Ngân hàng Vietcombank, ABBank, KienlongBank cảnh báo chiêu lừa đảo mới liên quan đến mã QR, người dùng cảnh giác kẻo mất sạch tiền trong tài khoản
GĐXH - Các ngân hàng Vietcombank, ABBank, KienlongBank và VRB đã đồng loạt cảnh báo khách hàng về một hình thức tấn công lừa đảo mới có tên "Quishing".
Các ngân hàng đồng loạt cảnh báo hình thức lừa đảo mới, người dùng cần '3 không', '5 nên' để bảo vệ tiền trong tài khoảnNgân hàng Vietcombank, ABBank, KienlongBank cảnh báo chiêu lừa đảo mới liên quan đến mã QR

(Ảnh minh họa: Internet)
Các ngân hàng như Ngân hàng TMCP An Bình (ABBank), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank), Ngân hàng TMCP Kiên Long (KienlongBank) và Ngân hàng Liên doanh Việt - Nga (VRB) mới đây đã đồng loạt phát đi cảnh báo về thủ đoạn lừa đảo mới mang tên Quishing - chiêu trò kết hợp giữa mã QR và hình thức giả mạo (phishing). Đối tượng lừa đảo tạo mã QR giả để dụ người dùng quét, sau đó chuyển hướng đến website mạo danh nhằm đánh cắp thông tin đăng nhập ngân hàng hoặc cài mã độc vào thiết bị của mình.
Thủ đoạn của kẻ gian là tạo ra các mã QR giả mạo. Khi người dùng quét các mã này, họ sẽ bị chuyển hướng đến những trang web độc hại được thiết kế giống hệt website của ngân hàng hoặc các dịch vụ uy tín. Nếu không cảnh giác và nhập thông tin đăng nhập, mật khẩu hay mã OTP, người dùng có nguy cơ bị chiếm đoạt toàn bộ tiền trong tài khoản hoặc bị cài đặt phần mềm gián điệp vào thiết bị của mình.
Những hình thức Quishing phổ biến
Dán đè mã QR nơi công cộng
Đây là hình thức phổ biến nhất. Tại các nhà hàng, trạm xe buýt, cửa hàng tiện lợi hay các điểm thanh toán, kẻ gian sẽ in một mã QR giả và dán đè lên mã QR hợp lệ của đơn vị cung cấp dịch vụ. Người dùng không để ý sẽ vô tình quét phải mã độc.
Gửi email, tin nhắn giả mạo
Kẻ gian gửi email hoặc tin nhắn SMS mang thương hiệu của ngân hàng, đơn vị vận chuyển, ví điện tử... kèm theo mã QR với nội dung hấp dẫn như "Xác nhận nhận thưởng", "Quét để nhận tiền hoàn", "Cập nhật thông tin tài khoản"...
Mạo danh cơ quan công quyền
Thủ đoạn tinh vi hơn là giả mạo các thông báo của cơ quan thuế, điện lực, công ty nước sạch... và dán mã QR tại các khu dân cư, chung cư yêu cầu người dân quét để thanh toán hóa đơn.
Bên cạnh Quishing, các hình thức lừa đảo mạo danh nhân viên ngân hàng, công an, điều tra viên... cũng gia tăng. Chúng thường gọi điện thoại, lợi dụng các thông tin thời sự như sáp nhập địa giới hành chính, các chương trình khuyến mãi, hoàn tiền... để tạo lòng tin, sau đó yêu cầu nạn nhân cung cấp mã OTP, mật khẩu hoặc hướng dẫn cài đặt các ứng dụng chứa mã độc.
Ngân hàng khuyến cáo "nguyên tắc vàng" để tự bảo vệ tài khoản

Ảnh minh họa
Để tránh sập bẫy lừa đảo, các ngân hàng khuyến cáo người dùng cần nắm vững những quy tắc an toàn sau:
Kiểm tra kỹ trước khi quét
Luôn kiểm tra nguồn gốc và tính toàn vẹn của mã QR. Nếu thấy mã QR bị dán đè, có dấu hiệu bị chỉnh sửa, tuyệt đối không quét.
Xác thực trang web sau khi quét
Sau khi quét mã, hãy nhìn kỹ thanh địa chỉ trên trình duyệt. Trang web an toàn phải bắt đầu bằng "https://" và có tên miền đúng chính tả của tổ chức đó (ví dụ: vietcombank.com.vn). Cảnh giác với những tên miền lạ hoặc sai một vài ký tự.
Tuyệt đối bảo mật thông tin
Không bao giờ cung cấp mật khẩu, mã PIN hay mã OTP/Smart OTP cho bất kỳ ai, dưới bất kỳ hình thức nào. Lưu ý rằng ngân hàng và cơ quan công an không bao giờ yêu cầu những thông tin này qua điện thoại hay tin nhắn.
Cảnh giác với link và ứng dụng lạ
Không nhấp vào các đường link đáng ngờ và không cài đặt ứng dụng từ các nguồn không xác minh.
Chủ động liên hệ kênh chính thức
Khi nhận được yêu cầu đáng ngờ, hãy kết thúc cuộc gọi/tin nhắn và tự mình liên hệ với ngân hàng hoặc tổ chức liên quan qua số hotline chính thức để xác minh.