Trang Chủ
Theo Vụ Thanh toán Ngân hàng Nhà nước (NHNN), trong 9 tháng đầu năm 2025 so với cùng kỳ năm 2024, giao dịch TTKDTM tăng 43,32% về số lượng và 24,23% về giá trị; qua kênh Internet tăng 51,20% về số lượng và 37,17% về giá trị; qua điện thoại di động tăng 37,37% về số lượng và 21,79% về giá trị; giao dịch qua QR code tăng 61,63% về số lượng và 150,67% về giá trị;
Theo ghi nhận từ Công ty cổ phần Thanh toán Quốc gia Việt Nam (NAPAS), tính đến tháng 10/2025 đã có gần 90 triệu tài khoản sử dụng Mobile Banking để quét mã VietQR thực hiện chuyển tiền hằng ngày. Giao dịch chuyển tiền qua mã VietQR được ghi nhận tại hệ thống NAPAS đạt 3,6 tỉ giao dịch với 9,2 triệu tỉ đồng.
Trong hoạt động thanh toán xuyên biên giới, dự án hợp tác thanh toán bán lẻ song phương qua QR Code với Thái Lan, Lào, Campuchia đã đi vào hoạt động và cung ứng dịch vụ hai chiều tới khách hàng Việt Nam và các quốc gia đang hợp tác. Đáng chú ý, đầu tháng 12/2025, NAPAS đã phối hợp với UnionPay International (UPI), Ngân hàng Công thương Trung Quốc (ICBC), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) tổ chức Lễ công bố kết nối thanh toán bán lẻ song phương qua mã QR giữa Việt Nam và Trung Quốc.
Việc kết nối dịch vụ thanh toán song phương qua mã QR không chỉ mang đến trải nghiệm thanh toán liền mạch, tiện lợi cho người dân hai nước, mà còn góp phần tăng cường kết nối tài chính, thúc đẩy sử dụng đồng bản tệ trong thanh toán xuyên biên giới và phát triển thương mại, du lịch cũng như hợp tác kinh tế rộng hơn giữa hai quốc gia.
Cảnh giác với các chiêu lừa đảo qua mã QR
Do thanh toán qua mã QR ngày càng trở nên phổ biến, các đối tượng lừa đảo đã chuyển từ hình thức gửi đường link độc hại sang gửi mã QR tới khách hàng. Mã QR có thể được chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại như đường link.
Trên thực tế, tại nhiều cửa hàng, mã QR thường được in và đặt cố định trên quầy thanh toán hoặc dán tại khu vực xung quanh. Lợi dụng sơ hở này, kẻ gian có thể dán đè hoặc thay thế bằng mã QR của tài khoản giả mạo để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản.
Ngoài ra, kẻ gian còn gắn đường link giả mạo ẩn dưới logo chính hãng, tên thương hiệu để qua mắt người dùng. Khi người dùng quét QR code sẽ xuất hiện một trang web giả mạo có những hướng dẫn tiếp theo để điền thông tin, chuyển khoản. Khi đó, có thể tất cả thông tin cá nhân kèm mật khẩu, mã OTP của ngân hàng sẽ bị lộ khiến tiền trong tài khoản bị đánh cắp. Đồng thời, các tài khoản facebook, địa chỉ mail cũng có thể bị đánh cắp và sẽ phát sinh nhiều hệ lụy lâu dài.
Bên cạnh đó, kẻ gian tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc,…nhằm dụ dỗ người dùng thực hiện thanh toán. Tuy nhiên, tài khoản nhận tiền khi khách hàng quét mã QR và thông tin tài khoản in trên QR không đồng nhất dẫn tới việc khách hàng bị điều hướng chuyển khoản vào tài khoản lừa đảo.
Không những thế, chúng còn mạo danh cán bộ ngân hàng hay cán bộ cơ quan chức năng liên hệ và yêu cầu khách hàng quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh căn cước công dân, tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP,… dẫn đến việc bị đánh cắp tài khoản.
Song song đó, có tình trạng mã QR gửi kèm hóa đơn từ tin nhắn SMS, email, mạng xã hội… thông báo khách hàng trúng thưởng, nhận được quà tặng khuyến mại. Khi thực hiện quét mã QR, khách hàng sẽ bị chuyển khoản đến website lừa đảo để đánh cắp thông tin hoặc thiết bị sẽ bị cài đặt các phần mềm độc hại lên thiết bị.
Do đó, người dân cần cảnh giác khi quét mã QR cần xác minh kỹ thông tin giao dịch như số tài khoản, tên chủ tài khoản tương ứng với thông tin của chủ cửa hàng thì mới thực hiện các bước chuyển tiền trực tuyến. Khi quét mã QR code có đưa tới đường link lạ, cần phải kiểm tra kỹ mới quyết định thực hiện các thao tác tiếp theo. Đặc biệt trong tất cả trường hợp liên quan đến tài khoản ngân hàng thì nên đến quầy giao dịch trực tiếp, không nên tin vào bất kỳ cá nhân nào để cung cấp mật khẩu, OTP...
Về phía ngành ngân hàng, đảm bảo an ninh, an toàn thông tin, an toàn hệ thống thanh toán và quyền lợi hợp pháp của khách hàng là nhiệm vụ thường xuyên và quan trọng. Thời gian qua, NHNN đã ban hành hệ thống các văn bản quy định về an ninh, an toàn, bảo mật đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử. Bên cạnh đó, ngành ngân hàng đã và đang triển khai làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ.
Các tổ chức tín dụng (TCTD) đã và đang tích cực phối hợp với các đơn vị của Bộ Công an triển khai các giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 (Quyết định số 06/QĐ-TTg của Thủ tướng Chính phủ phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030) nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ; triển khai tích hợp các biện pháp bảo vệ tăng cường như: Áp dụng các cơ chế giám sát, phòng chống giao dịch bất thường, giao dịch gian lận (Antifraud) đối với kênh ngân hàng điện tử để có cảnh báo sớm và biện pháp ngăn chặn kịp thời với các giao dịch đáng ngờ của khách hàng; thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới.
Đặc biệt, NHNN đã xây dựng và đưa vào vận hành Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.
Nâng cao kỹ năng số cho người sử dụng dịch vụ ngân hàng
Thời gian tới, để đảm bảo an ninh, an toàn cho khách hàng và chính ngân hàng khi sử dụng các dịch vụ TTKDTM nói riêng và dịch vụ ngân hàng trên nền tảng số nói chung, ngành ngân hàng cần tiếp tục đẩy mạnh truyền thông, thông tin đến khách hàng dưới nhiều hình thức để hướng dẫn, nâng cao nhận thức, kỹ năng cho khách hàng trong sử dụng dịch vụ ngân hàng trên môi trường mạng.
Các TCTD cần tăng cường công tác đảm bảo an ninh, an toàn, giảm thiểu tối đa các rủi ro phát sinh trong quá trình cung ứng, thực hiện các hoạt động ngân hàng trên môi trường số. Đẩy mạnh triển khai Open Banking (Ngân hàng mở), Open API (giao diện lập trình ứng dụng mở) nhằm tạo ra nhiều sản phẩm dịch vụ đổi mới sáng tạo phục vụ nhu cầu ngày càng cao của khách hàng.
Bên cạnh đó, các TCTD cần tăng cường áp dụng cơ chế phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa (jailbreak) hoặc thiết bị đã kích hoạt quyền trợ năng. Áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ. Tăng cường sử dụng dịch vụ, công nghệ mới để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet cũng như có cơ chế nhanh chóng gỡ bỏ (take down) các website giả mạo. Huấn luyện đội ngũ cán bộ thành thạo và am hiểu quy trình xử lý với các vụ việc lừa đảo và cách ứng xử phù hợp với khách hàng.
Để phòng ngừa rủi ro từ mã độc và các cuộc tấn công mạng, khách hàng nên chỉ cài đặt ứng dụng từ các nhà phát triển uy tín, đồng thời kiểm tra kỹ các quyền truy cập mà ứng dụng yêu cầu. Nâng cao cảnh giác với các cuộc gọi lạ, mạo danh cán bộ nhà nước yêu cầu cài đặt ứng dụng, phần mềm. Tuyệt đối không làm theo hướng dẫn của đối tượng và liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh thông tin. Tuyệt đối không cài đặt ứng dụng, nhấn vào link nếu không rõ nguồn gốc. Tuyệt đối không cấp quyền hỗ trợ (Accessibility), bởi tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.
Đặc biệt, khi phát hiện các dấu hiệu bất thường, chẳng hạn, ứng dụng yêu cầu quyền truy cập như Trợ năng hoặc SMS, xuất hiện thông báo “cập nhật” hay “bảo trì” khi đăng nhập, hoặc có pop-up lạ chồng lên màn hình; thiết bị hoạt động chậm, pin và dữ liệu tiêu hao nhanh bất thường, hoặc OTP nhận được bị trễ hoặc có dấu hiệu lạ, khách hàng nên tạm ngừng sử dụng ứng dụng, kiểm tra bảo mật thiết bị và liên hệ ngay với ngân hàng để được hỗ trợ.
Khách hàng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Hiện nay, theo quy định, từ ngày 1/1/2025, các ngân hàng sẽ không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử. Quy định này có thể giúp khách hàng nhận biết được những tin nhắn SMS hay thư điện tử lừa đảo.
Trong trường hợp nghi ngờ thiết bị bị nhiễm mã độc, khách hàng cần nhanh chóng gỡ bỏ ứng dụng đáng ngờ, vô hiệu hóa các quyền nhạy cảm, thay đổi ngay mật khẩu cho tất cả tài khoản ngân hàng và ví điện tử, đồng thời kích hoạt xác thực hai lớp (2FA), ưu tiên sử dụng sinh trắc học và liên hệ ngay với ngân hàng nếu phát hiện giao dịch bất thường.
Trong trường hợp bị lộ hoặc nghi ngờ bị lộ tên đăng nhập/mật khẩu, khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.
Hà Linh
