Người dân hay quét mã QR chuyển tiền cẩn trọng: Tiền trong tài khoản có thể "bay sạch" vì lý do này!
Thanh toán không dùng tiền mặt tại Việt Nam đang tăng trưởng nhanh, trong đó quét mã QR trở thành phương thức phổ biến nhờ tính tiện lợi và tốc độ xử lý nhanh. Tuy nhiên, cùng với sự bùng nổ này, các hình thức lừa đảo lợi dụng mã QR cũng gia tăng, khiến không ít người dùng mất tiền chỉ sau một thao tác quét.
Báo An Ninh Tiền Tệ vừa đưa tin với tiêu đề "Người dân hay quét mã QR chuyển tiền cẩn trọng: Tiền trong tài khoản có thể "bay sạch" vì lý do này!"
Số liệu từ Vụ Thanh toán – Ngân hàng Nhà nước (NHNN) cho thấy, trong 10 tháng năm 2025, so với cùng kỳ năm 2024, giao dịch thanh toán không dùng tiền mặt tăng 42,85% về số lượng và 23,71% về giá trị.
Trong đó, thanh toán qua Internet tăng 52,13% về số lượng và 37,37% về giá trị; qua điện thoại di động tăng 36,88% về số lượng và 21,71% về giá trị. Đáng chú ý, thanh toán qua mã QR tăng 58,38% về số lượng và tăng tới 147,49% về giá trị.
Theo Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS), đến tháng 10/2025, Việt Nam đã có gần 90 triệu tài khoản Mobile Banking sử dụng VietQR để chuyển tiền. Hệ thống NAPAS ghi nhận 3,6 tỷ giao dịch chuyển tiền qua VietQR, với tổng giá trị lên tới 9,2 triệu tỷ đồng.
Sự phổ biến của mã QR khiến phương thức này nhanh chóng trở thành công cụ bị kẻ gian lợi dụng. Thay vì gửi đường link độc hại – dễ bị các hệ thống bảo mật phát hiện – các đối tượng lừa đảo chuyển sang sử dụng mã QR giả mạo, bởi mã QR có thể được in, dán hoặc gửi kèm tin nhắn mà khó bị kiểm soát.
Một thủ đoạn phổ biến là dán đè mã QR giả lên mã QR thật tại quầy thanh toán của cửa hàng, bệnh viện hoặc các điểm công cộng. Người dùng quét mã và chuyển tiền nhưng thực chất đang chuyển vào tài khoản của kẻ gian.
Ngoài ra, các đối tượng còn gắn đường link giả mạo dưới logo thương hiệu uy tín. Khi quét mã, người dùng bị điều hướng đến website giả và được yêu cầu nhập thông tin tài khoản, mật khẩu, mã OTP hoặc Smart OTP. Chỉ trong vài thao tác, toàn bộ thông tin bảo mật có thể bị chiếm đoạt.
Tinh vi hơn, kẻ gian mạo danh cán bộ ngân hàng hoặc cơ quan chức năng, yêu cầu người dùng quét mã QR để "xác minh", "cập nhật thông tin" hoặc "hỗ trợ kỹ thuật". Khi làm theo, người dùng có nguy cơ bị đánh cắp thông tin cá nhân, tài khoản ngân hàng và mất tiền.
Theo NHNN, cùng với sự phát triển của thanh toán số, rủi ro an toàn thông tin trong lĩnh vực ngân hàng cũng gia tăng, trong đó phần lớn các vụ lừa đảo xuất phát từ việc người dùng thiếu cảnh giác, không kiểm tra kỹ thông tin trước khi thực hiện giao dịch.
Thời gian qua, NHNN đã ban hành nhiều quy định liên quan đến an toàn, bảo mật hệ thống ngân hàng điện tử, đồng thời chỉ đạo các tổ chức tín dụng làm sạch dữ liệu khách hàng, loại bỏ tài khoản không chính chủ. Các ngân hàng cũng phối hợp với Bộ Công an triển khai các giải pháp công nghệ theo Đề án 06, tích hợp dữ liệu dân cư, định danh và xác thực điện tử.
Đáng chú ý, NHNN đã đưa vào vận hành Hệ thống SIMO – hệ thống hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng. Tính đến 11/12/2025, có 122/147 đơn vị đã báo cáo dữ liệu lên SIMO, với 592 nghìn tài khoản/ví điện tử có dấu hiệu nghi ngờ gian lận. Hệ thống đã cảnh báo tới 2,13 triệu lượt khách hàng, trong đó hơn 670 nghìn giao dịch được tạm dừng hoặc hủy, với tổng giá trị hơn 2,57 nghìn tỷ đồng.
Theo khuyến nghị của cơ quan quản lý, người dùng cần xác minh kỹ thông tin người thụ hưởng trước khi chuyển tiền, đặc biệt là tên và số tài khoản phải trùng khớp với đơn vị thanh toán. Khi quét mã QR dẫn tới đường link lạ, cần kiểm tra kỹ trước khi thực hiện bất kỳ thao tác nào tiếp theo.
Người dùng tuyệt đối không cung cấp mật khẩu, OTP, Smart OTP cho bất kỳ cá nhân nào, kể cả người tự xưng là cán bộ ngân hàng. Trong trường hợp nghi ngờ thiết bị bị nhiễm mã độc hoặc xuất hiện giao dịch bất thường, cần ngừng sử dụng ứng dụng ngân hàng và liên hệ ngay với ngân hàng để được hỗ trợ.
Trong bối cảnh thanh toán số ngày càng phổ biến, quét mã QR mang lại nhiều tiện ích, song cũng đòi hỏi người dùng nâng cao cảnh giác, bởi chỉ một lần quét nhầm, tiền trong tài khoản có thể bị chiếm đoạt.
Báo Thanh Niên cũng đừng đưa tin về tình trạng trên với tiêu đề "Bùng nổ lừa đảo bằng mã QR, cẩn trọng khi quét mã thanh toán".
Từ việc thanh toán bữa ăn tại nhà hàng, tiền bãi đậu xe, cho đến nhận thông tin quà tặng, mã QR đã trở thành một phần không thể thiếu trong cuộc sống số. Tuy nhiên, sự tiện lợi này đang đi kèm với một rủi ro cực lớn khi một hình thức lừa đảo mới mang tên "Quishing" đang bùng nổ, khiến hàng triệu người dùng đối mặt với nguy cơ bị đánh cắp thông tin tài chính.
Theo các báo cáo an ninh mới nhất năm 2025 từ Ủy ban Thương mại Liên bang Mỹ (FTC), các cuộc tấn công lừa đảo sử dụng mã QR đã tăng đột biến. Hình thức này, được gọi là "Quishing", đang trở nên phổ biến và nguy hiểm hơn bao giờ hết.
Hình thức lừa đảo bằng mã QR đang bùng nổ khắp nơi
Thủ đoạn của kẻ xấu đơn giản đến mức không thể ngờ tới. Cụ thể, chúng sẽ in một miếng dán chứa mã QR giả mạo và dán đè lên mã QR hợp lệ tại các địa điểm công cộng như bãi đỗ xe, nhà hàng, trạm sạc...
Khi người dùng quét mã giả này, họ sẽ bị chuyển hướng đến một trang web giả mạo giống hệt với trang web thật. Tại đây, nạn nhân sẽ vô tình nhập các thông tin nhạy cảm như tài khoản ngân hàng, mật khẩu, thông tin thẻ tín dụng và ngay lập tức bị kẻ gian chiếm đoạt.
Mối nguy không chỉ dừng lại ở việc mất tiền. Tổ chức an ninh mạng KeepNetLabs ghi nhận có tới 26% tổng số liên kết độc hại được ẩn giấu bên trong các mã QR, biến chúng thành một công cụ lý tưởng để phát tán phần mềm độc hại, mã độc tống tiền (ransomware) vào điện thoại của người dùng.
Làm thế nào để tự bảo vệ bản thân?
Việc nhận biết một mã QR là thật hay giả trước khi quét là điều không thể. Tuy nhiên, bạn hoàn toàn có thể tự bảo vệ mình bằng cách tuân thủ các nguyên tắc sau:
- Kiểm tra tính vật lý của mã QR: Trước khi quét mã ở nơi công cộng, hãy nhìn và sờ kỹ xem đó có phải là một miếng sticker được dán đè lên một tấm bảng hay không. Nếu có dấu hiệu bất thường, tuyệt đối không quét.
- Cẩn trọng với các yêu cầu đăng nhập/thanh toán: Nếu một mã QR dẫn bạn đến một trang yêu cầu nhập ngay mật khẩu, thông tin thẻ tín dụng, hãy hết sức cảnh giác. Các tổ chức hợp pháp hiếm khi yêu cầu thông tin nhạy cảm theo cách này.
- Ưu tiên các phương thức thay thế: Nếu một cửa tiệm hay nhà hàng cung cấp mã QR, hãy thử tìm xem họ có cung cấp tên trang web hoặc ứng dụng chính thức để bạn có thể tự truy cập và thanh toán hay không. Đây là cách an toàn hơn nhiều.
- Hành động ngay nếu nghi ngờ: Nếu bạn lỡ quét phải một mã đáng ngờ, hãy ngay lập tức đổi mật khẩu của các tài khoản ngân hàng, mạng xã hội và các tài khoản quan trọng khác đã đăng nhập trên điện thoại.
Cuối cùng, chìa khóa để an toàn trước các trò lừa mã QR là sự cảnh giác. Đừng vì sự tiện lợi trước mắt mà đánh đổi an toàn thông tin cá nhân của bạn. Nếu không chắc chắn 100%, đừng đưa ống kính điện thoại lên quét nó.
