Lợi dụng việc thanh toán qua mã QR ngày càng phổ biến, mã QR thanh toán tại một số cửa hàng bị người gian dán đè lên, ngấm ngầm chiếm đoạt tiền thanh toán qua hình thức chuyển khoản.

lua dao ma qr
Tính tiện lợi của thanh toán qua mã QR đồng thời tạo cơ hội cho chiêu thức lừa đảo qua dạng thanh toán này phát triển. (Ảnh minh họa: Zapp2Photo/Shutterstock)

Ngân hàng TMCP Tiên Phong (TPBank) vừa cập nhật hình thủ đoạn lừa đảo mới trên không gian mạng, trong đó, đáng lưu ý là chiêu thức giả mạo mã QR tại các cửa hàng, địa điểm thanh toán.

Thủ đoạn này nhằm đánh lừa khách hàng tới mua hàng, thanh toán hàng hóa, dịch vụ tại các cửa hàng, quán ăn, hộ kinh doanh… Lợi dụng sơ hở của chủ kinh doanh, người gian dán đè lên hoặc đặt biển có mã QR của tài khoản giả mạo ở cửa hàng, nhà hàng hoặc điểm thanh toán khác, từ đó lừa khách hàng quét mã, khiến tiền thanh toán bị chuyển vào tài khoản lừa đảo.

Thủ đoạn này được cho là dễ thực hiện khi lợi dụng xu hướng thanh toán không tiền mặt hiện phổ biến nhiều nơi. Tại khu vực đô thị, mã thanh toán QR được dán ở nhiều nơi trong nhà hàng, quán ăn, cửa hàng quần áo, cửa hàng tạp hóa, quầy đồ ăn/đồ uống di động…

Để tránh bị lừa, TPBank khuyến cáo khách hàng luôn kiểm tra lại thông tin số tài khoản, tên chủ tài khoản với chủ cửa hàng, quán ăn, khi thực hiện quét mã QR để trả tiền. Đồng thời, chủ cửa hàng cần rà soát các mã QR để chuyển tiền mặt đặt tại cơ sở của mình để kịp phát hiện và gỡ bỏ mã QR giả mạo.

Ông Ngô Minh Hiếu (Hiếu PC) – người sáng lập dự án chống lừa đảo, chuyên gia tại Trung tâm Giám sát an toàn không gian mạng quốc gia (NCSC) lưu ý các chủ cửa hàng nên kiểm tra lại camera an ninh để xem dấu hiệu nghi ngờ có người đặt mã QR, không nên dán mã QR bên ngoài cửa hàng.

Theo Vụ Thanh toán, Ngân hàng Nhà nước, mã QR có tốc độ tăng trưởng mạnh cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới 225,36% về số lượng và 243,92% về giá trị so với năm 2021. Trong 6 tháng đầu 2023, phương thức thanh toán này tăng 152% về số lượng và 301% về giá trị so với cùng kỳ năm 2022.

Ngoài hình thức đặt mã QR về tài khoản lừa đảo, thủ đoạn tạo ra mã QR độc hại để lừa lấy tài khoản ngân hàng hoặc thông tin cá nhân người dùng cũng được phát triển. Mã QR độc hại còn được gửi qua mạng xã hội (Zalo, Facebook, Viber…), nâng mức độ tinh vi để chiếm đoạt tài sản của khách hàng.

Nguyễn Sơn