Sự thật việc "quét mã QR, tiền trong tài khoản không cánh mà bay"

Hiệp hội An ninh mạng cho rằng sau khi quét mã QR, cũng cần có những thao tác của người dùng mới có thể dẫn đến bị kiểm soát điện thoại hay mất tiền trong tài khoản.

Tuệ Minh 20/01/2025 14:48

Mấy ngày gần đây, nhiều người chia sẻ trên trang cá nhân của mình thông tin về việc chỉ cần quét mã QR (khi thanh toán) là máy bị sập nguồn và tiền trong tài khoản ngân hàng bị mất hết.

Quét mã QR, mất sạch tiền trong tài khoản?

Cảnh báo về phương thức này rộ trên mạng xã hội tại Việt Nam gần đây. Theo đó, thông tin được đưa ra: “Bước đầu họ xem mình bán gì để mua hàng. Ví dụ mua của mình hết 1 triệu đồng. Họ sẽ chuyển khoản thừa lên 2-3 triệu đồng, rồi ngay lập tức họ sẽ gửi mã QR cho mình xin chuyển khoản lại số tiền thừa. Khi quét chuyển tiền như mọi khi đến đoạn sinh trắc quét mặt xong là máy đơ, sập nguồn và tiền trong tài khoản mất hết”.

Một bài viết trên mạng xã hội thông tin không chính xác về việc quét mã QR thanh toán sẽ mất hết tiền trong tài khoản. Ảnh chụp màn hình

“Cẩn thận nhất là ghi lại số tài khoản ngân hàng rồi ghi vào trong lúc chuyển tiền, chứ không sao chép, không quét mã nha mọi người ơi. Sao chép cũng không nên. Vì họ gắn kèm đường link trong số tài khoản họ gửi. Mình sao chép và dán vào mà chuyển khoản là cũng mất hết tiền trong tài khoản luôn. Tết nhất đến nơi rồi. Rất nhiều người mất tiền kiểu như này”, tài khoản này cảnh báo.

Tuy nhiên, khi liên hệ với chủ nhân trang cá nhân để kiểm chứng thông tin, ngay cả họ cũng không biết ai là người đã bị mất tiền theo cách thức như vậy mà đơn giản chỉ là thấy bạn bè đưa thông tin thì sao chép lại đưa lên để cảnh báo mọi người.

Nói về vấn đề này, ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia khẳng định, đây là tin giả, tin không đúng sự thật.

Theo ông Vũ Ngọc Sơn, mặc dù hiện nay tình trạng lừa đảo trên không gian mạng rất phổ biến, tuy nhiên, không phải cảnh báo lừa đảo nào cũng là thật, thậm chí các đối tượng lừa đảo có thể dùng cảnh báo lừa đảo để dẫn dụ người dùng vào kịch bản lừa đảo. Vì vậy, nếu nhận được các thông tin, bất kể nội dung là gì, bạn luôn cần kiểm chứng lại.

Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia. Ảnh: Hiệp hội ANM

“Người dùng có thể kiểm tra thông tin qua các kênh chính thống như trang web của cơ quan công an, ngân hàng, báo chí, truyền hình chính thống. Theo dõi các cảnh báo từ Hiệp hội An ninh mạng hoặc các công ty an ninh mạng uy tín. Không chia sẻ thông tin chưa được kiểm chứng để hạn chế phát tán các tin đồn gây hoang mang mà không có cơ sở”, ông Vũ Ngọc Sơn khuyến nghị.

Tùy vào mục đích sử dụng của mã QR mà người dùng có thể bị tấn công hay không. Bản chất mã QR không phải mã độc tấn công trực tiếp mà chỉ là trung gian để chuyển tải nội dung. Vì vậy, người dùng có bị tấn công hay không phụ thuộc vào cách xử lý nội dung sau khi máy quét ánh xạ từ mã QR ra nội dung ban đầu.

“Quét mã QR xong thì không sao nhưng quét ra link hoặc tài khoản chuyển tiền mà mình truy cập link hay chuyển tiền thì mới bị lừa đảo. Tuy nhiên, nếu chuyển tiền thì cũng do người đó tự bấm chuyển tiền sau khi quét mã QR, còn hệ thống ngân hàng không tự động bao giờ”, chuyên gia an ninh mạng nhấn mạnh.

Đại diện Hiệp hội An ninh mạng cũng khuyến nghị, những chiêu cảnh báo lừa đảo bây giờ hot không kém tin giật gân nên nhiều người câu view hoặc trục lợi cá nhân cũng thực hiện thông qua cảnh báo lừa đảo khá nhiều. Người dân cần tỉnh táo để tránh lan truyền tin kiểu này.