Cảnh báo đến người dân hay quét mã QR chuyển tiền

Tại hội thảo “Cập nhật các loại hình gian lận, lừa đảo mới trong hoạt động thanh toán thẻ và các biện pháp phòng tránh rủi ro trong những tháng cuối năm 2025” vừa diễn ra tại Hà Nội, ông Nguyễn Mạnh Luật, chuyên gia an ninh mạng, CEO Cyberjutsu, thành viên Chongluadao, đã đưa ra nhiều cảnh báo về các hình thức lừa đảo công nghệ cao đang ngày càng tinh vi, đặc biệt nhắm vào hoạt động thanh toán không tiền mặt.

Theo ông Nguyễn Mạnh Luật, một trong những phương thức phổ biến nhất hiện nay là việc sử dụng các công cụ kỹ thuật tưởng chừng vô hại để che giấu mã độc, từ đó thực hiện các hành vi chiếm đoạt tài sản của người dùng. Các đối tượng lừa đảo không còn dùng các hình thức thô sơ mà chuyển sang tận dụng công nghệ cao để qua mặt người sử dụng.

Trong đó, hình thức lừa đảo qua mã QR đang gia tăng mạnh. Kẻ gian tạo ra các mã QR giả mạo của những tổ chức, thương hiệu hoặc dịch vụ chính thống, sau đó dán đè lên các vị trí công cộng như quán ăn, siêu thị, bãi gửi xe, trạm thanh toán… Khi người dùng quét mã, họ sẽ bị chuyển hướng tới website giả mạo có giao diện giống trang chính thức nhằm đánh cắp thông tin đăng nhập, mã xác thực (OTP) hoặc thông tin thẻ ngân hàng.

Bên cạnh đó, giả mạo bằng công nghệ Deepfake cũng được các đối tượng triệt để khai thác. Tội phạm sử dụng hình ảnh và giọng nói giả mạo lãnh đạo, quản lý cấp cao trong doanh nghiệp, tổ chức để yêu cầu chuyển tiền gấp, ký duyệt thanh toán hoặc cung cấp thông tin nhạy cảm. Theo ông Luật, kỹ thuật giả mạo ngày càng tinh vi, khiến người nhận thông tin rất khó phân biệt thật – giả nếu không cảnh giác.

Một thủ đoạn khác là giả mạo các kênh chính thống uy tín. Kẻ gian mạo danh ngân hàng, công ty tài chính, sàn thương mại điện tử hoặc cơ quan chức năng để gửi thông báo giả, dẫn dụ người dùng truy cập vào các nền tảng lừa đảo.

Sau khi thu thập được thông tin xác thực như tên đăng nhập, mật khẩu, mã OTP, CVV, các đối tượng có thể ngay lập tức chiếm quyền truy cập tài khoản ngân hàng của nạn nhân. Trong một số trường hợp, tội phạm sử dụng phương thức Real-Time Phishing (tấn công trung gian) để mô phỏng toàn bộ quá trình đăng nhập của người dùng, đồng thời tận dụng mã xác thực vừa lấy được để thực hiện giao dịch ngay lập tức.

Ngoài ra, nhiều nhóm lừa đảo còn sử dụng phần mềm điều khiển từ xa để chiếm quyền kiểm soát thiết bị, từ đó trực tiếp thao túng điện thoại, máy tính và thực hiện các giao dịch trái phép mà nạn nhân không hề hay biết.

Cũng theo ông Nguyễn Mạnh Luật, các kỹ thuật tấn công hiện nay không chỉ nhắm vào người dùng cá nhân mà còn hướng đến hạ tầng ngân hàng và hệ thống thanh toán không chạm, đòi hỏi các tổ chức tài chính phải liên tục nâng cấp giải pháp an ninh mạng.

“Trong thời gian tới, tội phạm mạng sẽ tiếp tục lợi dụng AI, Deepfake và kỹ thuật clone thẻ tín dụng, sao chép thẻ NFC để thực hiện các giao dịch không cần xác thực người dùng. Song song với đó là việc lạm dụng các phần mềm điều khiển từ xa hợp lệ nhằm qua mặt các lớp phòng thủ truyền thống”, ông Nguyễn Mạnh Luật nhấn mạnh.

Theo chuyên gia an ninh mạng, người dân cần đặc biệt nâng cao cảnh giác khi quét mã QR thanh toán, không cung cấp thông tin đăng nhập, mã xác thực qua các đường link lạ, đồng thời thường xuyên cập nhật phần mềm và các khuyến cáo bảo mật từ ngân hàng nhằm hạn chế rủi ro mất tiền trong tài khoản.

Đức Anh