Theo VPBank, gần đây, bên cạnh hình thức gửi link đăng nhập website giả mạo để lừa đảo nhằm chiếm đoạt tài khoản đăng nhập (username/password) ngân hàng điện tử hoặc thu thập các thông tin liên quan tới thẻ tín dụng, kẻ gian vừa phát triển thêm phương thức gửi QR code qua mạng xã hội (Zalo, Facebook, Viber…)… để nâng cấp mức độ tinh vi hòng chiếm đoạt tài sản của khách hàng.
Cụ thể, đối tượng mạo danh là nhân viên ngân hàng, gọi điện từ số máy bàn có dãy số gần giống với số tổng đài của ngân hàng mời chào khách hàng nâng hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng hoặc một số dịch vụ tài chính khác. Tiếp đến, kẻ gian sẽ gửi và yêu cầu khách hàng quét mã QR Code.
Sau khi khách hàng quét mã QR Code, kẻ gian sẽ gửi tới khách hàng sẽ được chuyển đến đường link website giả mạo. Yêu cầu khách hàng nhập các thông tin như: Họ và tên, CMT/CCCD, chụp ảnh CMT, CCCD 2 mặt, số thẻ, mã bí mật CVV, ngày hết hạn thẻ và OTP gửi về số điện thoại khách hàng, thông tin đăng nhập user và password tài khoản ngân hàng….
Ngay sau khi khách hàng cung cấp thông tin, đối tượng lừa đảo sẽ chiếm được quyền sử dụng tài khoản internet banking hoặc thẻ tín dụng và thực hiện giao dịch chiếm đoạt tiền.
Không chỉ riêng VPBank, một số ngân hàng khác và cơ quan công an nhiều địa phương cũng từng lên tiếng cảnh báo chiêu thức giả mạo ngân hàng lừa quét mã QR. Trong vài năm gần đây, dưới “cú hích” COVID-19, hình thức thanh toán qua mã QR cũng đã trở nên phổ biến khắp mọi nơi.
Theo Vụ Thanh Toán, Ngân hàng Nhà nước, chưa bao giờ hoạt động thanh toán không dùng tiền mặt phát triển mạnh mẽ như hiện nay. Trong đó, QR code có tốc độ tăng trưởng mạnh mẽ nhất cả về số lượng và giá trị. Trong năm 2022, thanh toán qua QR code tăng tới 225,36% về số lượng và 243,92% về giá trị so với năm 2021.
Riêng 3 tháng đầu năm nay, thanh toán qua phương thức QR code tăng mạnh mẽ nhất với 160,7% về số lượng và 43,8% về giá trị; qua POS tăng 37,5% về số lượng và 32% về giá trị. Điều này cho thấy phương thức thanh toán QR code đang ngày càng quen thuộc với người tiêu dùng.
Với tiện ích và mức độ phổ biến ngày càng rộng rãi của QR code, các nhóm tội phạm mạng đã lợi dụng để tạo ra mã QR độc hại để lừa lấy tài khoản ngân hàng hoặc thông tin cá nhân người dùng.
Để tránh bị dính bẫy lừa đảo tinh vi mới này, các ngân hàng khuyến cáo khách hàng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Các ngân hàng tuyệt đối không yêu cầu khách hàng cung cấp thông tin số thẻ, số CVV2/CVC2 (ba số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin bảo mật cá nhân nào khác của khách hàng qua zalo/số điện thoại không định danh.
Đồng thời, cũng khuyến cáo khách hàng tuyệt đối không cung cấp mã xác thực OTP/ Smart OTP cho bất kỳ ai kể cả nhân viên ngân hàng. Nếu lỡ quét QR, cần kiểm tra lại đường link để nhận diện link URL an toàn…