Chuyển tiền đúng tên và số tài khoản, 10 triệu đồng vẫn 'bay' sang người khác vì chiêu trò 'hack mã QR'
Khi phát hiện hoặc nghi ngờ bị lừa đảo, người dân cần nhanh chóng liên hệ với cơ quan công an gần nhất để trình báo.
Theo báo Tiền Phong, Anh N. M. (Hà Nội), một người làm nghề kinh doanh điện thoại, chia sẻ rằng vào ngày 10/1, anh chuyển khoản cho khách bằng mã QR của ngân hàng. Mặc dù giao dịch thành công với số tiền đúng 10 triệu đồng, nhưng người nhận lại không nhận được. Tên và số tài khoản hoàn toàn khớp tại thời điểm đó, nhưng khi kiểm tra kỹ, anh mới phát hiện mình bị lừa. Bằng cách nào đó, kẻ gian đã khiến mã QR hiển thị đúng thông tin người nhận, nhưng thực tế lại là tài khoản của một người khác.
 |
| Người dân nên cẩn thận với các mã QR giả mạo. Ảnh: Internet |
>> Tuyên án vụ lập nhiều công ty 'ma' để bán 18 dự án 'trên giấy', chiếm đoạt 834 tỷ đồng
Sau khi nhận ra sự việc, anh M. lập tức liên hệ với ngân hàng, nhưng được giải thích ngân hàng chỉ đóng vai trò là đơn vị thu hộ.
“Đến tối, tôi thử quét mã QR đó thì ra tên người khác. Các đối tượng đã làm cách nào đó hack mã QR quá tinh vi”, anh M. bức xúc nói.
Người dân cần làm gì để cảnh giác với chiêu trò này?
Theo Tiền Phong, gần đây, các ngân hàng đã đưa ra cảnh báo về những thủ đoạn lừa đảo mới nhắm đến khách hàng, đặc biệt khi nhu cầu giao dịch trực tuyến gia tăng mạnh vào dịp cuối năm. Lợi dụng sự gia tăng này, các đối tượng lừa đảo đã không ngừng tạo ra những phương thức gian lận tinh vi hơn.
LPBank thông tin, thay vì sử dụng các đường link độc hại truyền thống, các đối tượng lừa đảo đã chuyển sang gửi mã QR đến khách hàng. Những mã QR này có thể được chèn trực tiếp vào email hoặc tin nhắn, dễ dàng vượt qua các bộ lọc bảo mật.
Thủ đoạn thường thấy là mạo danh cán bộ ngân hàng hoặc cơ quan chức năng để liên hệ khách hàng, yêu cầu quét mã QR cung cấp thông tin bảo mật như thông tin cá nhân, hình ảnh căn cước công dân (CCCD), tài khoản, mật khẩu ngân hàng qua mã OTP, Smart OTP, sinh trắc học... Từ đó, chúng đánh cắp tài khoản và chiếm đoạt tài sản.
Tại các cửa hàng, mã QR thường được in và đặt ở quầy thanh toán hoặc dán ở các vị trí xung quanh. Kẻ gian lợi dụng sơ hở để dán chồng mã QR giả mạo hoặc đặt biển chứa mã QR của tài khoản lừa đảo, nhằm lừa khách hàng và chiếm đoạt tiền chuyển khoản.
Ngoài ra, NCB cũng cảnh báo về thủ đoạn mạo danh cán bộ cơ quan chức năng, yêu cầu khách hàng tải các ứng dụng dịch vụ công giả mạo, như ứng dụng VNeID, Bộ Công an, Tổng cục Thuế, EVN,… Những ứng dụng này thường chứa mã độc. Sau khi cài đặt, mã độc sẽ lây nhiễm vào thiết bị của người dùng, cho phép kẻ gian kiểm soát thiết bị và rút sạch tiền trong tài khoản.
Thủ đoạn khác mà các đối tượng lừa đảo sử dụng là lập trang fanpage hoặc hội nhóm giả mạo doanh nghiệp du lịch, hãng vé máy bay, khách sạn, homestay trên mạng xã hội. Chúng yêu cầu khách hàng chuyển tiền đặt cọc rồi chiếm đoạt số tiền này.
Để tránh bị lừa đảo trong dịp cuối năm, người dân cần lưu ý:
- Không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu ngân hàng điện tử cho bất kỳ ai, kể cả nhân viên ngân hàng.
- Tránh truy cập vào các đường link hoặc ứng dụng lạ được gửi qua email, cuộc gọi, tin nhắn, mạng xã hội, đặc biệt nếu đi kèm yêu cầu cung cấp thông tin cá nhân.
- Chủ động khóa thẻ hoặc tài khoản thanh toán ngay khi phát hiện có dấu hiệu bất thường hoặc nghi ngờ bị lừa đảo.
Các hành vi lừa đảo liên quan tài khoản ngân hàng ngày càng nhiều
Mới đây, Cục Đăng kiểm Việt Nam ghi nhận nhiều trường hợp tiền được chuyển vào tài khoản của cơ quan với số tiền nhỏ, từ 10.000 đồng đến 23.000 đồng mà không có thông tin rõ ràng về mục đích chuyển tiền. Đây là dấu hiệu cho thấy có kẻ gian đang lợi dụng Cục để thực hiện hành vi lừa đảo.
Các đối tượng lừa đảo thường thực hiện hành vi của mình theo các bước sau. Đầu tiên, chúng gọi điện thông báo cho chủ phương tiện về việc Cục sẽ thay đổi mẫu tem kiểm định, đồng thời yêu cầu thanh toán tiền tem cùng chi phí vận chuyển.
Sau đó, chúng hướng dẫn nạn nhân truy cập vào một đường link hoặc quét mã QR giả mạo để khai báo thông tin cá nhân. Khi nạn nhân truy cập vào các đường dẫn này, thông tin cá nhân của họ có nguy cơ bị đánh cắp hoặc thiết bị của họ có thể bị chiếm quyền điều khiển, từ đó các đối tượng thực hiện hành vi chiếm đoạt tài sản.
