Close Menu
    Trending
    Tin nóng an ninh mạng

    Quét Mã QR Lừa Đảo: Tiền Bay Khỏi Tài Khoản Chỉ Trong Vài Giây

    MDL - The No 1 AI NewsBy Không có bình luận12 Views
    Kiểm tra kỹ QR - Tài khoản an toàn
    Kiểm tra kỹ QR - Tài khoản an toàn

    Mã QR (QR Code) đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày, đặc biệt khi thanh toán không tiền mặt ngày càng phổ biến tại Việt Nam. Tuy nhiên, cùng với sự tiện lợi này, các loại hình lừa đảo qua mã QR lừa đảo cũng ngày càng tinh vi và phổ biến. Nhiều người dùng đã trở thành nạn nhân của những kẻ lừa đảo, mất tiền chỉ trong vài giây sau khi quét mã QR giả mạo. Bài viết này sẽ giúp bạn hiểu rõ cách thức kẻ gian tạo ra những mã QR giả mạo, cách nhận biết và kiểm tra tính xác thực của mã QR, cũng như các biện pháp bảo vệ tài khoản ngân hàng và thông tin cá nhân của bạn. Hãy luôn ghi nhớ khẩu hiệu “Kiểm tra kỹ QR – Tài khoản an toàn” để giữ an toàn cho tài sản số của mình.

    Hiểu Về Mã QR Và Cách Thức Hoạt Động

    Mã QR là gì và tại sao chúng phổ biến

    Mã QR (Quick Response Code) là một loại mã vạch hai chiều được phát triển đầu tiên tại Nhật Bản. Mã QR hoạt động như một cách để lưu trữ và truyền tải thông tin dưới dạng một mẫu hình vuông gồm các điểm đen và trắng có thể được quét bởi camera điện thoại thông minh.

    Mã QR trở nên phổ biến vì nhiều lý do. Chúng có thể chứa nhiều thông tin hơn mã vạch truyền thống, dễ dàng tạo ra và quét, và có thể được sử dụng trong nhiều tình huống khác nhau. Trong thời đại số hóa, mã QR là cầu nối giữa thế giới vật lý và thế giới số.

    Đặc biệt trong lĩnh vực thanh toán, mã QR đã cách mạng hóa cách chúng ta thực hiện giao dịch. Người dùng có thể chỉ cần quét mã QR bằng điện thoại thông minh của họ để thanh toán hàng hóa và dịch vụ, loại bỏ nhu cầu về tiền mặt hoặc thẻ tín dụng vật lý.

    Phân biệt giữa mã QR tĩnh và mã QR động

    Để hiểu cách kẻ gian lợi dụng mã QR, trước tiên chúng ta cần phân biệt hai loại mã QR chính: mã QR tĩnh và mã QR động.

    Mã QR tĩnh chứa thông tin được lập ra từ đầu và không thể thay đổi trong suốt quá trình sử dụng. Chúng thường được in ra giấy và đặt tại quầy thanh toán. Mỗi mã QR tĩnh tương ứng với một tài khoản giao dịch cụ thể. Khi quét mã QR tĩnh để thanh toán, khách hàng phải tự nhập số tiền cần chuyển, điều này có thể dẫn đến nhầm lẫn hoặc sai sót[8].

    Ngược lại, mã QR động cho phép người tạo thay đổi nội dung mà không cần thiết kế hoặc in lại mã QR. Với mã QR động, khi khách hàng quét mã, thông tin thanh toán như số tiền và nội dung chuyển khoản đã được điền sẵn, giúp tiết kiệm thời gian và hạn chế rủi ro chuyển tiền sai[8].

    Cách kẻ gian lợi dụng công nghệ QR để lừa đảo

    Kẻ gian lợi dụng sự phổ biến và tiện lợi của mã QR để thực hiện các hành vi lừa đảo. Theo thông tin từ các nguồn uy tín, có nhiều cách kẻ gian lợi dụng mã QR:

    1. Dán đè mã QR giả mạo lên mã QR chính thức tại các cửa hàng, nhà hàng hoặc điểm thanh toán. Khi người dùng quét mã QR giả mạo này, tiền sẽ được chuyển vào tài khoản của kẻ lừa đảo thay vì đến cửa hàng thực tế[2].
    2. Tạo ra các mã QR độc hại dẫn người dùng đến các trang web giả mạo. Khi truy cập vào các trang web này, người dùng có thể bị yêu cầu nhập thông tin cá nhân nhạy cảm như số tài khoản ngân hàng, mật khẩu, hoặc mã OTP[2].
    3. Gửi mã QR đến người dùng qua email, tin nhắn SMS hoặc mạng xã hội với lời mời hấp dẫn như trúng thưởng hoặc khuyến mãi. Khi quét mã QR, người dùng có thể vô tình tải về phần mềm độc hại hoặc bị chuyển đến các trang web lừa đảo[4].
    4. Treo các thẻ nhựa có mã QR và thông tin về mệnh giá tiền lên xe máy của người dân, trên thẻ có hướng dẫn quét mã để nhận tiền. Khi quét mã này, điện thoại của người dùng có thể bị xâm nhập và chiếm quyền điều khiển, từ đó kẻ gian có thể lấy tiền trong tài khoản ngân hàng[3].

    Hiểu được cách thức hoạt động của mã QR và cách kẻ gian lợi dụng chúng là bước đầu tiên để bảo vệ bản thân khỏi các hình thức lừa đảo này.

    Các Hình Thức Lừa Đảo Phổ Biến Qua Mã QR

    Lừa đảo thanh toán QR tại các cửa hàng và nhà hàng

    Một trong những hình thức lừa đảo phổ biến nhất liên quan đến mã QR là tại các cửa hàng và nhà hàng. Kẻ gian lợi dụng sơ hở bằng cách cho in mã QR có tài khoản ngân hàng của chúng, sau đó dán đè lên mã QR chính thức của cửa hàng hoặc nhà hàng.

    Khi khách hàng quét mã QR này để thanh toán, tiền sẽ không được chuyển đến tài khoản của cửa hàng mà thay vào đó là tài khoản của kẻ lừa đảo[2]. Đây là hình thức lừa đảo đơn giản nhưng hiệu quả, vì hầu hết người dùng không kiểm tra kỹ thông tin tài khoản nhận tiền trước khi xác nhận giao dịch.

    Ngoài ra, kẻ gian còn có thể tạo ra các hóa đơn giả mạo với mã QR giả mạo, hoặc mạo danh các cửa hàng uy tín trên mạng xã hội và sàn thương mại điện tử để gửi mã QR thanh toán giả cho khách hàng[4]. Khi khách hàng quét mã QR và thanh toán, tiền sẽ được chuyển vào tài khoản của kẻ lừa đảo thay vì cửa hàng thực sự.

    Lừa đảo qua mã QR giả mạo trên mạng xã hội

    Một hình thức lừa đảo khác đang ngày càng phổ biến là thông qua mạng xã hội. Kẻ gian thường giả danh các thương hiệu lớn, tổ chức từ thiện, hoặc cá nhân nổi tiếng để chia sẻ mã QR giả mạo kèm theo các thông điệp hấp dẫn như:

    • Khuyến mãi lớn: “Quét mã QR này để nhận ngay voucher giảm giá 50%!”
    • Trúng thưởng: “Bạn là người may mắn trúng thưởng, hãy quét mã QR để nhận giải.”
    • Kêu gọi quyên góp: “Hãy chung tay hỗ trợ nạn nhân thiên tai bằng cách quét mã QR này.”

    Khi người dùng quét các mã QR này, họ có thể bị chuyển đến các trang web giả mạo yêu cầu nhập thông tin cá nhân hoặc thực hiện giao dịch chuyển tiền trực tiếp vào tài khoản của kẻ gian.

    Lừa đảo qua email và tin nhắn SMS

    Kẻ gian cũng sử dụng email và tin nhắn SMS để gửi mã QR giả mạo đến người dùng. Các tin nhắn này thường được thiết kế sao cho trông giống như đến từ ngân hàng, công ty dịch vụ, hoặc cơ quan chính phủ. Nội dung thường bao gồm:

    • Thông báo về hóa đơn chưa thanh toán.
    • Cảnh báo tài khoản ngân hàng bị khóa.
    • Yêu cầu xác minh thông tin tài khoản.

    Người dùng khi quét mã QR trong các tin nhắn này có thể bị dẫn đến trang web giả mạo hoặc tải về phần mềm độc hại mà không hề hay biết.

    Ví dụ thực tế về lừa đảo qua mã QR tại Việt Nam

    1. Vụ việc tại siêu thị: Một khách hàng tại TP.HCM đã mất hơn 5 triệu đồng sau khi quét mã QR dán tại quầy thanh toán trong siêu thị. Mã QR này đã được kẻ gian dán đè lên mã chính thức của siêu thị, khiến tiền chuyển vào tài khoản của chúng.
    2. Lừa đảo trên mạng xã hội: Một người dùng Facebook nhận được thông báo trúng thưởng từ một trang giả mạo thương hiệu nổi tiếng. Sau khi quét mã QR và nhập thông tin tài khoản ngân hàng, toàn bộ số tiền trong tài khoản đã bị rút sạch.
    3. Tin nhắn giả danh ngân hàng: Một nạn nhân tại Hà Nội nhận được tin nhắn từ một số điện thoại lạ yêu cầu quét mã QR để xác minh tài khoản ngân hàng. Sau khi làm theo hướng dẫn, nạn nhân phát hiện tài khoản của mình bị trừ hơn 10 triệu đồng.

    Cách Nhận Biết Mã QR Giả Mạo

    Để tránh trở thành nạn nhân của lừa đảo qua mã QR, bạn cần biết cách kiểm tra tính xác thực của chúng. Dưới đây là một số phương pháp đơn giản nhưng hiệu quả:

    Kiểm tra kỹ trước khi quét

    1. Quan sát kỹ mã QR:
    • Kiểm tra xem mã QR có dấu hiệu bị dán đè hoặc chỉnh sửa không.
    • Nếu thấy bất kỳ dấu hiệu bất thường nào (như lớp keo dán), hãy báo ngay cho nhân viên cửa hàng.
    1. Kiểm tra nguồn gốc:
    • Chỉ quét mã QR từ các nguồn đáng tin cậy.
    • Tránh quét mã từ các tờ rơi không rõ nguồn gốc hoặc trên mạng xã hội không chính thức.
    1. Kiểm tra thông tin sau khi quét:
    • Sau khi quét, kiểm tra kỹ thông tin hiển thị trên ứng dụng thanh toán (tên người nhận, số tài khoản).
    • Nếu thông tin không khớp với cửa hàng hoặc dịch vụ bạn đang giao dịch, hãy dừng ngay lập tức.

    Sử dụng ứng dụng bảo mật

    • Cài đặt ứng dụng diệt virus và phần mềm bảo mật trên điện thoại để phát hiện các liên kết độc hại.
    • Một số ứng dụng ngân hàng hiện nay cũng cung cấp tính năng kiểm tra tính an toàn của mã QR trước khi thực hiện giao dịch.

    Danh sách kiểm tra nhanh trước khi quét mã QR

    • Mã QR có nằm ở vị trí chính thức không (quầy thanh toán, hóa đơn)?
    • Có dấu hiệu bị chỉnh sửa, dán đè không?
    • Thông tin hiển thị sau khi quét có khớp với nơi bạn giao dịch không?
    • Ứng dụng thanh toán có cảnh báo gì bất thường không?

    Phương Thức Thanh Toán An Toàn Hơn

    Ngoài việc kiểm tra kỹ mã QR trước khi sử dụng, bạn cũng nên cân nhắc áp dụng các phương thức thanh toán an toàn hơn:

    1. Thanh toán qua ứng dụng chính thức:
    • Sử dụng ứng dụng ngân hàng hoặc ví điện tử chính thức thay vì quét mã từ các nguồn không rõ ràng.
    • Truy cập trực tiếp vào ứng dụng để thực hiện giao dịch thay vì dựa vào mã QR.
    1. Sử dụng thẻ tín dụng/ghi nợ:
    • Thẻ tín dụng cung cấp thêm lớp bảo mật và khả năng hoàn tiền nếu xảy ra gian lận.
    1. Xác thực hai yếu tố (2FA):
    • Kích hoạt tính năng xác thực hai yếu tố trên tài khoản ngân hàng và ví điện tử để tăng cường bảo mật.
    1. Hạn chế chia sẻ thông tin cá nhân:
    • Không cung cấp số điện thoại, email hoặc thông tin ngân hàng cho bất kỳ ai yêu cầu qua mạng xã hội hoặc email.

    Hãy luôn ghi nhớ khẩu hiệu: “Kiểm tra kỹ QR – Tài khoản an toàn”! Đừng để sự tiện lợi của công nghệ trở thành cạm bẫy khiến bạn mất tiền oan. Chia sẻ bài viết này với gia đình và bạn bè để cùng nhau nâng cao cảnh giác trước các hình thức lừa đảo qua mã QR!

    Share.

    Related Posts

    Leave A Reply