Chiêu 'hack mã QR' khiến tiền 'bốc hơi' dù chuyển đúng tên và số tài khoản, chuyên gia khẳng định không phải là lỗi bảo mật ngân hàng 

Trao đổi với báo Tiền Phong, TS. Nguyễn Quốc Hùng, Tổng Thư ký Hiệp hội Ngân hàng Việt Nam, cảnh báo rằng việc mua bán hàng trực tuyến và nhận mã QR  chuyển khoản qua các mạng xã hội như Facebook, Zalo… tiềm ẩn nguy cơ mất thông tin cao. 

Theo ông Hùng, các hacker có thể đã lấy cắp thông tin từ mã QR đó, khiến người chuyển tiền  quét mã nhận được đúng số tài khoản và tên người nhận, tuy nhiên, thực tế số tiền lại được chuyển vào tài khoản của một người khác. 

"Đây là hình thức tinh vi và mới, bằng một cách nào đó tên và số tài khoản hiện lên đúng người, nhưng ẩn đằng sau là số tài khoản và tên người khác. Đó không phải là lỗi bảo mật ngân hàng  bởi khi có lệnh chuyển tiền đúng số tài khoản, ngân hàng phải cho đi", ông Hùng giải thích. 

Tuy nhiên, ông Hùng chỉ ra lỗ hổng nằm ở việc người dân chia sẻ mã QR trên mạng xã hội, khiến thông tin dễ bị tin tặc đánh cắp. "Hiệp hội chúng tôi đang nghiên cứu pháp lý để khi người dân biết chuyển khoản cho đối tượng lừa đảo làm sao để các ngân hàng có thể phong tỏa số tiền đó ngay", ông cho biết. 

Ông Hùng nhấn mạnh rằng tội phạm mạng ngày càng tinh vi và liên tục thay đổi phương thức. Khi ngân hàng nâng cao các biện pháp bảo mật, các đối tượng lừa đảo lại tìm ra cách thức mới. 

Đồng thời, ông Hùng khuyến cáo người dân cần nâng cao ý thức tự bảo vệ tài khoản, hạn chế việc để lộ thông tin cá nhân và không cung cấp dữ liệu nhạy cảm cho bất kỳ ai. Khi phát hiện dấu hiệu lừa đảo, cần khóa tài khoản ngay lập tức và đến trực tiếp phòng giao dịch ngân hàng để được hỗ trợ. 

Người dân nên cẩn thận với các mã QR giả mạo. Ảnh: Internet

>> Chuyển tiền đúng tên và số tài khoản, 10 triệu đồng vẫn 'bay' sang người khác vì chiêu trò 'hack mã QR'  

Một trường hợp bị ‘hack mã QR’ cũng đã xuất hiện gần đây. Anh N. M. (Hà Nội), chuyển khoản cho khách bằng mã QR của ngân hàng. Mặc dù giao dịch thành công với số tiền đúng 10 triệu đồng, nhưng người nhận lại không nhận được. Đáng chú ý, thời điểm chuyển tiền, tên và số tài khoản khớp với bên nhận, nhưng thực tế lại là tài khoản của một người khác. 

Sau khi nhận ra sự việc, anh M. lập tức liên hệ với ngân hàng, nhưng được giải thích ngân hàng chỉ đóng vai trò là đơn vị thu hộ. 

“Đến tối, tôi thử quét mã QR đó thì ra tên người khác. Các đối tượng đã làm cách nào đó hack mã QR quá tinh vi”, anh M. bức xúc nói. 

Gần đây, nhiều ngân hàng đã đưa ra cảnh báo về những thủ đoạn lừa đảo mới nhắm đến khách hàng, đặc biệt khi nhu cầu giao dịch trực tuyến gia tăng mạnh vào dịp cuối năm. Hình thức quen thuộc là dán mã QR 'đè' lên mã cũ tại các điểm thanh toán đã bị người dân cảnh giác. Do vậy, hành vi lừa đảo lại tinh vi hơn khi hack mã QR như anh M. vừa gặp phải. 

Dù vậy các ngân hàng, chuyên gia bảo mật vẫn liên tục lên tiếng cảnh báo người dùng không đăng nhập, nhấn vào các đường link lạ, không để lộ thông tin cá nhân, không cung cấp mã OTP... 

Ngoài ra, với các cuộc gọi 'lạ' cần hết sức cảnh giác. 

Nhiều vụ lừa đảo tinh vi bị cơ quan công an triệt phá cũng là bài học cảnh tỉnh cho mọi người. Mới đây, công an huyện Kim Bôi, Hòa Bình đã phát hiện một nhóm với hình thức phạm tội mới: Sử dụng mã độc. 

Đối tượng bị điều tra lúc đó là một sinh viên trường Đại học FPT tại TP HCM. Đối tượng này đã mua các dạng mã độc từ nước ngoài về, tạo Bot trên discord rồi bán các tệp tin có chứa mã độc trên mạng xã hội thông qua tài khoản facebook hoặc telegram. 

Mã độc này có các tính năng vô cùng nguy hiểm như lấy thông tin của máy, hệ điều hành của máy; lấy thẻ tín dụng, ví điện tử, visa của nạn nhân; xem lịch sử web, lịch sử download của nạn nhân; xem ảnh chụp màn hình thiết bị của nạn nhân; lấy cookie facebook/All cookie mạng xã hội; lấy tài khoản mật khẩu full trình duyệt; Bypass windows defender, virus total. 

Các mã độc này rất khó gỡ ra khỏi thiết bị, có khả năng chống máy ảo và tự động thêm vào hệ điều hành khi máy khởi động và nhiều chức năng nguy hiểm khác. 

Những đối tượng mua mã độc này có thể dùng để phạm tội. Một ví dụ điển hình mà cơ quan Cảnh sát điều tra xác minh được, là việc một đối tượng đã xâm nhập trái phép vào website của Trường Trung học cơ sở Tiên Phù, Phù Ninh, tỉnh Phú Thọ để sửa điểm của các học sinh trong trường. 

Trường hợp bị hack mã QR khiến nhiều người liên tưởng đến khả năng một đối tượng nào đó đã dùng mã độc để thực hiện theo một cách nào đó. 

>> Tuyên án vụ lập nhiều công ty 'ma' để bán 18 dự án 'trên giấy', chiếm đoạt 834 tỷ đồng