Chuyên gia an ninh mạng cảnh báo người dân về thói quen quét mã QR để chuyển tiền
(Thị trường tài chính) - Người dùng có thể mất tiền chỉ sau vài thao tác này.
Hoạt động thanh toán không tiền mặt ngày càng phổ biến kéo theo nguy cơ lừa đảo công nghệ cao tăng mạnh, đặc biệt trong những tháng cuối năm, khi nhu cầu mua sắm và giao dịch trực tuyến tăng đột biến.
Tại hội thảo “Cập nhật các loại hình gian lận, lừa đảo mới trong hoạt động thanh toán thẻ và các biện pháp phòng tránh rủi ro trong những tháng cuối năm 2025”, ông Nguyễn Mạnh Luật - Chuyên gia an ninh mạng, CEO Cyberjutsu, thành viên Chongluadao đã phân tích chi tiết các thủ đoạn lừa đảo tinh vi hiện nay.
Theo ông Luật, nhiều đối tượng lợi dụng công nghệ cao để chiếm đoạt tài sản của người dùng. Một trong những phương thức phổ biến là tạo mã QR giả mạo của các thương hiệu, tổ chức uy tín, sau đó dán lên quán ăn, siêu thị, bãi gửi xe hay các trạm thanh toán công cộng. Khi người dùng quét mã, họ sẽ được dẫn đến website giả mạo với giao diện giống hệt trang chính thức, nhằm chiếm đoạt thông tin đăng nhập, mã OTP hoặc thông tin thẻ ngân hàng.
Ngoài ra, tội phạm còn khai thác công nghệ Deepfake để giả mạo lãnh đạo, quản lý cấp cao trong doanh nghiệp, yêu cầu chuyển tiền hoặc cung cấp thông tin nhạy cảm. Những kỹ thuật giả mạo này ngày càng tinh vi, khiến việc phân biệt thật - giả trở nên khó khăn nếu không kiểm tra kỹ lưỡng.
Các hình thức lừa đảo khác bao gồm mạo danh ngân hàng, công ty tài chính, sàn thương mại điện tử hoặc cơ quan chức năng để gửi thông báo giả, dẫn dụ người dùng truy cập vào các nền tảng lừa đảo. Sau khi thu thập thông tin như tên đăng nhập, mật khẩu, mã OTP, CVV, đối tượng có thể chiếm quyền truy cập tài khoản và thực hiện giao dịch ngay lập tức. Một số trường hợp, phương thức Real-Time Phishing được áp dụng để mô phỏng toàn bộ quá trình đăng nhập, đồng thời sử dụng mã xác thực vừa lấy được.
Ông Luật cũng nhấn mạnh việc tội phạm sử dụng phần mềm điều khiển từ xa để thao túng thiết bị, thực hiện giao dịch trái phép mà nạn nhân không hề hay biết. Những kỹ thuật tấn công này không chỉ nhắm vào người dùng cá nhân mà còn hướng đến hạ tầng ngân hàng và hệ thống thanh toán không chạm, buộc các tổ chức tài chính phải liên tục nâng cấp giải pháp an ninh mạng.
Trong thời gian tới, AI, Deepfake và kỹ thuật clone thẻ NFC được dự báo sẽ tiếp tục bị lợi dụng để thực hiện các giao dịch không cần xác thực. Việc lạm dụng phần mềm điều khiển từ xa hợp lệ cũng là mối nguy tiềm ẩn đối với các lớp phòng thủ truyền thống.
Chuyên gia an ninh mạng khuyến cáo người dân nâng cao cảnh giác khi quét mã QR thanh toán, không cung cấp thông tin đăng nhập hay mã xác thực qua các đường link lạ. Việc thường xuyên cập nhật phần mềm và tuân thủ các khuyến cáo bảo mật từ ngân hàng sẽ giúp hạn chế rủi ro mất tiền trong tài khoản.
