Ngân hàng cảnh báo rủi ro khi thanh toán các hóa đơn điện, nước trên ứng dụng ngân hàng

Mới đây, ngân hàng Wooribank thông báo đến các khách hàng cẩn trọng về việc quét mã QR thanh toán hóa đơn phí sinh hoạt. Nhà băng này cho biết, theo cơ quan truyền thông, nhiều vụ lừa đảo chiếm đoạt tài sản lên đến hàng tỷ đồng bằng hình thức này.

Wooribank khuyến cáo khách hàng cần nâng cao cảnh giác trước các hình thức lừa đảo tinh vi.

Theo đó, các bước lừa đảo phổ biến hiện nay đó là đối tượng tự nhận là nhân viên của các đơn vị cung cấp điện, nước, internet,... Đối tượng thông báo khách hàng cần thanh toán hóa đơn nếu không sẽ cắt dịch vụ. Sau đó, đối tượng gửi mã QR và giục khách hàng thao tác nhanh để thanh toán. Mã QR chứa đường link thanh toán với số tiền được định sẵn, khách hàng bị kẻ gian gây nhiễu thông tin và tiến hành chuyển tiền cho chúng.

Ở thời điểm cận Tết, nhiều ngân hàng cũng phát đi thông báo đến các khách hàng cẩn trọng trước những thủ đoạn lừa đảo mới, trong bối cảnh cuối năm nhu cầu giao dịch trực tuyến tăng cao và đối tượng lừa đảo thực hiện các hành vi gian lận nhiều hơn.

Đơn cử như mới đây, ngân hàng LPBank cũng khuyến cáo các khách hàng về hình thức lừa đảo thanh toán bằng mã QR. Nhà băng này cho biết, các đối tượng lừa đảo đã thay đổi hình thức từ gửi đường link độc hại truyền thống sang gửi mã QR tới khách hàng. Mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại.

Thủ đoạn là mạo danh cán bộ ngân hàng, cán bộ cơ quan chức năng liên hệ khách hàng và yêu cầu quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh căn cước công dân (CCCD), tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP… dẫn đến việc bị đánh cắp tài khoản.

Tại nhiều cửa hàng, mã QR thường được in và đóng khung đặt trên quầy thanh toán hoặc dán bản sao tại khu vực xung quanh cửa hàng. Kẻ gian lợi dụng sơ hở để dán đè hoặc đặt biển có mã QR của tài khoản giả mạo tại điểm thanh toán để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản.

Ngoài ra, kẻ gian còn tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc… nhằm dụ dỗ, lấy lòng tin người dùng thực hiện quét mã thanh toán. Thậm chí còn gửi tin nhắn hoặc hóa đơn giả mạo đã chuyển khoản thành công và gửi thông tin đến chủ cửa hàng, giống như tin nhắn thật từ ngân hàng; hóa đơn cũng được sửa lại thông tin khiến chủ cửa hàng lầm tưởng giao dịch đã hoàn tất và giao hàng cho kẻ lừa đảo.

Các chuyên gia an ninh mạng cho hay, để tránh bị đánh cắp thông tin, chiếm đoạt tài khoản dịp cuối năm, khuyến cáo người dùng không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu đăng nhập ngân hàng điện tử cho bất cứ ai, kể cả nhân viên ngân hàng.

Chủ tài khoản không truy cập vào các ứng dụng, đường dẫn (link) lạ khi nhận được qua email, tin nhắn, mạng xã hội hoặc các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ.

Trước khi thực hiện quét mã QR để chuyển tiền, cần thận trọng kiểm tra lại thông tin số tài khoản ngân hàng, tên chủ tài khoản tương ứng với thông tin của chủ cửa hàng. Cảnh giác với những mã QR được chia sẻ ở những nơi công cộng hoặc thông qua mạng xã hội, email…