Ngày 14 tháng 9 năm 2023, thông qua theo dõi, giám sát hệ thống an ninh mạng tại Ngân hàng Nhà nước Việt Nam (NHNN), Cục Công nghệ thông tin (CNTT) đã cảnh báo hình thức lừa đảo qua mã QR và chiến dịch lừa đảo chiếm đoạt thông tin thẻ tín dụng tại Việt Nam như sau:
1. Cảnh báo hình thức lừa đảo qua mã QR
Bên cạnh tình trạng mã QR thanh toán tại các cửa hàng bị dán đè khiến tiền chuyển về tài khoản kẻ gian, thời gian vừa qua, còn xuất hiện hiện tượng mã QR độc hại bị phát tán dễ dàng trong các bài viết, hình ảnh thông qua các ứng dụng nhắn tin, diễn đàn, hội nhóm trên mạng xã hội. Khi người xem quét mã QR này sẽ bị chuyển hướng đến các trang quảng cáo cờ bạc kèm mã độc có thể bị cài đặt vào điện thoại. Kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin như họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.
So với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng.Người dùng cần thận trọng trước khi quét mã QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.
2. Chiến dịch lừa đảo chiếm đoạt thông tin thẻ tín dụng tại Việt Nam
Thời gian gần đây, lợi dụng thông tin các ngân hàng, tổ chức tài chính có nhiều chính sách hỗ trợ, ưu đãi dành cho người dùng thẻ tín dụng, các đối tượng lừa đảo đã lên kịch bản chiếm đoạt tài sản của nạn nhân. Kịch bản thường được chúng sử dụng là mạo danh nhân viên ngân hàng đăng bài trên các trang mạng xã hội với nội dung quảng cáo về dịch vụ nâng hạn mức thẻ tín dụng, sang ngang thẻ tín dụng,… duyệt hồ sơ trong ngày, thủ tục nhanh chóng. Nạn nhân tin tưởng bài đăng sẽ liên hệ cho đối tượng lừa đảo và được chúng hướng dẫn truy cập vào trang web giả mạo để khai các thông tin cá nhân, thẻ tín dụng, mã OTP gửi về điện thoại. Sau khi có thông tin thẻ tín dụng của nạn nhân, kẻ tấn công dùng chúng để thực hiện thanh toán các giao dịch trực tuyến, chiếm đoạt tài sản của nạn nhân.
Theo thống kê, có khoảng 190 tên miền lừa đảo được sử dụng trong chiến dịch và được dự báo là sẽ tiếp tục tăng trong thời gian tới. Các tên miền thường chứa những từ khóa như: “dichvu”, “canhan”, “khachhang”, “visa”, “uutien”…
Để tránh trở thành nạn nhân của chiến dịch lừa đảo, người dùng cần lưu ý không cung cấp thông tin thẻ, thông tin cá nhân, mã OTP cho bất kỳ ai với bất kỳ hình thức nào. Thường xuyên theo dõi thông báo biến động số dư thẻ và thông báo với ngân hàng ngay khi có nghi vấn liên quan đến hành vi lừa đảo giao dịch.