Cảnh báo lừa đảo qua mã QR

Theo đó, một mã QR code sẽ được gửi đến người dùng. Mã này dẫn đến các đường link giả mạo nhằm chiếm quyền sử dụng tài khoản ngân hàng điện tử, hoặc thu thập các thông tin liên quan đến thẻ tín dụng với mục đích chiếm đoạt tài sản.  

Theo khuyến cáo của MSB, đối tượng lừa đảo thường mạo danh nhân viên ngân hàng gọi điện để tư vấn dịch vụ rút tiền mặt từ thẻ tín dụng hoặc hỗ trợ nâng hạn mức thẻ tín dụng hoặc các dịch vụ tài chính khác. 

Nếu khách hàng đồng ý, đối tượng sẽ yêu cầu khách hàng quét mã QR Code. Sau khi khách hàng quét mã QR Code sẽ được chuyển đến đường link website giả mạo, yêu cầu nhập các thông tin như: Họ và tên, chụp hình hai mặt CMT/ CCCD, chụp hình hai mặt thẻ tín dụng, mã CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại hoặc thông tin đăng nhập tài khoản ngân hàng điện tử. 

Sau khi khách hàng cung cấp thông tin này, đối tượng lừa đảo sẽ chiếm quyền sử dụng tài khoản ngân hàng điện tử hoặc thẻ tín dụng sau đó thực hiện giao dịch chiếm đoạt tiền.

Do đó, để giao dịch ngân hàng an toàn, MSB khuyến cáo người dùng ưu tiên sử dụng ứng dụng ngân hàng trên điện thoại để thực hiện giao dịch ngân hàng điện tử hoặc sử dụng dịch vụ Internet Banking tại webiste chính thức của ngân hàng.

MSB lưu ý khách hàng tuyệt đối không cung cấp thông tin bảo mật như số CMT/CCCD, tên đăng nhập, mật khẩu đăng nhập dịch vụ ngân hàng điện tử, mã OTP, số thẻ, mã CVV, Soft Token qua các đường link lạ chưa xác thực trong bất kỳ trường hợp nào, kể cả cung cấp cho nhân viên ngân hàng.

Trong trường hợp nhận được thông tin giả mạo hoặc nghi ngờ bị lừa đảo, người dùng cần liên hệ ngay tới hotline ngân hàng để khóa dịch vụ, đổi mật khẩu đăng nhập trên ứng dụng ngân hàng hoặc thực hiện khóa thẻ tạm thời trên ứng dụng ngân hàng.

Tình trạng lừa đảo bằng mã QR không chỉ xảy ra ở Việt Nam. Tổ chức bảo mật Cofense mới đây phát hiện "chiến dịch mã QR" nhắm tới thông tin đăng nhập của người dùng Microsoft tại nhiều doanh nghiệp, tổ chức ở Mỹ. 

Chuyên gia của Cofense cho biết kẻ xấu đã gửi mã QR tới email dưới dạng tệp hình ảnh hoặc PDF, dẫn tới website mạo danh Bing.com nhưng thực chất là trang chứa mã độc.

Tại Anh cuối tháng 7, chiến dịch "tráo mã QR" cũng được phát hiện tại các trạm đỗ xe công cộng. Kẻ gian dán đè QR gốc của đơn vị quản lý và khi người dùng quét mã để thanh toán dịch vụ, họ bị dẫn đến một trang giả mạo và bị dụ nhập thông tin tài khoản. Nhiều người cho biết đã bị dịch vụ mạo danh này âm thầm trừ tiền trong thời gian dài, mỗi tháng khoảng 50 euro.

Tình trạng này cũng tương tự việc dán đè mã QR chuyển tiền được ghi nhận ở Việt Nam gần đây.

Các chuyên gia công nghệ khuyến cáo người dùng sau khi quét mã QR dẫn tới đường link, cần kiểm tra tên miền có quen thuộc không và nếu nghi ngờ thì tuyệt đối không bấm vào.

Đối với doanh nghiệp, các chuyên gia góp ý cần quán triệt nhân viên không quét mã QR trong email để hạn chế nguy cơ bị tấn công và bảo đảm an toàn cho tài khoản./.