(KTSG Online) - Thanh toán bằng QR Code ngày càng phổ biến, dẫn tới rủi ro gian lận và lừa đảo trực tuyến gia tăng. Bối cảnh này đòi hỏi tinh thần cảnh giác cao từ phía người dùng, cùng cơ chế kiểm soát nghiêm ngặt từ ngân hàng thương mại và cơ quan chức năng.
- Mua hàng và thanh toán trực tuyến: Thận trọng khi cung cấp thông tin
- Thanh toán trực tuyến tăng trưởng mạnh ở lĩnh vực tài chính tiêu dùng
Công nghệ cao, rủi ro cao
9 tháng đầu năm 2025, số lượng giao dịch không tiền mặt tăng 43,32% so với cùng giai đoạn năm 2024. Trong đó, số lượng giao dịch qua các mã QR tăng 61,63%, theo thống kê của NHNN.
Với VietQR - một trong những mã thanh toán phổ biến ở Việt Nam – số lượng giao dịch trong 10 tháng đầu năm 2025 tăng hơn 52% so với cùng giai đoạn năm trước.
Giá trị giao dịch không tiền mặt toàn hệ thống trong 9 tháng đầu năm 2025 cũng tăng 24,23% so với cùng giai đoạn năm 2024. Trong đó, giá trị thanh toán qua mã tăng 150,67%.
Còn giá trị giao dịch qua VietQR trong 10 tháng đầu năm 2025 - được ghi nhận tại hệ thống Napas - tăng tới 85% so với cùng giai đoạn năm 2024, đạt mức 9,2 triệu tỉ đồng.
Xu hướng gia tăng về số lượng và giá trị thanh toán qua các mã QR không chỉ phần nào thể hiện khả năng bứt phá mạnh mẽ của nền kinh tế, trong bối cảnh Đảng và Chính phủ đặt mục tiêu tăng trưởng GDP tối thiểu 8% năm 2025, mà còn cho thấy sự phổ biến của công nghệ thanh toán tại Việt Nam.
Nhưng bên cạnh những lợi ích về sự tiện lợi và tính minh bạch, rủi ro gian lận, rửa tiền và lừa đảo trực tuyến cũng gia tăng. Một thống kê từ nền tảng an ninh mạng KeepNet Labs cho thấy, có 26% các liên kết độc hại được phát tán qua mã QR - con số đáng báo động, khi hình thức này ngày càng phổ biến.
Điều đáng lo là phần lớn người dùng không thể phân biệt được đâu là mã QR thật hay giả. Do đó, kẻ xấu chỉ cần in đè một lớp mã giả lên các biển quảng cáo hoặc tài liệu có mã thật, tương tự như cách kẻ gian gắn thiết bị đánh cắp dữ liệu vào cây ATM, để đánh lừa người dùng.
Tinh vi hơn, kẻ xấu có thể mã hóa liên kết lừa đảo hoặc các số tài khoản giả mạo. Sau khi quét mã, người dùng chưa bị mất tiền hay bị tấn công và chiếm quyền điều khiển. Tuy nhiên, nếu bấm vào liên kết, cài đặt phần mềm, hoặc chuyển khoản theo số tài khoản quét từ mã QR, thiết bị sẽ bị tấn công, dẫn tới mất quyền điều khiển hoặc mất tiền.
“Mã QR không chỉ gắn với chức năng thanh toán, mà còn có thể điều hướng tới trang web, tải xuống ứng dụng hay mở nội dung ẩn. Đây là những điểm được kẻ xấu khai thác để thực hiện hành vi lừa đảo”, ông Nguyễn Minh Đức, Chủ nhiệm Câu lạc bộ Dịch vụ an ninh mạng (Hiệp hội An ninh mạng Việt Nam – NCA) nói tại hội thảo “Thanh toán QR CODE: Minh bạch và trải nghiệm không giới hạn” diễn ra tuần qua.
Còn ông Nguyễn Đăng Hùng, Chủ nhiệm Câu lạc bộ VietFintech thuộc Hiệp hội Ngân hàng Việt Nam (VNBA) nhớ lại một số trường hợp người dùng “đáng lẽ nhận tiền, lại không nhận được, trong khi tiền chuyển sang tài khoản khác”, và cho rằng đây là biểu hiện rõ rệt của các lỗ hổng trong giai đoạn đầu phát triển mã QR. Nhưng nhờ sự phối hợp ngày càng chặt chẽ giữa ngân hàng và nhà cung cấp giải pháp, rủi ro này đã giảm đáng kể.
Bên cạnh rủi ro lừa đảo, tình trạng gian lận thuế và che giấu dòng tiền cũng dần phổ biến. Một trong biểu hiện phổ biến là người bán hàng, chủ hộ kinh doanh hoặc chủ doanh nghiệp sử dụng tài khoản cá nhân, thay vì tài khoản doanh nghiệp/cửa hàng, để nhận thanh toán từ khách hàng. Bên cạnh đó, là các hành vi như: không xuất hóa đơn, yêu cầu khách hàng ghi nội dung chuyển khoản là "tiền mượn", "trả nợ", "tiền cà phê"… hoặc tiền qua bên thứ ba.
Gần đây, cơ quan công an cũng khởi tố hàng loạt người có ảnh hưởng trên mạng xã hội (KOL, Facebooker, Tiktoker) với tội danh trốn thuế. Thủ đoạn thường được nhóm này sử dụng sử dụng thủ đoạn phân tán doanh thu vào nhiều tài khoản cá nhân khác nhau, để ngoài sổ sách hàng chục đến hàng trăm tỉ đồng.
Chung tay hình thành hành lang thanh toán hiện đại, minh bạch
Với mong muốn bảo vệ người dùng Việt Nam có giao dịch trên các nền tảng số, mới đây, Napas cùng 25 ngân hàng, trung gian thanh toán đã cùng cam kết đồng hành, thúc đẩy thanh toán nội địa và xuyên biên giới, dưới sự chứng kiến của đại diện một số cơ quan quản lý.
Theo ông Nguyễn Quang Minh, Tổng giám đốc Napas, việc thúc đẩy thanh toán nội địa và xuyên biên giới qua VIETQRPay và VIETQRGlobal là nền tảng quan trọng để xây dựng thị trường minh bạch hơn, tạo điều kiện cho doanh nghiệp phát triển. Đồng thời, bảo vệ người dùng và hỗ trợ cơ quan quản lý có đầy đủ dữ liệu để hoạch định chính sách.
Thậm chí, Việt Nam có thể đẩy nhanh lộ trình nâng cấp từ QR chuyển tiền (transfer) sang QR thanh toán (QR Pay) thời gian tới, qua việc hợp tác với Trung Quốc, Hàn Quốc, Singapore, Ấn Độ và Đài Loan (Trung Quốc), nhằm cung cấp dịch vụ hai chiều cho người dân và doanh nghiệp, theo đại diện Vụ Thanh toán thuộc Ngân hàng Nhà nước Việt Nam (NHNN).
Trước đó, các dự án thanh toán xuyên biên giới thông qua mã QR đã được các cơ quan quản lý Việt Nam, phối hợp với Thái Lan, Lào và Campuchia triển khai ở nước sở tại.
Trong bối cảnh trên, để hạn chế rủi ro khi thanh toán, ông Nguyễn Minh Đức khuyến nghị ngân hàng và các trung gian thanh toán thường xuyên kiểm tra, đánh giá hệ thống, để tuân thủ các yêu cầu bảo mật của NHNN. Đồng thời, thường xuyên nâng cấp công nghệ, nhằm phát hiện sớm các giao dịch mạo danh, lừa đảo.
Với người dùng, cần kiểm tra kỹ ứng dụng quét QR, bảo đảm chỉ thao tác trên ứng dụng của ngân hàng hoặc ví điện tử chính thức.
Đặc biệt, trước khi chuyển tiền, nên xác nhận lại chủ tài khoản, đơn vị thụ hưởng và số tiền, ngay cả khi giao dịch tại các cửa hàng, quán cà phê hay điểm bán lẻ để tránh chuyển nhầm tiền cho kẻ xấu.
“Nhiệm vụ trọng yếu là bảo vệ hệ thống trước các cuộc tấn công mạng, bởi kết nối qua QR Payment thường liên quan đến nhiều bên, không chỉ giữa người gửi và người nhận, nên nguy cơ rủi ro và lỗ hổng bảo mật lớn”, ông Đức nhấn mạnh.
Bổ sung, PGS.TS Phạm Thị Hoàng Anh, Học viện Ngân hàng, khuyến nghị dữ liệu cá nhân cần được bảo vệ từ các bước tối thiểu như: phân quyền chặt chẽ, giám sát nhật ký truy cập, ẩn danh, xóa dữ liệu khi hết mục đích, rà soát định kỳ các bên thứ ba có quyền truy cập.
Với cơ quan quản lý, cần ưu tiên đồng bộ hóa tiêu chuẩn và hài hòa pháp lý theo thông lệ quốc tế như GDPR (Quy định bảo vệ dữ liệu chung của EU) hay ISO/IEC 27001 về an ninh thông tin.
“Khi pháp lý, kỹ thuật và vận hành ‘ăn khớp’, dữ liệu cá nhân trong thanh toán mới thực sự được bảo vệ, từ đó củng cố niềm tin - điều kiện tiên quyết để thanh toán số mở rộng an toàn”, bà Hoàng Anh lưu ý.
