thông tin tài khoản, thông tin thẻ, mật khẩu, OTP.

Những khách hàng sở hữu cơ sở kinh doanh sử dụng mã QR thường xuyên chủ động rà soát các mã QR đặt tại cơ sở bán hàng, địa điểm kinh doanh nhằm phát hiện kịp thời và gỡ bỏ các mã QR giả mạo.

Những khách hàng sử dụng hình thức thanh toán qua mã QR cần kiểm tra thông tin trước khi quét mã QR

Khách hàng thận trọng với các email/tin nhắn yêu cầu thanh toán, không truy cập vào các ứng dụng, đường link/quét mã QR, dẫn đến trang web lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân, thông tin truy cập dịch vụ và yêu cầu cài đặt các ứng dụng hỗ trợ thu thập sinh trắc học trên điện thoại.