Thanh toán qua mã QR: Cẩn trọng và kiểm chứng đường link
VOV.VN - Khi quét mã QR nên tuyệt đối cẩn trọng và kiểm chứng đường link và tệp tin tải về có đáng tin không, có đuôi tệp tin lạ như .apk, .zip, .bat...hay không, có thể kiểm chứng đường link trên trang tinnhiemmang.vn hoặc chongluadao.vn.
Thanh toán bằng QR Code được đánh giá là một trong những phương pháp thanh toán hiện đại không sử dụng tiền mặt và thẻ ngân hàng, được rất nhiều người dùng ưa chuộng vì mang đến tính tiện lợi cao. Dịch vụ thanh toán này đang phổ biến trên toàn thế giới, nhất là sau đại dịch COVID-19.
Theo số liệu thống kê của Ngân hàng Nhà nước, 5 tháng đầu năm 2023, hoạt động thanh toán qua phương thức QR Code đã tăng trưởng đạt tới 151,14% về số lượng và tăng 30,41% về giá trị thanh toán so với cùng kỳ năm ngoái.
Tiềm ẩn nhiều rủi ro
Thanh toán bằng QR Code được hiểu đơn giản là người dùng sẽ sử dụng camera trên điện thoại để quét mã QR. Sau đó, người dùng chỉ cần nhập số tiền thanh toán, xác nhận trên điện thoại. Hệ thống sẽ tự động trừ số tiền từ tài khoản ngân hàng của bạn đúng với số tiền cần thanh toán. So với việc thanh toán bằng tiền mặt hoặc thanh toán bằng ngân hàng hình thức thanh toán này chỉ tốn thời gian tính bằng giây. Đặc biệt, người dùng không cần khai thác bất cứ thông tin nào.
Không chỉ mang đến sự tiện lợi cho khách hàng, thanh toán bằng mã QR Code cũng mang lại rất nhiều lợi ích cho đơn vị kinh doanh như: Đa dạng hóa nhiều hình thức thanh toán khác nhau, tạo điều kiện dễ dàng cho khách hàng khi muốn mua sắm online hoặc offline; đảm bảo tính chính xác cao và không tốn thời gian, nhân viên không phải hoàn trả tiền thừa cho khách; không tốn quá nhiều chi phí đầu tư nhưng mang lại trải nghiệm thú vị cho khách hàng; giúp đơn vị kinh doanh dễ dàng quản lý doanh số bán hàng…
Tuy nhiên, bên cạnh các yếu tố thuận lợi, các cơ quan chức năng cũng đang đưa ra cảnh báo người dân cần thận trọng khi quét mã QR, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng, hoặc gửi qua mạng xã hội, email.
Cụ thể, mới đây, Bệnh viện Nhi Trung ương tại Hà Nội vừa phát đi cảnh báo, một số quầy thanh toán viện phí của bệnh viện bị các đối tượng dán mã QR thanh toán giả mạo, có thể dẫn đến việc người nhà bệnh nhân chuyển nhầm tiền vào tài khoản của chúng. Qua theo dõi nắm tình hình, đơn vị đã phát hiện và gỡ bỏ các mã QR lừa đảo này, đồng thời tuyên truyền, phổ biến và hướng dẫn gia đình người bệnh thực hiện đúng các quy định về thanh toán viện phí, phối hợp và báo cáo cơ quan chức năng để giải quyết và xử lý kịp thời.
Không chỉ tại bệnh viện, gần đây xuất hiện tình trạng một số cửa hàng tiện lợi hoặc các hộ kinh doanh nhỏ lẻ bị các đối tượng tráo đổi mã QR, từ đó chiếm đoạt tiền chuyển khoản của người dùng.
Chuyên gia an ninh mạng Ngô Minh Hiếu phân tích, mạng QR bị đánh tráo có thể gây ra nhiều vấn đề, từ việc giảm doanh thu cho đến việc đặt khách hàng trong tình trạng mất niềm tin. Người dân khi quét mã thanh toán xong phải luôn kiểm chứng lại thông tin số tài khoản, chủ tài khoản và tên chủ cửa hàng. Nếu thông tin đó là sai thì nên báo cáo ngay lập tức với đơn vị kinh doanh đó.
Đồng thời, chủ cửa hàng nên thường xuyên kiểm tra lại camera an ninh của mình để xem dấu hiệu của kẻ lừa đảo, người đã đặt ra mã lừa đảo giả mạo đó. Ngoài ra, luôn rà soát mạng QR có liên quan đến việc chuyển tiền trong cửa hàng của mình chứ không nên dán bên ngoài cửa hàng.
“Về tính tiện dụng và thói quen tiêu dùng không tiền mặt của người dân ngày càng trở nên phổ biến, hiện ở các cửa hàng từ nhỏ cho tới lớn ở Việt Nam đều có các mã QR để khách hàng quét khi thanh toán. Tuy nhiên, việc quét mã QR nếu quét những mã ko rõ nguồn gốc, khả năng sẽ bị dẫn dụ sang những trang web lừa đảo, giả mạo nhằm chiếm đoạt tài khoản ngân hàng, MXH....một số trường hợp sẽ bị dẫn dụ tải về mã độc về thiết bị”- chuyên gia Ngô Minh Hiếu nói.
Kiểm chứng đường link và tệp tin tải về
Chuyên gia Ngô Minh Hiếu đưa ra một số giải pháp nhằm nâng cao tính bảo mật của việc chuyển tiền. Trong đó, nhấn mạnh việc, khi quét mã QR nên tuyệt đối cẩn trọng và kiểm chứng đường link và tệp tin tải về có đáng tin không, có đuôi tệp tin lạ như .apk, .zip, .bat...hay không, có thể kiểm chứng đường link trên trang tinnhiemmang.vn hoặc chongluadao.vn.
Cùng với đó, ngân hàng có thể thể hiện thêm một thông báo nhắc nhở người dùng kiểm chứng lại thông tin chuyển tiền với người nhận khoản giao dịch đó. Người dùng cũng có thể tham khảo trang web Dauhieuluadao.com của Bộ TT-TT để có thể cập nhật thêm kiến thức về 3 bước phòng tránh lừa đảo trên không gian mạng. Luôn chậm lại và kiểm chứng mọi thông tin trên không gian mạng là điều hết sức cần thiết.
Về vấn đề này, trao đổi tại cuộc họp báo thường kỳ tháng 9/2023 vừa qua, ông Nguyễn Duy Khiêm, đại diện Cục An toàn Thông tin (Bộ Thông tin và Truyền thông) khẳng định, tình trạng lừa đảo bằng mã QR tăng mạnh trên thế giới. Ở Việt Nam cũng xuất hiện tình trạng này. Trong tháng 8, các ngân hàng đã phát đi cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR.
Ông Nguyễn Duy Khiêm đánh giá so với đường link độc hại truyền thống, mã QR có lợi thế là có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại, từ đó dễ dàng tiếp cận người dùng. Từ đó, ông Khiêm cũng đưa ra một số khuyến nghị với hình thức lừa đảo này. Theo đó, người dùng cần thận trọng trước khi quét QR Code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email.
"Người dùng cũng cần xác định và kiểm tra kỹ càng thông tin tài khoản người chuyển mã QR. Xem xét kỹ nội dung trang web mà mã QR đưa tới, kiểm tra đường link xem có bắt đầu với "https" và có phải tên miền quen thuộc hay không", ông Khiêm phân tích.
Người dùng tuyệt đối không cung cấp các thông tin cá nhân như tài khoản ngân hàng, tài khoản mạng xã hội. Đồng thời người dùng cần sử dụng trình quản lý mật khẩu, xác thực 2 yếu tố và các phương thức bảo vệ khác cho tài khoản.
Với các đơn vị, tổ chức cung cấp mã QR, ông Khiêm đề nghị trong các hoạt động cần chú ý có cảnh báo tuyên truyền đến người dùng, ví dụ các ngân hàng thời gian vừa qua cảnh báo đến khách hàng. Cần kịp thời đưa ra giải pháp xác minh giao dịch có dấu hiệu bất thường. Đồng thời kiểm tra thường xuyên các mã QR được dán tại địa điểm công cộng.