Cẩn trọng khi sử dụng mã QR Code để thanh toán

Lợi dụng việc giao dịch không sử dụng tiền mặt, nhiều đối tượng xấu đã dùng các thủ đoạn khác nhau để lừa đảo, chiếm đoạt tiền từ tài khoản ngân hàng của người dân.

Thủ đoạn mới

Thanh toán không tiền mặt, thanh toán di động đang trở thành một xu hướng phổ biến trong các giao dịch ngày nay, nhất là tại các , quán ăn, chợ dân sinh. Khi người mua hàng cần thanh toán, chỉ cần đưa điện thoại quét qua mã QR Code và nhập số tiền vào và bấm chuyển tiền mà không cần phải nhập mã số tài khoản dài dòng như trước.

Tuy nhiên, bên cạnh sự tiện lợi thì đây cũng chính là kẽ hở mà các đối tượng xấu có thể lợi dụng để chiếm đoạt tiền của các chủ cơ sở kinh doanh một cách tinh vi. Mới đây, chủ một cửa hàng tạp hóa tại Hà Nội đã thông tin về việc mã QR Code của mình bị dán đè lên bằng một mã QR Code khác để chiếm đoạt tiền. Thông thường khi khách mua hàng và thanh toán, ngay lập tức tin nhắn nhận tiền sẽ báo về điện thoại. Tuy nhiên, sau khi khách hàng đã chuyển tiền nhưng không thấy tin nhắn, chủ cơ sở này đã kiểm tra lịch sử giao dịch và thấy tiền đã được chuyển đến một tài khoản đứng tên người khác, trong khi khách mua hàng khẳng định quét mã QR dán trên tường tại cửa hàng. Cẩn thận kiểm tra lại, chủ cửa hàng thấy có một miếng dán QR Code khác được dán đè lên mã QR Code của cửa hàng.

 Thanh toán bằng cách quét mã QR Code đang ngày càng phổ biến hiện nay. Ảnh: Tư liệu: Thanh Quỳnh

Thanh toán bằng cách quét mã QR Code đang ngày càng phổ biến hiện nay. Ảnh: Tư liệu: Thanh Quỳnh

Có thể thấy rằng đây là một thủ đoạn mới mà các đối tượng xấu dùng để chiếm đoạt tiền. Mặc dù tại Nghệ An chưa ghi nhận trường hợp nào bị dán đè mã QR Code, nhưng đây cũng là một bài học cảnh giác đối với các cơ sở kinh doanh. Bởi trên thực tế, nhiều cửa hàng để tiện cho khách giao dịch, đã đặt mã QR Code từ ngoài cửa, đặt ngoài bàn uống nước (đối với quán ăn), thậm chí là dán lên tường trước quán, trong khi chủ cửa hàng thì thường đứng trong quầy, ở trong bếp phục vụ món ăn… Nhiều lúc khách hàng quét mã QR Code xong thường không kiểm tra, thấy khách hàng đưa màn hình điện thoại thông báo đã chuyển tiền thành công là gật đầu, chứ không chờ xem đã có tin nhắn báo về nhận được tiền hay chưa.

Khi được chúng tôi thông tin về việc có thủ đoạn mới dán đè mã QR Code lên để chiếm đoạt tiền, chị Hồ Thị Tuyết, chủ một cơ sở kinh doanh hải sản tại thành phố Vinh khá bất ngờ. Chị Tuyết cho biết, bản thân lâu nay đã dán mã QR Code ngay ngoài cửa hàng cho khách tiện giao dịch chứ cũng không để ý có bị dán đè mã QR Code hay không...

Theo đại diện một số ngân hàng trên địa bàn TP.Vinh thì hiện nay phương thức quét mã QR Code đã trở nên phổ biến. Vì mã QR Code là những ký tự đặc biệt, nhìn bằng mắt thường rất khó phân biệt, nếu như cơ sở kinh doanh không ghi kèm tên chủ tài khoản thì rất dễ bị dán đè và nhầm lẫn. Do quét mã QR Code giúp người dùng giao dịch nhanh chóng nên nhiều lúc không để ý, chỉ trong một tích tắc là đã bấm chuyển tiền thì các thủ tục để khiếu nại, thu hồi tiền cũng khó khăn hơn. Chưa kể, các đối tượng đã có chủ ý dán đè mã QR Code thì thường không sử dụng tài khoản chính danh mà sử dụng tài khoản giả mạo người khác, sau khi tiền được chuyển vào tài khoản giả mạo này thì các đối tượng sẽ ngay lập tức chuyển sang một tài khoản khác, hoặc chuyển vòng vèo qua nhiều tài khoản để tránh sự truy xét của cơ quan chức năng.

Khi quét mã QR Code nếu khách hàng và chủ cơ sở kinh doanh không cẩn thận kiểm tra lại sẽ dễ bị mất tiền khi nhiều nơi, kẻ gian đã lợi dụng sơ hở để dán đè mã QR Code khác lên trên. Ảnh: Tư liệu Thanh Quỳnh

Dùng giấy tờ giả để mở tài khoản ngân hàng

Mới đây, Phòng Cảnh sát hình sự, Công an tỉnh Nghệ An vừa bắt giữ 2 đối tượng Nguyễn Thế Tuấn (SN 1989), trú tại thị xã Hồng Lĩnh (Hà Tĩnh) và Võ Trọng Huy (SN 1988), trú tại huyện Đức Thọ (Hà Tĩnh) về hành vi làm giả con dấu, tài liệu của cơ quan, tổ chức; sử dụng con dấu hoặc tài liệu giả của cơ quan, tổ chức. Trước đó, vào ngày 3/7/2023, Phòng Cảnh sát hình sự, Công an tỉnh Nghệ An nhận được đơn trình báo của một ngân hàng có chi nhánh ở thành phố Vinh về việc bị một nhóm đối tượng sử dụng công nghệ cao chiếm đoạt tài sản với số tiền rất lớn. Sau một thời gian điều tra, Phòng Cảnh sát hình sự đã bắt giữ các đối tượng Nguyễn Thế Tuấn và Võ Trọng Huy. Qua khám xét khẩn cấp nơi ở của 2 đối tượng, lực lượng chức năng đã thu giữ nhiều chứng minh nhân dân giả, các thẻ ngân hàng, thẻ sim 4G, giấy tờ ghi chép thông tin các tài khoản ngân hàng và mật khẩu…

Sau khi khai thác thông tin từ các đối tượng, cơ quan công an xác định, từ tháng 5 đến tháng 7/2023, Tuấn và Huy đã sử dụng giấy chứng minh nhân dân giả đến các trụ sở ngân hàng trên địa bàn tỉnh Nghệ An, Hà Tĩnh, Thanh Hóa… tiến hành lập các tài khoản ngân hàng mạo danh. Sau khi sử dụng chứng minh nhân dân giả lập được tài khoản mạo danh ở ngân hàng, các đối tượng bán thông tin kèm mật khẩu đăng nhập, mã OTP cho tài khoản Telegram có tên “H.N” với giá từ 1.000.000 - 1.500.000 đồng. Với phương thức, thủ đoạn trên, 2 đối tượng Nguyễn Thế Tuấn và Võ Trọng Huy đã bán được rất nhiều tài khoản ngân hàng và thu lợi số tiền rất lớn. Đặc biệt, sau khi mua tài khoản mạo danh từ Tuấn và Huy, đối tượng có tài khoản Telegram “H.N” đã sử dụng thủ đoạn hack vào tài khoản ngân hàng để chiếm đoạt số tiền gần 2 tỷ đồng.

Ngân hàng Vietcombank đăng thông tin cảnh báo nguy cơ bị chiếm đoạt tài khoản khi chia sẻ thông tin dịch vụ cho bên thứ 3. Ảnh chụp màn hình

Việc các đối tượng Nguyễn Thế Tuấn và Võ Trọng Huy sử dụng các chứng minh nhân dân giả để mở tài khoản ngân hàng đã cho thấy đây là một phương thức, thủ đoạn hoạt động phạm tội mới. Các đối tượng đã lợi dụng kẽ hở trong công tác bảo mật thông tin khách hàng của các ngân hàng, dịch vụ viễn thông... để thực hiện hành vi phạm tội. Vì vậy, bên cạnh sự vào cuộc quyết liệt từ cơ quan chức năng, các ngân hàng, dịch vụ viễn thông cần tăng cường công tác bảo mật thông tin khách hàng. Kiểm soát chặt chẽ việc mở, đăng ký dịch vụ tài khoản ngân hàng, việc đăng ký, kích hoạt sử dụng thuê bao điện thoại.

Để nâng cao cảnh giác cho khách hàng, mới đây, một số ngân hàng đã đăng thông báo cảnh báo rủi ro khi khách hàng chia sẻ thông tin đăng nhập dịch vụ ngân hàng số với bên thứ ba. Trong đó, việc cung cấp thông tin dịch vụ ngân hàng số cho bên thứ ba sẽ khiến khách hàng có rủi ro bị chiếm đoạt thông tin dịch vụ và bị mất tiền trong tài khoản. Vì vậy, các ngân hàng khuyến cáo người dân không chia sẻ bất cứ thông tin giao dịch (thậm chí là gửi bill chuyển tiền cho người khác), với bất kỳ cá nhân, tổ chức nào khác. Việc này tiềm ẩn rủi ro bị chiếm đoạt thông tin dịch vụ và bị mất tiền trên tài khoản.

Một số ngân hàng còn thông tin rộng rãi về các thủ đoạn lừa đảo thông qua các giao dịch số, nhất là quét mã QR Code. Cụ thể, nhiều đối tượng xấu đã lợi dụng kết bạn qua mạng xã hội, sau đó gửi một mã QR Code mạo danh để người dùng quét. Mã QR Code này dẫn tới các website giả mạo ngân hàng. Người dùng được yêu cầu nhập thông tin họ tên, số CCCD, tài khoản, mã bí mật hoặc OTP, từ đó bị chiếm tài khoản, hoặc bị rút hết tiền trong tài khoản…

Có thể thấy rằng, giao dịch không dùng tiền mặt là một xu thế hoàn toàn phù hợp trong thời đại ngày nay, tuy nhiên trước những thủ đoạn ngày càng tinh vi của các đối tượng xấu, người dân cần nâng cao cảnh giác, tuyệt đối không cho người khác mượn hay đăng tải hình ảnh thẻ căn cước công dân, chứng minh nhân dân và các giấy tờ tùy thân lên mạng xã hội, tránh việc bị kẻ xấu lợi dụng thông tin cá nhân để thực hiện hành vi phạm tội. Đối với các cơ sở kinh doanh khi sử dụng mã QR Code cũng kiểm tra cẩn thận kết quả giao dịch, bản thân khách hàng cũng cần cần xác minh cụ thể, chính xác rồi mới thực hiện giao dịch, tránh bị rơi vào những tình huống tranh chấp về pháp lý không đáng có….

Tiến Đông

Nguồn Nghệ An: https://baonghean.vn/can-trong-khi-su-dung-ma-qr-code-de-thanh-toan-post275962.html