Blog

Quét QR lừa đảo mất tiền – Gdata cảnh báo khẩn cấp đến người dùng

    Các chiêu thức lừa đảo ngày một tinh vi khiến người dân mất tiền trong tài khoản trong sự bàng hoàng. Đặc biệt là trong thời điểm cận kề Tết, các giao dịch diễn ra càng nhiều. Gdata gửi lời cảnh báo đến người dùng cũng như các doanh nghiệp trong việc bảo mật thông tin và cảnh báo truy cập chứa mã độc. Ngăn chặn việc bị chiếm đoạt tài sản và lừa đảo mất tiền qua Internet. Mời bạn đọc cùng tìm hiểu trong bài viết dưới đây của Gdata nhé!

    Lừa đảo mất tiền

     

    1. Lừa đảo mất tiền qua đường link

    Chị Nguyễn Hà ở khu đô thị Times City cũng bị lừa bằng hình thức bấm vào link lạ khi mua hàng. “Chỉ một lần bấm vào link thanh toán tôi đã mất ngay 15 triệu đồng. Công việc bận quá nhiều khi cũng dễ sơ hở”, chị Nguyễn Hà cho hay. Kẻ gian còn lừa chuyển tiền đặt cọc khi lập trang (fanpage), hội nhóm mạng xã hội giả mạo doanh nghiệp du lịch, bán vé máy bay, khách sạn, homestay để lừa chiếm đoạt tiền đặt cọc của khách hàng.

    Cách thức lừa đảo mất tiền khi nhấn link lạ diễn ra như thế nào?

    Ông Nguyễn Viết Chiến – thành viên Dự án “Chống Lừa đảo” – cho biết: “Nhấp vào link lạ, cài đặt thì vô tình chúng ta đã bị ảnh hưởng bởi virus, phần mềm độc hại. Vì khi chúng ta cài đặt xong, nó sẽ có một bước tiếp theo là cho mở tất cả những tính năng trên điện thoại của chúng ta, cung cấp quyền truy cập. Vì vậy, sau khi nhấp vào, cài đặt thì chúng ta bị mất tài khoản, mất thông tin thanh toán, mất mã OTP”.

    2. Lừa đảo mất tiền khi quét mã QR

    Cảnh báo về phương thức này đang rầm rộ trên mạng xã hội của Việt Nam gần đây. Thông tin được đưa ra: “Bước đầu họ xem mình bán gì để mua hàng. Ví dụ mua của mình hết 1 triệu đồng. Họ sẽ chuyển khoản thừa lên 2-3 triệu đồng. Sau đó họ ngay lập tức gửi mã QR cho mình, xin chuyển khoản lại số tiền thừa. Khi quét chuyển tiền như mọi khi đến đoạn sinh trắc quét mặt xong là máy đơ, sập nguồn và tiền trong tài khoản mất hết”.

    Lý do hình thành chiêu trò lừa đảo qua mã QR “ma”

    Các đối tượng lừa đảo đã thay đổi hình thức từ gửi đường link độc hại truyền thống sang gửi mã QR. Bởi vì mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại. “Quét mã QR xong thì không sao, nhưng quét ra link mà mình truy cập link hay chuyển tiền thì mới bị lừa đảo”, chuyên gia an ninh mạng nhấn mạnh. Tuy nhiên, bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung.

    Cách thức lừa đảo mất tiền qua mã QR diễn ra như thế nào?

    Việc giả mạo phổ biến là dán đè mã mới lên các QR code ở những điểm công cộng. Ví dụ như bệnh viện hay tờ rơi, quảng cáo hoặc thậm chí nơi cửa hàng. Kẻ gian có thể gắn đường link giả mạo ẩn dưới logo chính hãng, tên thương hiệu để qua mắt người dùng. Khi người dùng quét QR code sẽ xuất hiện một trang web giả mạo; hoặc sẽ có những hướng dẫn tiếp theo để điền thông tin, chuyển khoản. Khi đó có thể tất cả thông tin cá nhân kèm mật khẩu, mã OTP của ngân hàng sẽ bị lộ. Lúc này sẽ là lúc tiền trong tài khoản bị đánh cắp. Đồng thời các tài khoản Facebook, địa chỉ mail cũng có thể bị đánh cắp và sẽ phát sinh nhiều hệ lụy lâu dài.

    3. Lừa đảo mất tiền khi tải ứng dụng

    Anh Nguyễn Nhật ở Đống Đa – Hà Nội cũng bị các đối tượng mạo danh nhân viên điện lực lừa. “Ngày 10/1 bị đối tượng dùng chiêu trò lừa tải app điện lực để đóng tiền điện và làm theo hướng dẫn. Sau khi làm theo hướng dẫn, tôi như lạc vào ma trận với các link liên kết và mất ngay 27,5 triệu đồng trong tài khoản. Lúc này tôi mới tỉnh ngộ biết mình vừa bị lừa”.

    Cách thức lừa đảo mất tiền khi tải ứng dụng diễn ra như thế nào?

    Mới đây nhất, NCB cảnh báo thủ đoạn mạo danh cán bộ cơ quan chức năng. Kẻ lừa đảo yêu cầu khách hàng tải ứng dụng dịch vụ công giả mạo. Ví dụ như ứng dụng VNeID, Bộ Công an, Tổng cục Thuế, EVN,…Và dĩ nhiên, các ứng dụng này có chứa mã độc. Sau khi khách hàng cài đặt ứng dụng, mã độc sẽ được tải về điện thoại. Sau đó, đối tượng có thể dễ dàng truy cập vào thiết bị người dùng và chiếm quyền điều khiển thiết bị di động. Cuối cùng, đối tượng sẽ chuyển hết tiền khỏi tài khoản mà người dùng không hề hay biết.

    4. Lừa đảo mất tiền với chiêu trò nhập sai mật khẩu

    Đánh cắp tài khoản dưới chiêu trò giả vờ nhập sai mật khẩu để bị khóa ứng dụng ngân hàng điện tử. Ông Võ Đỗ Thắng – Chuyên gia bảo mật cho rằng sẽ khó xảy ra hơn. Nhưng không phải là không thể xảy ra. Tức là sau khi thực hiện sinh trắc học, quy trình để lấy lại mật khẩu ngân hàng điện tử sẽ gồm nhiều thủ tục hơn trước đây.

    Cách thức lừa đảo mất tiền khi ứng dụng bị khóa diễn ra như thế nào?

    Theo cơ chế bảo vệ, khi nhập sai nhiều lần, tài khoản sẽ bị khóa. Sau đó, đối tượng đóng vai nhân viên ngân hàng lừa cài mã độc lên điện thoại của người dùng.

    Hay ví dụ như một số ngân hàng vẫn cho phép khách khách hàng liên hệ qua tổng đài. Sau đó mật khẩu sẽ được gửi về địa chỉ mail cá nhân đã đăng ký trước đó. Tuy nhiên, nếu điện thoại khách hàng đã bị chiếm quyền điều khiển thì kẻ lừa đảo sẽ lấy được mật khẩu mới này.

    5. Cách phòng chống lừa đảo mất tiền cần phải biết?

    Dưới đây là các cách phòng chống lừa đảo cũng như là các cách xử lý khi nghi ngờ bị chiếm đoạt quyền điều khiển thiết bị.

    5.1. Trường hợp tài khoản ngân hàng bị khóa

    Đầu tiên, nếu tài khoản của bạn bị khóa hay trong tất cả trường hợp liên quan đến tài khoản ngân hàng. Bạn nên đến quầy giao dịch trực tiếp, làm việc với cán bộ nhân viên của ngân hàng. Gdata khuyến cáo người dùng không cung cấp thông tin cá nhân, thông tin thẻ, mã OTP/Smart OTP, tên đăng nhập, mật khẩu đăng nhập ngân hàng điện tử cho bất cứ ai.

    5.2. Cẩn thận với các mã QR “ma” để tránh bị lừa đảo mất tiền

    Khi quét mã QR cần xác minh kỹ thông tin giao dịch. Ví dụ như số tài khoản, tên chủ tài khoản thì mới thực hiện các bước chuyển tiền trực tuyến. Tuy nhiên, kẻ lừa đảo có thể tạo tên giả giống y như người dùng thật. Việc này đòi hỏi các ngân hàng phải siết chặt các thông tin về tài khoản ngân hàng và bảo mật để đảm bảo an toàn cho người dùng. Hay khi quét mã QR code có đưa tới đường link lạ, cần phải kiểm tra kỹ mới quyết định thực hiện các thao tác tiếp theo. Hạn chế quét mã QR công cộng, trên mạng xã hội, doanh nghiệp không uy tín. Bởi vì các đối tượng lừa đảo luôn tận dụng mọi cơ hội để chiếm đoạt tài sản.

    5.3. Không tải ứng dụng và đường link lạ

    Không tải các ứng dụng và truy cập đường dẫn (link) lạ của các đối tượng không uy tín. Các thông tin lừa đảo này có thể truyền tải qua email, tin nhắn, mạng xã hội. Hoặc là các cuộc gọi kèm theo việc yêu cầu cung cấp thông tin cá nhân và thông tin truy cập dịch vụ.

    Ngoài ra, bạn nên chủ động thực hiện khóa thẻ, khóa tài khoản thanh toán khẩn cấp khi nghi ngờ hoặc phát hiện có dấu hiệu lừa đảo.

    Thông tin liên hệ

    Bài viết trên của Gdata đã giúp bạn hiểu rõ và cách phòng ngừa lừa đảo mất tiền trực tuyến. Nếu bạn là người dùng cá nhân, hãy thận trọng trong từng bước giao dịch, truy cập thông tin trên mạng. Còn nếu bạn đọc là chủ doanh nghiệp, hãy tìm cách bảo mật thông tin để an toàn cho khách hàng của bạn nhé. Đừng quên theo dõi Gdata để cập nhật thông tin – kiến thức công nghệ mới nhất nhé!

    Hotline: 0904 299 668

    Tổng đài: 1800 4814 – Phím 2

    Email: [email protected]

    Website: www.gdata.com.vn

    Facebook:https://www.facebook.com/gdata.com.vn

    CÔNG TY CP DỮ LIỆU TOÀN CẦU

    Địa chỉ: Tầng 03 Tòa Lạc Hồng/ 27 Lê Văn Lương, Thanh Xuân, Hà Nội

    Gdata Tăng cường bảo mật cho doanh nghiệp của bạn! 

    ĐĂNG KÝ 0904 299 668 1800 4814