Xuất hiện thủ đoạn lừa đảo tinh vi liên quan đến quét mã QR khi thanh toán


Gần đây, nhiều khách hàng “khóc dòng” vì tiền trong tài khoản ngân hàng bỗng nhiên “bốc hơi” chỉ sau một lần bị tội phạm dẫn dụ quét mã QR giả mạo.

Dùng mã QR giả chiếm đoạt tài sản

Từ lâu, các phương tiện truyền thông đại chúng đã thông tin liên tục về việc bị chiếm đoạt tài khoản cá nhân trên các nền tảng mạng xã hội. Lợi dụng thông tin chính chủ để đi lừa tiền những người thân quen, bạn bè của tài khoản đó. Chiêu trò đã cũ, số người mắc bẫy giảm dần... Thế nhưng gần đây lại xuất hiện phương thức mới để lừa đảo, đó là lập tài khoản ngân hàng, mã QR giả, tên người nhận trùng với thông tin chính chủ của tài khoản đi lừa đảo...

Vào lúc 19h, ngày 4/6 chị Đinh Phương Linh (Cầu Giấy, Hà Nội) vừa đi làm về đang ở phòng trọ. Lúc đó, bạn cùng phòng chị nhận được tin nhắn từ nick Facebook của chị Linh muốn vay tiền mặc dù hai người đang ngồi cùng nhau.

Khi bạn cùng phòng nói, chị Linh phát hiện tài khoản trang cá nhân facebook của mình đã bị kẻ xấu lợi dụng. Tài khoản của chị cũng bị vô hiệu hóa và bị đăng xuất ngay sau đó. Chị Linh chỉ kịp thời gọi điện thoại cho gia đình để thông báo không chuyển tiền.

Khi bạn cùng phòng của chị Linh nhận được thông tin chuyển khoản mà đối tượng kia gửi đến thì kiểm tra số tài khoản trên ngân hàng. Cả hai đều bất ngờ khi nhìn thấy tên chủ tài khoản và tên ngân hàng đều giống với chính chủ.

“Tôi chính là người kiểm tra thông tin ngân hàng lừa đảo đó. Tôi thấy sốc khi nó giống với họ tên và ngân hàng mà tôi đang sử dụng. Lúc đó, chỉ mong những người tôi chưa kịp thông báo không ai bị lừa”, chị Đinh Phương Linh chia sẻ.

Vì lo sợ người khác bị lừa, chị Linh cố gắng đăng nhập và thử mọi cách để lấy lại tài khoản. Khoảng một tiếng sau, chị Linh lấy lại được tài khoản của mình. Chị đã tiến hành kiểm tra lại các tin nhắn mà đối tượng lừa đảo nhắn tin mượn tiền.

“Lúc tôi lấy lại được tài khoản vào xem tin nhắn thì cảm thấy may mắn khi không ai bị lừa tiền. Thế nhưng, anh họ tôi gọi điện hỏi thăm và nói là anh đã chuyển 3 triệu đồng cho tài khoản đó vì trùng tên của tôi. Sau khi chuyển khoản, anh tôi mới biết là mình đã bị lừa”, chị Linh nói.

Lừa đảo trên các nền tảng mạng xã hội ngày càng tinh vi, đòi hỏi cơ quan chức năng cần có biện pháp mạnh tay hơn. (Ảnh: Vũ Hạ).
Lừa đảo trên các nền tảng mạng xã hội ngày càng tinh vi, đòi hỏi cơ quan chức năng cần có biện pháp mạnh tay hơn. (Ảnh: Vũ Hạ).
 

Sau lúc đó, chị Linh nhận ra đối tượng lừa đảo đã xóa tin nhắn hoặc cho vào mục hạn chế. Chị Linh đã kiểm tra lại toàn bộ tin nhắn trong các mục và đăng bài để cảnh báo mọi người về sự kiện lừa đảo vừa qua. Trong phần tin nhắn hạn chế phát hiện có thêm một người bạn của chị bị lừa chuyển khoản vào tài khoản lừa đảo.

“Vì không biết được đối tượng kia đã mượn tiền được những ai và đã xóa tin nhắn đi nên tôi đã đăng bài cảnh báo trên facebook về vụ việc đó. Khi tôi kể cho mọi người nghe ai cũng bất ngờ trước chiêu trò lừa đảo tinh vi khi đối tượng lừa đảo làm giả tên người nhận đúng với chính chủ”, chị Linh cho biết thêm.

Ngân hàng có vô can?

Mới đây, Công an quận Tây Hồ vừa nhận được trình báo của một siêu thị mini trên địa bàn bị dán đè mã QR code. Phải đến khi khách mua hàng thông báo đã thanh toán, nhưng chủ cửa hàng vẫn chưa nhận được và kiểm tra mã QR dán trên kính mới phát hiện bị kẻ gian dán chồng đè mã QR code khác lên để nhận tiền chuyển vào.

Ngoài việc lừa đảo qua thủ đoạn dán chồng đè mã QR code, trước đó xuất hiện tội phạm dùng app chỉnh sửa ảnh chụp chuyển khoản tiền giao dịch thành công, rồi lừa đảo chiếm đoạt tài sản.

Được biết, Công an phường Nếnh, thị xã Việt Yên, tỉnh Bắc Giang đã bắt giữ đối tượng Nguyễn Văn Phương, ở huyện Phú Bình, Thái Nguyên có hành vi lừa đảo chiếm đoạt tiền.

Thủ đoạn của Phương là đến cửa hàng tạp hóa của anh Đỗ Văn T. (ở phường Nếnh) giả vờ nhờ anh T. là cần tiền mặt nên đưa cho mượn, sau đó Phương sẽ thực hiện chuyển khoản trả ngay tại chỗ.

Sau khi anh T. đồng ý, Nguyễn Văn Phương đã dùng app chỉnh sửa ảnh chụp chuyển khoản tiền giao dịch thành công, rồi lừa anh T. đưa tiền mặt cho mình nhằm chiếm đoạt tài sản. Nhận được tiền xong, Phương nhanh chóng rời khỏi cửa hàng.

Theo các chuyên gia an ninh mạng, mã QR thanh toán hoàn toàn có thể bị kẻ gian lợi dụng làm giả một cách tinh vi để thực hiện mục đích xấu. Đây là một hình thức lừa đảo trực tuyến, trong đó kẻ gian sử dụng mã QR giả để chiếm đoạt thông tin, chiếm đoạt tiền của người dùng.

Thông thường khi quét mã QR thật, thiết bị sẽ yêu cầu mở ứng dụng ngân hàng, sau đó người dùng sẽ cần đăng nhập và thực hiện quét mã QR thanh toán hóa đơn. Toàn bộ quy trình đều được bảo mật vì người dùng không cần cung cấp thông tin qua nền tảng trung gian.

Tuy nhiên, nếu quét mã QR thanh toán giả mạo, người dùng sẽ bị chuyển hướng đến các website giả mạo ngân hàng. Tại đây, người dùng sẽ phải nhập thông tin như: Tên đăng nhập tài khoản ngân hàng, mật khẩu đăng nhập, mã OTP hoặc thậm chí là số CCCD/CMND... Sau khi hoàn tất nhập liệu, kẻ gian có thể sử dụng các thông tin này nhằm mục đích xấu để chiếm đoạt tài sản cá nhân. Trong trường hợp khác, mã QR giả sẽ dẫn tới các website chứa mã độc có thể bị cài đặt vào điện thoại nhằm thu thập thông tin cá nhân của người dùng.

Hiện nay, các đối tượng tinh vi khi dùng tài khoản ngân hàng có tên giống với chủ tài khoản facebook, thậm chí số tài khoản chỉ khác nhau một vài chữ số (Ảnh: Internet).
Hiện nay, các đối tượng tinh vi khi dùng tài khoản ngân hàng có tên giống với chủ tài khoản facebook, thậm chí số tài khoản chỉ khác nhau một vài chữ số (Ảnh: Internet).
 

Chuyên gia khuyến cáo, người dùng nên cẩn trọng trước khi quét mã QR, đặc biệt là mã QR được chia sẻ qua mạng xã hội, email (thư điện tử), tin nhắn SMS… Nếu màn hình hiển thị đường link lạ sau khi quét mã QR, người dùng nên ngừng toàn bộ thao tác và tuyệt đối không nhập thông tin bảo mật của tài khoản ngân hàng hoặc thông tin cá nhân nếu được yêu cầu.

Ông Nguyễn Hữu Nguyên, Phó Giám đốc Trung tâm Ứng cứu khẩn cấp không gian mạng Việt Nam (VNCERT) cho rằng, hệ thống ngân hàng cần liên kết với dữ liệu dân cư quốc gia để có thể phát hiện, ngăn chặn tình trạng làm giả tài khoản ngân hàng, nhất là trong bối cảnh công nghệ đang ngày càng phát triển. "Người dùng cần báo cáo cơ quan quản lý về những hội, nhóm mua bán tài khoản ngân hàng hoặc có dấu hiệu tiếp tay cho lừa đảo trên mạng xã hội để cơ quan quản lý yêu cầu nền tảng mạng xã hội có biện pháp xử lý. Đồng thời, cần đặc biệt cẩn trọng khi có ai đó hỏi mượn tiền, tốt nhất là liên hệ xác thực qua số điện thoại hoặc gặp trực tiếp" - ông Nguyên khuyến cáo.

Theo ông Vũ Ngọc Sơn – Giám đốc kỹ thuật Công ty công nghệ an ninh mạng Việt Nam cho hay, các tổ chức sẽ dán QR code ở nơi công cộng để giúp người dân có thể xem những đường link giới thiệu về thông tin hoặc địa điểm mình đang đến thăm. Do vậy những đối tượng xấu hoàn toàn có thể dán đè một QR code khác và sau đó khi người dân quét mã QR code đó thì sẽ bị chuyển hướng đến một website giả mạo và từ đó các đối tượng sẽ lên những kịch bản để lừa người dân như: Cài đặt mã độc vào trong thiết bị của người dân.

Về bản chất QR code không phải là mã độc tấn công trực tiếp mà chỉ là trung gian để truyền tải nội dung so với đường link độc hại truyền thống mã QR có lợi thế có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng. Qua đó, các đối tượng đánh cắp một số thông tin như: Họ tên, tài khoản mạng xã hội, tài khoản ngân hàng.

Cục An toàn thông tin, Bộ Thông tin & Truyền thông đánh giá, thời gian gần đây số người bị lừa tiền khi nhìn thấy tài khoản ngân hàng trùng với tên của tài khoản cá nhân vay tiền ngày càng nhiều. Số tiền dao động từ vài triệu đến hàng trăm triệu đồng.

Chính vì vậy, Cục An toàn thông tin khuyến cáo người dân nên cẩn trọng trước khi thực hiện bất kỳ một giao dịch tài chính nào thông qua mạng xã hội. Người dùng nên thực hiện xác minh danh tính chính xác của đối tượng trước khi thực hiện giao dịch thông qua hình thức gọi điện thoại trực tiếp (không gọi qua các ứng dụng mạng xã hội); tuyệt đối không cung cấp thông tin cá nhân, số tài khoản ngân hàng, mã OT cho đối tượng lạ hay trên bất kỳ một trang web không rõ uy tín; không cho mượn, cho thuê hoặc mua bán tài khoản ngân hàng.

Theo Báo Công Thương