Các ngân hàng như Ngân hàng TMCP An Bình (ABBank), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Ngân hàng TMCP Kiên Long (KienlongBank) và Ngân hàng Liên doanh Việt - Nga (VRB) vừa đồng loạt phát đi cảnh báo chiêu trò lừa đảo mới. Thủ đoạn là kẻ gian lừa đảo bằng mã QR (Quishing), với sự kết hợp giữa "QR code" và "phishing" kho tạo mã QR giả mạo để dụ người dùng quét, từ đó chuyển hướng đến website giả mạo, cài mã độc hoặc đánh cắp thông tin đăng nhập ngân hàng.
Người dân khi quét mã QR cần kiểm tra thông tin
ẢNH: N.Q
Một số hình thức Quishing thường gặp gồm dán đè mã QR giả ở nơi công cộng như nhà hàng, trạm xe, điểm thanh toán; gửi email, tin nhắn giả mạo ngân hàng kèm mã QR; in mã QR trên vé hoặc sản phẩm giả; chuyển hướng đường link sau khi quét mã. Hậu quả có thể khiến người dùng mất thông tin cá nhân, bị cài đặt phần mềm gián điệp hoặc bị chiếm đoạt tiền trong tài khoản.
Ngoài ra, thủ đoạn giả mạo cơ quan công quyền, nhân viên ngân hàng hoặc công ty dịch vụ cũng gia tăng. Kẻ gian thường gọi điện tự xưng điều tra viên, công an, nhân viên ngân hàng hoặc cán bộ xã/phường, yêu cầu cung cấp mã OTP, mật khẩu hoặc hướng dẫn cài đặt ứng dụng chứa mã độc. Chúng thường lợi dụng thông tin thời sự như sáp nhập địa giới, chương trình điểm thưởng hoặc hoàn tiền để đánh lừa người dùng.
Để phòng ngừa rủi ro lừa đảo, các ngân hàng khuyến cáo khách hàng luôn kiểm tra nguồn gốc mã QR và tuyệt đối không quét mã lạ. Chỉ truy cập các website bắt đầu bằng "https://" và đúng tên miền chính thức. Tuyệt đối không chia sẻ OTP, mã PIN hay thông tin đăng nhập tài khoản cho bất kỳ ai. Đồng thời, không nhấp vào đường link không rõ ràng và không tải ứng dụng từ nguồn không xác minh. Khách hàng cần xác minh thông tin qua các kênh chính thức, liên hệ trực tiếp với ngân hàng khi nghi ngờ và báo ngay cho cơ quan chức năng nếu phát hiện dấu hiệu lừa đảo.
