Số liệu từ Vụ Thanh toán – Ngân hàng Nhà nước (NHNN) cho thấy, trong 10 tháng năm 2025, so với cùng kỳ năm 2024, giao dịch thanh toán không dùng tiền mặt tăng 42,85% về số lượng và 23,71% về giá trị.
Trong đó, thanh toán qua Internet tăng 52,13% về số lượng và 37,37% về giá trị; qua điện thoại di động tăng 36,88% về số lượng và 21,71% về giá trị. Đáng chú ý, thanh toán qua mã QR tăng 58,38% về số lượng và tăng tới 147,49% về giá trị.
Theo Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS), đến tháng 10/2025, Việt Nam đã có gần 90 triệu tài khoản Mobile Banking sử dụng VietQR để chuyển tiền. Hệ thống NAPAS ghi nhận 3,6 tỷ giao dịch chuyển tiền qua VietQR, với tổng giá trị lên tới 9,2 triệu tỷ đồng.
Sự phổ biến của mã QR khiến phương thức này nhanh chóng trở thành công cụ bị kẻ gian lợi dụng. Thay vì gửi đường link độc hại – dễ bị các hệ thống bảo mật phát hiện – các đối tượng lừa đảo chuyển sang sử dụng mã QR giả mạo, bởi mã QR có thể được in, dán hoặc gửi kèm tin nhắn mà khó bị kiểm soát.
Một thủ đoạn phổ biến là dán đè mã QR giả lên mã QR thật tại quầy thanh toán của cửa hàng, bệnh viện hoặc các điểm công cộng. Người dùng quét mã và chuyển tiền nhưng thực chất đang chuyển vào tài khoản của kẻ gian.
Ngoài ra, các đối tượng còn gắn đường link giả mạo dưới logo thương hiệu uy tín. Khi quét mã, người dùng bị điều hướng đến website giả và được yêu cầu nhập thông tin tài khoản, mật khẩu, mã OTP hoặc Smart OTP. Chỉ trong vài thao tác, toàn bộ thông tin bảo mật có thể bị chiếm đoạt.
Tinh vi hơn, kẻ gian mạo danh cán bộ ngân hàng hoặc cơ quan chức năng, yêu cầu người dùng quét mã QR để "xác minh", "cập nhật thông tin" hoặc "hỗ trợ kỹ thuật". Khi làm theo, người dùng có nguy cơ bị đánh cắp thông tin cá nhân, tài khoản ngân hàng và mất tiền.
Theo NHNN, cùng với sự phát triển của thanh toán số, rủi ro an toàn thông tin trong lĩnh vực ngân hàng cũng gia tăng, trong đó phần lớn các vụ lừa đảo xuất phát từ việc người dùng thiếu cảnh giác, không kiểm tra kỹ thông tin trước khi thực hiện giao dịch.
Thời gian qua, NHNN đã ban hành nhiều quy định liên quan đến an toàn, bảo mật hệ thống ngân hàng điện tử, đồng thời chỉ đạo các tổ chức tín dụng làm sạch dữ liệu khách hàng, loại bỏ tài khoản không chính chủ. Các ngân hàng cũng phối hợp với Bộ Công an triển khai các giải pháp công nghệ theo Đề án 06, tích hợp dữ liệu dân cư, định danh và xác thực điện tử.
Đáng chú ý, NHNN đã đưa vào vận hành Hệ thống SIMO – hệ thống hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng. Tính đến 11/12/2025, có 122/147 đơn vị đã báo cáo dữ liệu lên SIMO, với 592 nghìn tài khoản/ví điện tử có dấu hiệu nghi ngờ gian lận. Hệ thống đã cảnh báo tới 2,13 triệu lượt khách hàng, trong đó hơn 670 nghìn giao dịch được tạm dừng hoặc hủy, với tổng giá trị hơn 2,57 nghìn tỷ đồng.
Theo khuyến nghị của cơ quan quản lý, người dùng cần xác minh kỹ thông tin người thụ hưởng trước khi chuyển tiền, đặc biệt là tên và số tài khoản phải trùng khớp với đơn vị thanh toán. Khi quét mã QR dẫn tới đường link lạ, cần kiểm tra kỹ trước khi thực hiện bất kỳ thao tác nào tiếp theo.
Người dùng tuyệt đối không cung cấp mật khẩu, OTP, Smart OTP cho bất kỳ cá nhân nào, kể cả người tự xưng là cán bộ ngân hàng. Trong trường hợp nghi ngờ thiết bị bị nhiễm mã độc hoặc xuất hiện giao dịch bất thường, cần ngừng sử dụng ứng dụng ngân hàng và liên hệ ngay với ngân hàng để được hỗ trợ.
Trong bối cảnh thanh toán số ngày càng phổ biến, quét mã QR mang lại nhiều tiện ích, song cũng đòi hỏi người dùng nâng cao cảnh giác, bởi chỉ một lần quét nhầm, tiền trong tài khoản có thể bị chiếm đoạt.
Mai Anh
