Trang Chủ / CÔNG NGHỆ

Ngân hàng cảnh báo chiêu lừa đảo mới liên quan đến mã QR, ai cũng cần cảnh giác khi quét mã

27-07-2025 17:32:00
Thủ đoạn lừa đảo bằng mã QR đang ngày càng phổ biến và khó để phát hiện. Do đó, người dân cần hết sức cảnh giác.

Gần đây, các ngân hàng như Vietcombank, ABBank, KienlongBank và VRB đã đồng loạt cảnh báo khách hàng về một hình thức tấn công lừa đảo mới có tên "Quishing" (kết hợp giữa "QR code" và "Phishing" - lừa đảo qua mạng).

Thủ đoạn của kẻ gian là tạo ra các mã QR giả mạo. Khi người dùng quét các mã này, họ sẽ bị chuyển hướng đến những trang web độc hại được thiết kế giống hệt website của ngân hàng hoặc các dịch vụ uy tín. Nếu không cảnh giác và nhập thông tin đăng nhập, mật khẩu hay mã OTP, người dùng có nguy cơ bị chiếm đoạt toàn bộ tiền trong tài khoản hoặc bị cài đặt phần mềm gián điệp.

Ngân hàng cảnh báo chiêu lừa đảo mới liên quan đến mã QR, ai cũng cần cảnh giác khi quét mã- Ảnh 1.

Ảnh minh họa

Nhận diện các thủ đoạn Quishing phổ biến

Kẻ gian thường sử dụng các kịch bản sau để giăng bẫy người dùng:

  • Dán đè mã QR nơi công cộng: Đây là hình thức phổ biến nhất. Tại các nhà hàng, trạm xe buýt, cửa hàng tiện lợi hay các điểm thanh toán, kẻ gian sẽ in một mã QR giả và dán đè lên mã QR hợp lệ của đơn vị cung cấp dịch vụ. Người dùng không để ý sẽ quét phải mã độc.

  • Gửi email, tin nhắn giả mạo: Kẻ gian gửi email hoặc tin nhắn SMS mang thương hiệu của ngân hàng, đơn vị vận chuyển, ví điện tử... kèm theo mã QR với nội dung hấp dẫn như "Xác nhận nhận thưởng", "Quét để nhận tiền hoàn", "Cập nhật thông tin tài khoản"...

  • Mạo danh cơ quan công quyền: Thủ đoạn tinh vi hơn là giả mạo các thông báo của cơ quan thuế, điện lực, công ty nước sạch... và dán mã QR tại các khu dân cư, chung cư yêu cầu người dân quét để thanh toán hóa đơn.

Bên cạnh Quishing, các hình thức lừa đảo mạo danh nhân viên ngân hàng, công an, điều tra viên... cũng gia tăng. Chúng thường gọi điện thoại, lợi dụng các thông tin thời sự như sáp nhập địa giới hành chính, các chương trình khuyến mãi, hoàn tiền... để tạo lòng tin, sau đó yêu cầu nạn nhân cung cấp mã OTP, mật khẩu hoặc hướng dẫn cài đặt các ứng dụng chứa mã độc.

Ngân hàng cảnh báo chiêu lừa đảo mới liên quan đến mã QR, ai cũng cần cảnh giác khi quét mã- Ảnh 2.

Ảnh minh họa

Các "nguyên tắc vàng" để tự bảo vệ tài khoản

Để tránh sập bẫy lừa đảo, các ngân hàng khuyến cáo người dùng cần nắm vững những quy tắc an toàn sau:

  1. Kiểm tra kỹ trước khi quét: Luôn kiểm tra nguồn gốc và tính toàn vẹn của mã QR. Nếu thấy mã QR bị dán đè, có dấu hiệu bị chỉnh sửa, tuyệt đối không quét.

  2. Xác thực trang web sau khi quét: Sau khi quét mã, hãy nhìn kỹ thanh địa chỉ trên trình duyệt. Trang web an toàn phải bắt đầu bằng "https://" và có tên miền đúng chính tả của tổ chức đó (ví dụ: vietcombank.com.vn). Cảnh giác với những tên miền lạ hoặc sai một vài ký tự.

  3. Tuyệt đối bảo mật thông tin: Không bao giờ cung cấp mật khẩu, mã PIN hay mã OTP/Smart OTP cho bất kỳ ai, dưới bất kỳ hình thức nào. Lưu ý rằng ngân hàng và cơ quan công an không bao giờ yêu cầu những thông tin này qua điện thoại hay tin nhắn.

  4. Cảnh giác với link và ứng dụng lạ: Không nhấp vào các đường link đáng ngờ và không cài đặt ứng dụng từ các nguồn không xác minh.

  5. Chủ động liên hệ kênh chính thức: Khi nhận được yêu cầu đáng ngờ, hãy kết thúc cuộc gọi/tin nhắn và tự mình liên hệ với ngân hàng hoặc tổ chức liên quan qua số hotline chính thức để xác minh.