VnFinance
Thứ sáu, 29/12/2023, 21:11 PM

“Ngàn chiêu vạn mánh” lừa đảo trực tuyến Bài 3: Cẩn trọng “mã độc" QR code

Thời gian gần đây, việc quét mã QR code để thanh toán trực tuyến, để tải ứng dụng, để kết bạn, đăng nhập vào các tài khoản mạng xã hội… trở nên hết sức phổ biến bởi sự tiện dụng của nó. Tuy nhiên chỉ cần một phút sơ hở các cá nhân, hộ kinh doanh, tổ chức… sẽ mắc bẫy hacker khi bị dán đè mã QR, tải nhầm app có chứa mã độc có thể sẽ bị mất tiền, bị chiếm đoạt tài khoản mạng xã hội...

Bài 3: Cẩn trọng “mã độc
Chủ một hộ kinh doanh phát hiện miếng dán mã QR khác được dán đè lên mã tại cửa hàng.
 

Hàng đã trao song tiền vào túi... người khác

Sau đại dịch COVID-19 việc thanh toán online ngày một phổ biến. Từ đó cũng xuất hiện thủ đoạn lừa đảo mới, cả trên mạng xã hội lẫn tại các cửa hàng cửa hiệu. Đó là việc đối tượng xấu dán đè mã QRcode lên các vị trí thanh toán của chủ của hàng.

Chị Phương Thảo, chủ hộ kinh doanh đồ điện trên quận Hai Bà Trưng (Hà Nội) kể lại. Từ khi việc thanh toán qua app ngân hàng trên điện thoại di động trở nên phổ biến chị cũng đã in mã QRcode của số tài khoản ngân hàng dán lên tủ kính để khách hàng thanh toán tiền. Buổi chiều cách đây mấy hôm một khách quen đến mua hàng của chị nhưng chị Thảo không có nhà. Theo thói quen mọi lần, khách lựa xong hàng thì sẽ thanh toán theo mã QR trên tủ kính. Buổi tối chị Thảo về kiểm lại hàng thì thấy tài khoản chưa báo có tiền nên mới gọi điện cho khách hỏi. Khách khẳng định đã chuyển tiền ngay từ chiều, và còn gửi bill cho chị xem.

Vừa liếc bill chị Thảo đã phát hiện ngay ra tài khoản mà khách chuyển không phải là của mình. Vì của chị là ngân hàng VCB, còn khách lại chuyển vào ngân hàng ACB, chỉ có tên chủ tài khoản là giống nhau. Sau đó, vị khách cũng check lại những giao dịch trước thì xác nhận đúng là đã chuyển nhầm. Khi kiểm tra lại chỗ dán mã QR trên tủ chị Thảo giật mình khi phát hiện ra đã bị kẻ xấu dán đè mã QRcode lên khiến cho khách hàng bị nhầm lẫn. Cuối cùng, giải pháp của chị Thảo là xé tờ QRcode đi, và mỗi lần khách hàng chuyển khoản thì chị sẽ nhắn số tài khoản ngân hàng hoặc đưa trực tiếp mã QRcode cho họ.

Chị Lan Anh - chủ một cửa hàng tạp hóa trên địa bàn quận Đống Đa (Hà Nội) kể lại cú lừa xảy ra cuối tháng 11/2023. Thời điểm đó anh khách hàng thanh toán số tiền 300 ngàn đồng bằng cách quét mã QR. Thông thường, ngay sau đó điện thoại của chị sẽ hiện thông báo đã nhận.

Tuy nhiên sau vài phút vẫn chưa nhận được, chị đề nghị khách cho xem lịch sử giao dịch và thấy tiền đã được chuyển đến một tài khoản đứng tên người khác, trong khi khách khẳng định quét mã QR dán trên tường tại cửa hàng. "Kiểm tra thấy có một miếng dán QR khác được dán đè lên mã của mình. Trước đó tôi cũng từng nghe về chiêu trò này rồi, không ngờ cửa hàng mình cũng gặp" - chị Lan Anh tỏ ra bức xúc.

Do số tiền không qua lớn, chị chấp nhận chịu thiệt. Sau đó, Lan Anh cũng bóc hết những QR dán bên ngoài, chỉ để lại duy nhất một mã ở ngay bàn tính tiền.

Theo một chuyên gia thuộc Ngân hàng Nhà nước việc thanh toán, chuyển trả bằng mã QR Code có rất nhiều ưu thế so với việc thanh toán bằng tiền mặt hoặc thanh toán bằng Internet banking truyền thống. Thanh toán bằng QR Code không những đơn giản hóa quy trình, dễ dàng cho người chuyển tiền, gia tăng tốc độ giao dịch mà còn tránh nhầm lẫn khi phải nhập dãy số tài khoản khá dài. Người nhận tiền hay người bán hàng có thể nhận biết được giao dịch chuyển tiền thực hiện gần như tức thì, nhanh chóng mọi lúc mọi nơi có kết nối Internet. Do đó, thanh toán hình thức QR Code được xem là một trong những phương pháp thanh toán hiện đại không sử dụng tiền mặt và thẻ ngân hàng.

Nhờ tính tiện lợi và không tiếp xúc, QR Code dần trở thành phương thức thanh toán chính của nhiều người dân. Từ các quán tạp hóa, cửa hàng dịch vụ đến nhà hàng, quán ăn đều dán mã QR Code thông tin tài khoản ngân hàng để tiện cho khách hàng thanh toán tiền.

Theo đại diện Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới 225,36% về số lượng và 243,92% về giá trị so với năm 2021. Riêng 3 tháng đầu năm 2023, thanh toán qua phương thức mã QR tăng mạnh mẽ nhất, tăng tới 160,7% về số lượng và 43,8% về giá trị; qua POS tăng 37,5% về số lượng và 32% về giá trị. Điều này cho thấy, phương thức thanh toán sử dụng mã QR đang ngày càng quen thuộc với người tiêu dùng.

Với tiện ích và mức độ phổ biến ngày càng rộng rãi của mã QR, công nghệ này đang bị khai thác bởi các nhóm tội phạm mạng. Đơn cử là thủ đoạn dán đè mã QR code tài khoản ngân hàng lên mã của chủ cửa hàng nhằm chiếm đoạt tài sản. Nghiêm trọng hơn, các đối tượng còn tạo ra mã QR độc hại để lừa chiếm đoạt tài khoản ngân hàng hoặc thông tin cá nhân người dùng...

Bài 3: Cẩn trọng “mã độc
Cơ quan điều tra làm việc với đối tượng thực hiện việc phát tán tờ rơi có hình ảnh nhạy cảm kèm qrcode để truy cập tại Lâm Đồng.
 

Phát tờ rơi kèm mã độc lừa đảo

Gần đây Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - Công an tỉnh Lâm Đồng phối hợp với Công an TP Đà Lạt đã bắt quả tang, ngăn chặn kịp thời một nhóm đối tượng có hành vi phát tán tờ rơi nhằm lừa đảo, chiếm đoạt tài sản trên không gian mạng.

Qua đấu tranh, các đối tượng khai nhận được một người thuê phát card visit ở khắp các tỉnh phía Nam như TP HCM, Vũng Tàu, Đồng Nai, Lâm Đồng… với giá 1000 đồng/tờ. Trung bình mỗi ngày các đối tượng thực hiện khoảng 3.000 - 5.000 tờ, khi đến Đà Lạt thực hiện thì bị người dân tố giác và lực lượng Công an bắt quả tang.

Trước đó, nhận được tin báo từ quần chúng nhân dân, trên địa bàn TP Đà Lạt, có nhiều tài xế và chủ xe ô tô nhận được danh thiếp lạ dưới dạng card visit cài hoặc kẹp trên xe của mình. Card có nội dung khiêu dâm với hình ảnh các cô gái ăn mặc hở hang; hướng dẫn cách sử dụng dịch vụ “massage thư giãn tận nơi, hẹn hò tình cảm” bằng cách truy cập vào đường link website, quét mã QR Code... và tải ứng dụng trên website.

Qua kiểm tra mã QR, đường link dẫn đến website trên các card visit, Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao xác định các nội dung trên đều chứa nhiều loại mã độc chuyên dùng để đánh cắp các thông tin, dữ liệu của người dùng. Mục tiêu của số đối tượng này nhằm đánh lừa người dùng cài đặt các ứng dụng chứa mã độc vào điện thoại cá nhân.

Khi cài đặt các ứng dụng này vào máy điện thoại cá nhân, mã độc sẽ đọc được nội dung và tương tác được trên các ứng dụng khác, từ đó có thể “nằm vùng” như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật. Hiện vụ việc đang được các đơn vị Công an tỉnh Lâm Đồng tiếp tục điều tra, làm rõ.

Theo một điều tra viên thuộc Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao Công an TP Hà Nội thời gian qua thủ đoạn lừa đảo chiếm đoạt tài sản thông qua việc quét mã QR code ngày một phổ biến. Đối tượng mạo danh là nhân viên ngân hàng, gọi điện từ số máy bàn có dãy số gần giống với số tổng đài của ngân hàng mời chào khách hàng nâng hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng hoặc một số dịch vụ tài chính khác. Tiếp đến, kẻ gian sẽ gửi và yêu cầu khách hàng quét mã QR.

Sau khi khách hàng quét mã QR mà kẻ gian gửi tới, khách hàng sẽ được chuyển đến đường link website giả mạo. Tại đây, khách hàng được yêu cầu nhập các thông tin như: Họ và tên, CMND/CCCD, chụp ảnh CMND, CCCD 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại khách hàng, thông tin đăng nhập user và password tài khoản ngân hàng… Ngay sau khi khách hàng cung cấp thông tin, đối tượng lừa đảo sẽ chiếm được quyền sử dụng tài khoản Internet Banking hoặc thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền.

Ngoài ra mã QR độc hại còn được phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Tại một hội nhóm trên Facebook chuyên về tình hình giao thông, một bài viết với tiêu đề "live (tường thuật trực tiếp) tai nạn giao thông thảm khốc... không một ai sống sót" đã thu hút rất đông thành viên quan tâm và tò mò. Kèm theo tựa đề câu khách này là một mã QR với lời chào mời quét mã để xem video. Tuy nhiên khi quét mã thì kết quả lại là một trang quảng cáo cờ bạc kèm cảnh báo mã độc có thể bị cài đặt vào điện thoại. Dù bài viết đã nhanh chóng bị xóa nhưng lượng tương tác lên đến hàng nghìn người.

Một phương thức khác là dạng tin nhắn gửi cho mọi thành viên trong các hội nhóm hoặc gửi từ các tài khoản đã bị hack với nội dung video lộ hàng nóng bỏng của ca sĩ M.T, người mẫu P.U... kèm hình ảnh minh họa có mã QR. Những người dùng tò mò quét mã truy cập sẽ bị nhiễm mã độc.

Theo ông Vũ Ngọc Sơn, Giám đốc công nghệ tại Công ty An ninh mạng NSC, QR code chỉ có thể được giải mã và hiển thị nội dung thông qua các máy quét chuyên dụng, hoặc phổ thông hơn là qua camera điện thoại. Mắt người không thể đọc được nội dung của mã và khó phân biệt được các QR khác nhau. Mã cũng giúp việc truy cập một đường link dễ dàng hơn việc phải gõ lại địa chỉ.

"Lợi dụng yếu tố về mặt hiển thị nói trên, cùng sự phổ biến của QR code, kẻ lừa đảo có thể mã hóa các đường link hoặc số tài khoản giả mạo thành mã QR để qua mặt người dùng", ông Sơn nói. Nếu không để ý, người dùng có thể quét và truy cập link xấu, hoặc chuyển tiền tới số tài khoản giả mạo mà không hay biết.

Để tránh bị dính bẫy lừa đảo tinh vi này, các ngân hàng khuyến cáo khách hàng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Các ngân hàng cũng cho biết tuyệt đối không yêu cầu khách hàng cung cấp thông tin số thẻ, số CVV2/CVC2 (3 số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin bảo mật cá nhân nào khác của khách hàng qua zalo/số điện thoại không định danh.

Đồng thời, các ngân hàng cũng khuyến cáo khách hàng tuyệt đối không cung cấp mã xác thực OTP/ Smart OTP cho bất kỳ ai kể cả nhân viên ngân hàng. Nếu lỡ quét mã QR, cần kiểm tra lại đường link để nhận diện link URL an toàn…

Cơ quan Công an khuyến cáo người dân thường xuyên kiểm tra, rà soát những mã QR Code thanh toán tại cơ sở kinh doanh của mình và cần thông báo ngay lên cơ quan chức năng khi nhận thấy có bất kỳ dấu hiệu giả mạo, lừa đảo. Đồng thời, khách hàng sau khi quét mã thanh toán không nên chủ quan mà cần kiểm chứng lại thông tin số tài khoản, tên chủ tài khoản với chủ cửa hàng để kịp thời ngăn chặn những hình thức phạm tội đang ngày một tinh vi hơn hiện nay.


Ngân hàng NCB liên tục tăng vốn nghìn tỷ đồng, mục tiêu tổng tài sản hơn 135.000 tỷ
Ngân hàng NCB liên tục tăng vốn nghìn tỷ đồng, mục tiêu tổng tài sản hơn 135.000 tỷ

Liên tục tăng vốn điều lệ lên gấp gần 3 lần chỉ trong vòng 3 năm, Ngân hàng NCB hướng tới sự phát triển bền vững, mở rộng quy mô hoạt động,...

Ngày đầu tháng 7, giá vàng tăng gần 1 triệu đồng
Ngày đầu tháng 7, giá vàng tăng gần 1 triệu đồng

Mở đầu tháng 7, giá vàng tăng mạnh 800.000 đồng/lượng, vượt 120 triệu đồng.

ACB vừa phát hành thành công 10.000 tỷ đồng từ hai lô trái phiếu
ACB vừa phát hành thành công 10.000 tỷ đồng từ hai lô trái phiếu

Chỉ trong hai ngày cuối tháng 6, ACB đã phát hành thành công hai lô trái phiếu trị giá 10.000 tỷ đồng, cho thấy động thái đẩy mạnh huy động vốn của ngân hàng.

Cơ hội trúng iPhone 16 Pro max & vàng 999.9 khi chuyển tiền quốc tế tại SHB
Cơ hội trúng iPhone 16 Pro max & vàng 999.9 khi chuyển tiền quốc tế tại SHB

Với mong muốn giúp khách hàng cá nhân trải nghiệm dịch vụ chuyển tiền quốc tế nhanh chóng, an toàn, đồng thời đón tài lộc vàng, từ ngày 01/07 đến 30/09/2025, Ngân hàng Sài Gòn...

Sacombank 4 năm liền dẫn đầu lĩnh vực ngoại hối và thị trường vốn
Sacombank 4 năm liền dẫn đầu lĩnh vực ngoại hối và thị trường vốn

Sacombank tiếp tục khẳng định vị thế hàng đầu trong lĩnh vực ngân hàng khi lần thứ 4 liên tiếp được Tạp chí tài chính quốc tế The Asset bình chọn là “Ngân hàng có...

Điểm tin ngân hàng ngày 30/6: Nhiều ngân hàng chuẩn bị trả cổ tức, thưởng cổ phiếu cho cổ đông
Điểm tin ngân hàng ngày 30/6: Nhiều ngân hàng chuẩn bị trả cổ tức, thưởng cổ phiếu cho cổ đông

Thị trường trái phiếu phục hồi mạnh trong tháng 5; Thị trường trái phiếu phục hồi mạnh trong tháng 5; Vietcombank công bố kết quả kinh doanh tích cực 6 tháng đầu năm; Tín dụng...

Phó Tổng Giám đốc VietinBank: Nghị quyết 68 là cầu nối quan trọng giữa ngân hàng và doanh nghiệp
Phó Tổng Giám đốc VietinBank: Nghị quyết 68 là cầu nối quan trọng giữa ngân hàng và doanh nghiệp

Bà Nguyễn Bảo Thanh Vân, Phó Tổng Giám đốc VietinBank nhấn mạnh: "Chúng tôi tin rằng, Nghị quyết 68 là cầu nối quan trọng giữa ngân hàng và doanh nghiệp, xây dựng mối quan hệ...

Tin tức ngân hàng nổi bật tuần qua: MB ra mắt giải pháp chi lương siêu tốc
Tin tức ngân hàng nổi bật tuần qua: MB ra mắt giải pháp chi lương siêu tốc

Nhiều ngân hàng đã có những động thái quan trọng nhằm mở rộng dịch vụ và thu hút khách hàng với hàng loạt diễn biến đáng chú ý liên quan đến hoạt động kinh doanh...

Điểm tin ngân hàng ngày 28/6: VietABank sắp niêm yết gần 540 triệu cổ phiếu trên sàn HOSE
Điểm tin ngân hàng ngày 28/6: VietABank sắp niêm yết gần 540 triệu cổ phiếu trên sàn HOSE

VPBank tài trợ 75 triệu USD cho Amata City Hạ Long; Người dân gửi hơn 400.000 tỷ đồng vào ngân hàng chỉ trong 3 tháng đầu năm; Tín dụng cho doanh nghiệp xuất khẩu tăng...

Vốn tín dụng là 'nhiên liệu' cho cỗ xe kinh tế tư nhân bứt tốc từ Nghị quyết 68
Vốn tín dụng là "nhiên liệu" cho cỗ xe kinh tế tư nhân bứt tốc từ Nghị quyết 68

Tại Tọa đàm “Phát huy vai trò của các ngân hàng thương mại trong thực hiện Nghị quyết 68” ngày 27/6, các chuyên gia đều thống nhất rằng: vốn tín dụng chính là “xăng” cho...

Sacombank đạt 2 giải thưởng VIE 10 và ESG 10 - khẳng định mục tiêu kinh doanh hiệu quả và phát triển bền vững
Sacombank đạt 2 giải thưởng VIE 10 và ESG 10 - khẳng định mục tiêu kinh doanh hiệu quả và phát triển bền vững

Sacombank vừa được vinh danh Top 10 Ngân hàng đổi mới sáng tạo và kinh doanh hiệu quả 2025 (VIE 10) và Top 10 Ngân hàng ESG Việt Nam Xanh 2025 (ESG 10) do Báo...

Eximbank được chấp thuận chuyển trụ sở chính ra Hà Nội
Eximbank được chấp thuận chuyển trụ sở chính ra Hà Nội

Ngày 24/06, Ngân hàng Nhà nước (NHNN) ban hành văn bản chấp thuận cho Ngân hàng TMCP Xuất nhập khẩu Việt Nam (Eximbank, HOSE: EIB) thay đổi địa điểm đặt trụ sở chính tại Hà...

Điểm tin ngân hàng ngày 27/6: Dòng vốn tín dụng đẩy mạnh vào phân khúc nhà ở giá rẻ
Điểm tin ngân hàng ngày 27/6: Dòng vốn tín dụng đẩy mạnh vào phân khúc nhà ở giá rẻ

Tạm dừng một số hệ thống thuế điện tử đến ngày 1/7; VietABank được chấp thuận tăng vốn lên hơn 8.100 tỷ đồng; VPBank bổ nhiệm loạt nhân sự mới cho GPBank, đẩy nhanh...

VPBank được nới room ngoại, đặt mục tiêu lợi nhuận tỷ USD
VPBank được nới room ngoại, đặt mục tiêu lợi nhuận tỷ USD

Năm 2025, Ngân hàng TMCP Việt Nam Thịnh vượng (VPBank - Mã: VPB) đặt mục tiêu lợi nhuận gần 25.300 tỷ đồng. Kết thúc quý I/2025, lợi nhuận trước thuế hợp nhất đạt 5.015 tỷ...

Trái phiếu xanh: Công cụ tài chính quan trọng để Việt Nam đạt mục tiêu Net Zero
Trái phiếu xanh: Công cụ tài chính quan trọng để Việt Nam đạt mục tiêu Net Zero

Sáng 26/6/2025, tại tọa đàm trực tuyến “Phát triển thị trường trái phiếu xanh: Tìm kiếm cơ hội trong hành trình tiến đến Net Zero”, các chuyên gia, nhà hoạch định chính sách và đại...

BIDV và FinFan hợp tác thúc đẩy các giải pháp thanh toán xuyên biên giới
BIDV và FinFan hợp tác thúc đẩy các giải pháp thanh toán xuyên biên giới

Ngày 25/06/2025 tại Hà Nội, Ngân hàng TMCP Đầu tư và Phát triển Việt Nam - Chi nhánh Thăng Long (BIDV Thăng Long) và Công ty Cổ phần Nhất Phương (FinFan) đã ký kết Biên...

Chứng khoán Techcombank chuẩn bị chào bán 231 triệu cổ phiếu lần đầu ra công chúng
Chứng khoán Techcombank chuẩn bị chào bán 231 triệu cổ phiếu lần đầu ra công chúng

Chứng khoán Kỹ thương - TCBS (Chứng khoán Techcombank), công ty có vốn điều lệ lớn nhất trong ngành, chuẩn bị chào bán 231 triệu cổ phiếu lần đầu ra công chúng.

Gia tăng trải nghiệm gắn kết, tận hưởng ưu đãi cùng hệ sinh thái PVOne
Gia tăng trải nghiệm gắn kết, tận hưởng ưu đãi cùng hệ sinh thái PVOne

Với tính năng tặng điểm PVOne trên ứng dụng PVConnect, khách hàng tại Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) không chỉ dễ dàng kết nối, “trao gửi yêu thương” tới người thân...

PVcomBank nhận Bằng khen của Chủ tịch UBND tỉnh Bình Định trong phong trào thi đua xóa nhà tạm, nhà dột nát trên địa bàn
PVcomBank nhận Bằng khen của Chủ tịch UBND tỉnh Bình Định trong phong trào thi đua xóa nhà tạm, nhà dột nát trên địa bàn

Vừa qua, Ngân hàng TMCP Đại Chúng Việt Nam (PVcomBank) đã vinh dự đón nhận Bằng khen của Chủ tịch UBND tỉnh Bình Định vì những đóng góp tích cực trong phong trào thi đua...

VnFinance
vnfinance.vn
VnFinance
VnFinance
VnFinance
VnFinance