Theo Cục An toàn thông tin, nhu cầu sử dụng mã QR đang tăng lên nhanh chóng. Bên cạnh đó, Vụ Thanh toán, Ngân hàng Nhà nước nhận định mã QR có tốc độ tăng trưởng mạnh mẽ cả về số lượng và giá trị. Trong năm 2022, thanh toán qua mã QR tăng tới 225,36% về số lượng và 243,92% về giá trị so với năm 2021. Do sự tiện lợi của hình thức thanh toán này, tình trạng lừa đảo bằng mã QR được ghi nhận tăng mạnh trên thế giới và tại Việt Nam.
Đầu tháng 8/2023, một số ngân hàng tại Việt Nam đã phát đi cảnh báo tình trạng lừa đảo thẻ tín dụng thông qua mã QR. Cảnh báo cho biết kẻ gian sau khi kết bạn qua mạng xã hội để trao đổi với nạn nhân sẽ gửi mã QR để người dùng quét. Mã này dẫn tới các website giả mạo ngân hàng, trong đó yêu cầu người dùng nhập thông tin họ tên, số căn cước công dân, tài khoản, mã bí mật hoặc OTP. Từ đó, người dùng bị chiếm tài khoản.
Mã QR hiện là một trong những hình thức thanh toán phổ biến tại Việt Nam cũng như trên thế giới. Thay vì nhập tên ngân hàng, số tài khoản như trước, người dùng chỉ cần quét là thông tin được tự động điền. Việc liên kết giữa các đơn vị cũng giúp thanh toán QR trở nên đơn giản, khi ứng dụng của ngân hàng này có thể quét QR của bên khác. Tuy nhiên, đây cũng là một kẽ hở để các đối tượng lừa đảo lợi dụng thực hiện các hành vi chiếm đoạt tài sản.
Các chuyên gia bảo mật cảnh báo, sau khi xâm nhập, các mã độc này có thể "nằm vùng" như một gián điệp, thu thập thông tin, điều khiển các ứng dụng ngân hàng, đánh cắp tài khoản, mật khẩu và mã OTP của nạn nhân để thực hiện các hành vi vi phạm pháp luật.
Ngoài việc sử dụng mã độc để chiếm đoạt dữ liệu cá nhân, không ít đối tượng quản trị website còn hướng dẫn người dùng nạp tiền hoặc chuyển tiền trước để sử dụng các "dịch vụ" mại dâm cao cấp. Thế nhưng, khi khách hàng chuyển tiền vào tài khoản do các đối tượng lừa đảo cung cấp sẽ bị chiếm đoạt và cắt liên lạc ngay sau đó.
Do nắm giữ các dữ liệu và thông tin quan trọng, điện thoại di động liên tục là đích nhắm của tội phạm mạng, đặc biệt là hình thức gửi các mã độc, link độc từ đó chiếm dụng thông tin cá nhân, chiếm đoạt tài khoản ngân hàng. Bản chất của thủ đoạn trên trên đều lợi dụng sự tò mò của người dùng để thực hiện hành vi lừa đảo, chiếm đoạt tài sản.
Để tránh bị dính bẫy lừa đảo tinh vi này, các ngân hàng khuyến cáo khách hàng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Các ngân hàng cũng cho biết tuyệt đối không yêu cầu khách hàng cung cấp thông tin số thẻ, số CVV2/CVC2 (3 số bảo mật ở mặt sau của thẻ tín dụng) hoặc bất kỳ thông tin bảo mật cá nhân nào khác của khách hàng qua zalo, số điện thoại không định danh.
Đồng thời, các ngân hàng cũng khuyến cáo khách hàng tuyệt đối không cung cấp mã xác thực OTP/ Smart OTP cho bất kỳ ai kể cả nhân viên ngân hàng.
Do đó, đại diện Cục An toàn thông tin khuyến cáo, người dân cần thận trọng khi quét mã QR code, đặc biệt cảnh giác với các mã QR được dán hoặc chia sẻ ở những nơi công cộng hoặc gửi qua mạng xã hội, email; xác định và kiểm tra kỹ càng thông tin tài khoản người trao đổi mã QR; xem xét kỹ nội dung trang web mà mã QR đưa tới.
Ngoài ra, cần kiểm tra đường link xem có bắt đầu với https và có phải tên miền quen thuộc không; Tuyệt đối không cung cấp các thông tin cá nhân như tài khoản đăng nhập ngân hàng, tài khoản MXH…; sử dụng trình quản lý mật khẩu, xác thực hai yếu tố và các phương thức bảo vệ khác cho tài khoản…