Công an cảnh báo thủ đoạn lừa đảo mới nhắm vào hộ kinh doanh: Loa báo đã nhận tiền nhưng tài khoản không hề có giao dịch
Phòng Cảnh sát kinh tế Công an tỉnh Lâm Đồng vừa phát đi cảnh báo về một hình thức lừa đảo mới nhắm vào các hộ kinh doanh sử dụng loa báo chuyển khoản, máy Smart POS và mã QR thanh toán. Các đối tượng lợi dụng lỗ hổng bảo mật để tạo giao dịch giả, khiến người bán tưởng đã nhận tiền và giao hàng dù tài khoản thực tế không phát sinh biến động.
Trong bối cảnh thanh toán không dùng tiền mặt ngày càng phổ biến, các thiết bị như loa báo chuyển khoản, mã QR hay máy Smart POS đã trở thành công cụ quen thuộc tại nhiều cửa hàng, doanh nghiệp và hộ kinh doanh trên địa bàn tỉnh Lâm Đồng.
Theo Công an tỉnh Lâm Đồng, phương thức thanh toán này mang lại nhiều tiện ích, góp phần thúc đẩy hoạt động mua bán. Tuy nhiên, đây cũng là môi trường để các đối tượng sử dụng công nghệ cao lợi dụng nhằm thực hiện hành vi chiếm đoạt tài sản.
Cơ quan công an cho biết thời gian gần đây đã xuất hiện nhiều thủ đoạn mới. Các đối tượng không chỉ đánh vào tâm lý chủ quan của người bán mà còn tìm cách khai thác những sơ hở trong quá trình quản lý thiết bị thanh toán để tạo giao dịch giả, phát âm thanh thông báo nhận tiền giả, làm giả màn hình chuyển khoản thành công hoặc can thiệp trái phép vào thiết bị và hệ thống mạng.
Nếu chủ cửa hàng hoặc nhân viên không kiểm tra kỹ biến động số dư trong tài khoản ngân hàng, nguy cơ bị chiếm đoạt tài sản là rất lớn.
Một trong những chiêu thức đáng chú ý là lợi dụng loa báo chuyển khoản tại quầy thanh toán. Theo Công an tỉnh Lâm Đồng, nhiều thiết bị hiện được kết nối qua Wi-Fi hoặc Bluetooth nhưng chưa được thiết lập bảo mật đầy đủ, vẫn sử dụng mật khẩu mặc định hoặc dùng chung mạng với khách hàng.
Các đối tượng có thể lợi dụng lỗ hổng này để phát âm thanh giả thông báo đã nhận tiền. Khi nhân viên chỉ nghe tiếng loa mà không kiểm tra ứng dụng ngân hàng, đối tượng có thể nhanh chóng lấy hàng hoặc nhận lại tiền thừa rồi rời đi trước khi sự việc bị phát hiện.
Ngoài loa báo tiền, máy Smart POS cũng có thể trở thành mục tiêu nếu việc quản lý, cài đặt hoặc bảo trì thiết bị không được kiểm soát chặt chẽ.
Theo cảnh báo, các đối tượng có thể giả danh nhân viên ngân hàng hoặc kỹ thuật viên đến kiểm tra, nâng cấp thiết bị nhằm cài đặt phần mềm lạ hoặc gắn thêm thiết bị bất thường. Một số trường hợp còn tạo thông báo giao dịch thất bại giả, khiến khách hàng hoặc nhân viên thực hiện thanh toán nhiều lần, dẫn đến nhầm lẫn và thiệt hại về tài sản.
Một thủ đoạn khác được cơ quan chức năng chỉ ra là lợi dụng mạng Wi-Fi nội bộ của cửa hàng. Khi thiết bị thanh toán và mạng Wi-Fi dành cho khách sử dụng chung hệ thống, nguy cơ mất an toàn thông tin sẽ tăng lên.
Đối tượng có thể thu thập dữ liệu liên quan đến giao dịch rồi giả danh nhân viên ngân hàng hoặc bộ phận hỗ trợ kỹ thuật gọi điện thông báo có "lỗi giao dịch". Sau đó, chúng tìm cách yêu cầu nạn nhân cung cấp mã OTP, mật khẩu hoặc thông tin tài khoản để thực hiện hành vi chiếm đoạt tiền.
Không dừng lại ở đó, các đối tượng còn sử dụng ứng dụng giả lập trên điện thoại để tạo hình ảnh "chuyển khoản thành công" hoặc "thanh toán thành công" giống hệt giao diện ngân hàng.
Sau khi đưa màn hình cho người bán xem, chúng liên tục thúc giục với các lý do như "mạng đang chậm", "máy chưa cập nhật" hoặc "ngân hàng đang xử lý" nhằm tạo áp lực để cửa hàng giao hàng trước khi tiền thực sự được chuyển vào tài khoản.
Để phòng ngừa rủi ro, Phòng Cảnh sát kinh tế Công an tỉnh Lâm Đồng khuyến cáo các hộ kinh doanh và doanh nghiệp cần tuân thủ nguyên tắc chỉ giao hàng, cung cấp dịch vụ hoặc trả lại tiền thừa sau khi đã trực tiếp kiểm tra và xác nhận tiền thực sự vào tài khoản.
Người bán không nên chỉ dựa vào âm thanh từ loa báo chuyển khoản, hình ảnh giao dịch trên điện thoại của khách hoặc các biên lai không rõ nguồn gốc.
Bên cạnh đó, các cơ sở kinh doanh nên tách riêng mạng Wi-Fi phục vụ thiết bị thanh toán với mạng dành cho khách hàng, thay đổi mật khẩu định kỳ và không sử dụng mật khẩu mặc định. Đồng thời, ưu tiên sử dụng thiết bị có nguồn gốc rõ ràng, được cung cấp bởi ngân hàng hoặc đơn vị trung gian thanh toán hợp pháp.
Cơ quan công an cũng lưu ý chủ cửa hàng không tự ý cài đặt ứng dụng lạ, không để người không có thẩm quyền tháo lắp hoặc sửa chữa máy POS và loa báo chuyển khoản.
Đối với những trường hợp nhân viên ngân hàng hoặc kỹ thuật viên đến kiểm tra thiết bị, chủ cơ sở cần yêu cầu xuất trình thẻ công tác, giấy giới thiệu và chủ động liên hệ tổng đài chính thức của ngân hàng hoặc đơn vị cung cấp dịch vụ để xác minh. Tuyệt đối không cung cấp mật khẩu, mã OTP, thông tin đăng nhập tài khoản ngân hàng hoặc mã quản trị thiết bị cho bất kỳ ai.
Ngoài ra, các hộ kinh doanh cần thường xuyên kiểm tra mã QR thanh toán tại quầy để tránh bị thay thế bằng mã giả; đồng thời kiểm tra máy POS, loa báo tiền, dây kết nối, cổng USB hoặc khe thẻ nhớ nhằm kịp thời phát hiện dấu hiệu bị can thiệp.
Việc tập huấn quy trình xác nhận giao dịch cho nhân viên, đặc biệt trong giờ cao điểm hoặc khi gặp khách hàng liên tục hối thúc thanh toán, cũng được xem là biện pháp quan trọng giúp hạn chế nguy cơ bị lừa đảo.
Công an tỉnh Lâm Đồng đề nghị người dân, doanh nghiệp và các hộ kinh doanh nâng cao cảnh giác, chủ động bảo vệ tài sản cũng như thông tin tài khoản ngân hàng. Khi phát hiện dấu hiệu bất thường liên quan đến thiết bị thanh toán hoặc nghi ngờ có hành vi chiếm đoạt tài sản, cần nhanh chóng thông báo cho cơ quan công an nơi gần nhất để được tiếp nhận, hỗ trợ và xử lý theo quy định của pháp luật.
Nguồn "Trang TTĐT Công an tỉnh Lâm Đồng": https://congan.lamdong.gov.vn/canh-giac-thu-doan-lua-dao-qua-thiet-bi-smart-pos-va-loa-bao-tien-N7448.aspx
Hoàng Anh
Theo Tạp chí Sở hữu trí tuệ & Sáng tạo (Đăng: 13:47, 26/06/2026)
