Công an thông báo khẩn tới tất cả người dân khi quét mã QR
Lợi dụng sự tiện ích, phổ biến của mã QR code, các đối tượng xấu đã sử dụng mã QR giả chứa liên kết độc hại để đánh cắp thông tin cá nhân, chiếm đoạt tài sản.
Theo Doanh nghiệp tiếp thị đư atin "Công an thông báo khẩn tới tất cả người dân khi quét mã QR", nội dung chính như sau:
Công an tỉnh Hưng Yên thông tin, thời gian gần đây, lợi dụng sự phổ biến của mã QR code trong các hoạt động thanh toán, quảng cáo, đăng ký dịch vụ..., các đối tượng xấu đã sử dụng mã QR giả, chứa các liên kết độc hại để đánh cắp thông tin cá nhân, tài khoản ngân hàng và chiếm đoạt tài sản.
Phương thức, thủ đoạn chính của các đối tượng gồm:
Với phương thức trên, các đối tượng thường gửi kèm nội dung "xác nhận giao dịch", "nhận quà tặng", "tra cứu đơn hàng", quảng cáo các dịch vụ.
Khi người dân quét mã QR, hệ thống tự động chuyển hướng đến trang web giả để đánh cắp thông tin, cài đặt ứng dụng độc hại hoặc điện thoại bị chiếm quyền điều khiển và các đối tượng lừa đảo dễ dàng lấy tiền trong tài khoản ngân hàng.
Các đối tượng lừa đảo đã khéo léo dán chồng mã QR giả mạo lên mã thật của đơn vị nêu trên; khi người dân thực hiện quét để thanh toán, hệ thống sẽ chuyển tiền đến tài khoản của kẻ gian thay vì tài khoản của cơ sở cung cấp dịch vụ.
Khi thao tác, người dùng bị dẫn đến trang web giả mạo, từ đó bị thu thập thông tin cá nhân, dữ liệu tài khoản và có nguy cơ mất tiền trong ngân hàng.
Cơ quan công an cũng nêu ra một số dấu hiệu nhận biết thủ đoạn lừa đảo của các đối tượng gồm:
Một là, đường dẫn hiển thị sau khi quét mã QR thường có ký tự lạ, không trùng tên miền chính thức của tổ chức cung cấp dịch vụ; một số trang yêu cầu đăng nhập hoặc cung cấp thông tin cá nhân ngay sau khi quét, trong khi các website chính thống không có bước này.
Hai là, mã QR dẫn đến yêu cầu tải ứng dụng không có trên kho chính thức (App Store, Google Play).
Ba là, mã QR có dấu hiệu bị dán chồng hoặc lệch so với vị trí, chất liệu ban đầu; khi quét, tên người thụ hưởng hiển thị không trùng với tên đơn vị cung cấp dịch vụ.
Để chủ động phòng ngừa trước các thủ đoạn lừa đảo qua mã QR code, cơ quan công an khuyến cáo người dân cần nâng cao cảnh giác khi thực hiện các giao dịch trực tuyến.
Tuyệt đối không quét mã QR từ nguồn không rõ ràng, đặc biệt là các mã được gửi qua tin nhắn, mạng xã hội, email hoặc dán ở nơi công cộng.
Khi quét, cần quan sát kỹ đường dẫn hiển thị, xác minh tên đơn vị hoặc cá nhân thụ hưởng trước khi thao tác.
Người dân chỉ nên cài đặt ứng dụng từ các kho chính thức như App Store hoặc Google Play, không tải ứng dụng qua đường link nhận được sau khi quét mã QR và tuyệt đối không cung cấp mã OTP, mật khẩu, thông tin tài khoản ngân hàng cho bất kỳ ai.
Đồng thời, các cơ quan, tổ chức, doanh nghiệp cần tăng cường kiểm tra, quản lý mã QR do đơn vị phát hành và thường xuyên tuyên truyền cho cán bộ, nhân viên kỹ năng nhận biết, xử lý tình huống nghi ngờ, góp phần phòng ngừa tội phạm sử dụng công nghệ cao.
Ngày 26/11/2025, báo An ninh Tiền tệ đưa tin: "Hàng triệu tài khoản Vietcombank, Agribank, BIDV, VietinBank, VPBank, SHB, MB, TPBank, Sacombank… chú ý: Ngân hàng sắp dừng giao dịch chuyển tiền/rút tiền trong những trường hợp sau", nội dung như sau:
Thứ nhất: Vẫn dùng hộ chiếu làm giấy tờ tùy thân đăng ký với ngân hàng
Một thông báo quan trọng vừa được hàng loạt ngân hàng thương mại phát đi: kể từ ngày 1/1/2026, người dùng Việt Nam sẽ không thể rút tiền, chuyển khoản hay thanh toán nếu vẫn sử dụng hộ chiếu (passport) làm giấy tờ tùy thân đăng ký với ngân hàng.
Theo thông báo, để tránh tài khoản bị "đóng băng" chức năng thanh toán và rút tiền trên mọi kênh, khách hàng buộc phải đến chi nhánh hoặc phòng giao dịch để cập nhật thông tin sang Căn cước công dân (CCCD) gắn chip.
Đây không phải quy định riêng lẻ của từng ngân hàng mà là yêu cầu bắt buộc theo Thông tư 17 và Thông tư 18 do Ngân hàng Nhà nước ban hành, chính thức có hiệu lực toàn phần từ đầu năm 2026.
Do đó, khách hàng tại các ngân hàng như Vietcombank, VietinBank, Agribank, BIDV, HDBank, TPBank, MB… đều phải tuân thủ.
Thứ hai: CCCD hết hạn mà chưa cập nhật
Từ ngày 1/1/2025, theo Thông tư 17/2024/TT-NHNN, các tài khoản gắn với giấy tờ tùy thân đã hết hạn sẽ bị tạm dừng toàn bộ giao dịch, bao gồm rút tiền, chuyển tiền và thanh toán.
Hệ thống ngân hàng sẽ tự động khóa giao dịch nếu thông tin CCCD hết hạn mà chưa cập nhật.
Cụ thể: Người sinh năm 2000, 1985, 1965 có sinh nhật từ nay đến hết năm 2025 cần phải làm lại CCCD để cập nhật lại với ngân hàng. Sang năm 2026, đến lượt nhóm sinh năm 2001, 1986, 1966 phải đi đổi CCCD.
Nếu không đổi và cập nhật với ngân hàng trước sinh nhật tương ứng mốc tuổi cấp đổi, tài khoản gắn với CCCD hết hạn có thể bị dừng giao dịch.
Tuy nhiên, quy định cũng nêu rõ: nếu thẻ CCCD được cấp hoặc đổi trong vòng 2 năm trước thời điểm đến hạn, thẻ vẫn có giá trị sử dụng đến lần cấp đổi tiếp theo. Ví dụ, người sinh năm 2000 nếu làm CCCD lúc 23 tuổi thì thẻ có hạn sử dụng đến năm 2040.
Thứ ba: Chưa cập nhật xác thực sinh trắc học
Theo quy định mới, từ ngày 1/1/2025, các tài khoản cá nhân sẽ bị tạm dừng toàn bộ giao dịch trực tuyến nếu chưa hoàn tất xác thực sinh trắc học như nhận diện khuôn mặt, vân tay hoặc phương thức nâng cao khác.
Với tài khoản tổ chức, thời hạn áp dụng là từ 1/7/2025. Nếu người đại diện hợp pháp chưa cập nhật sinh trắc học, hệ thống sẽ tự động khóa các giao dịch điện tử như chuyển tiền, thanh toánvà rút tiền online.
