Các đối tượng tinh vi khi dùng tài khoản ngân hàng có tên giống với chủ tài khoản facebook, thậm chí số tài khoản chỉ khác nhau một vài chữ số (Ảnh: Internet).

Mới đây, Công an quận Tây Hồ nhận được trình báo của một siêu thị mini trên địa bàn bị dán đè mã QR code. Phải đến khi khách mua hàng thông báo đã thanh toán, nhưng chủ cửa hàng vẫn chưa nhận được và kiểm tra mã QR dán trên kính mới phát hiện bị kẻ gian dán chồng đè mã QR code khác lên để nhận tiền chuyển vào.

Ngoài việc lừa đảo qua thủ đoạn dán chồng đè mã QR code, trước đó xuất hiện tội phạm dùng app chỉnh sửa ảnh chụp chuyển khoản tiền giao dịch thành công, rồi lừa đảo chiếm đoạt tài sản.

Được biết, Công an phường Nếnh, thị xã Việt Yên, tỉnh Bắc Giang đã bắt giữ đối tượng Nguyễn Văn Phương, ở huyện Phú Bình, Thái Nguyên có hành vi lừa đảo chiếm đoạt tiền.

Thủ đoạn của Phương là đến cửa hàng tạp hóa của anh Đỗ Văn T. (ở phường Nếnh) giả vờ nhờ anh T. là cần tiền mặt nên đưa cho mượn, sau đó Phương sẽ thực hiện chuyển khoản trả ngay tại chỗ.

Sau khi anh T. đồng ý, Nguyễn Văn Phương đã dùng app chỉnh sửa ảnh chụp chuyển khoản tiền giao dịch thành công, rồi lừa anh T. đưa tiền mặt cho mình nhằm chiếm đoạt tài sản. Nhận được tiền xong, Phương nhanh chóng rời khỏi cửa hàng.

Theo các chuyên gia an ninh mạng, mã QR thanh toán hoàn toàn có thể bị kẻ gian lợi dụng làm giả một cách tinh vi để thực hiện mục đích xấu. Đây là một hình thức lừa đảo trực tuyến, trong đó kẻ gian sử dụng mã QR giả để chiếm đoạt thông tin, chiếm đoạt tiền của người dùng.

Thông thường khi quét mã QR thật, thiết bị sẽ yêu cầu mở ứng dụng ngân hàng, sau đó người dùng sẽ cần đăng nhập và thực hiện quét mã QR thanh toán hóa đơn. Toàn bộ quy trình đều được bảo mật vì người dùng không cần cung cấp thông tin qua nền tảng trung gian.

Tuy nhiên, nếu quét mã QR thanh toán giả mạo, người dùng sẽ bị chuyển hướng đến các website giả mạo ngân hàng. Tại đây, người dùng sẽ phải nhập thông tin như: Tên đăng nhập tài khoản ngân hàng, mật khẩu đăng nhập, mã OTP hoặc thậm chí là số CCCD/CMND... Sau khi hoàn tất nhập liệu, kẻ gian có thể sử dụng các thông tin này nhằm mục đích xấu để chiếm đoạt tài sản cá nhân. Trong trường hợp khác, mã QR giả sẽ dẫn tới các website chứa mã độc có thể bị cài đặt vào điện thoại nhằm thu thập thông tin cá nhân của người dùng.