Công an tỉnh Lâm Đồng vừa phát đi cảnh báo về thủ đoạn lừa đảo mới nhắm vào các hộ kinh doanh sử dụng loa báo tiền, máy Smart POS và thanh toán QR. Theo đó, đối tượng lợi dụng sơ hở bảo mật của thiết bị để phát âm thanh giả mạo thông báo đã nhận tiền, trong khi tài khoản thực tế không hề phát sinh giao dịch.
Thủ đoạn phát âm thanh giả từ loa chuyển khoản
Trong bối cảnh thanh toán không dùng tiền mặt phổ biến, các thiết bị như loa báo tiền, máy Smart POS được kết nối qua Wi-Fi hoặc Bluetooth nhưng thường không được thiết lập bảo mật an toàn. Nhiều hộ kinh doanh vẫn sử dụng mật khẩu mặc định hoặc dùng chung mạng với khách hàng, tạo điều kiện cho đối tượng xấu can thiệp.
Đối tượng có thể lợi dụng điểm yếu này để phát âm thanh giả mạo thông báo đã nhận tiền từ loa chuyển khoản. Nếu thu ngân chỉ nghe thông báo mà không kiểm tra biến động số dư trên ứng dụng ngân hàng, đối tượng có thể lấy hàng hóa hoặc nhận tiền thừa rồi nhanh chóng rời khỏi cửa hàng.
Giả danh nhân viên kỹ thuật can thiệp máy POS
Bên cạnh đó, các máy Smart POS cũng bị lợi dụng khi quá trình quản lý, bảo trì không chặt chẽ. Đối tượng giả danh nhân viên ngân hàng, nhân viên kỹ thuật đến kiểm tra, nâng cấp thiết bị để cài đặt phần mềm lạ hoặc gắn thêm thiết bị bất thường. Một số trường hợp làm giả thông báo giao dịch thất bại, khiến nhân viên thực hiện giao dịch nhiều lần, gây thiệt hại về tài sản.
Lợi dụng mạng Wi-Fi nội bộ để đánh cắp thông tin
Khi thiết bị thanh toán, loa báo tiền và mạng Wi-Fi dành cho khách hàng cùng sử dụng chung một hệ thống, nguy cơ mất an toàn thông tin tăng cao. Đối tượng có thể thu thập thông tin giao dịch, sau đó giả danh nhân viên ngân hàng gọi điện hướng dẫn xử lý “lỗi giao dịch”, yêu cầu cung cấp mã OTP, mật khẩu, thông tin tài khoản nhằm chiếm đoạt tiền.
Ứng dụng giả lập tạo màn hình chuyển khoản giả
Ngoài ra, đối tượng còn sử dụng ứng dụng giả lập trên điện thoại để tạo màn hình “chuyển khoản thành công” giả mạo. Chúng cố tình đưa màn hình cho người bán xem, đồng thời thúc giục với lý do “mạng chậm”, “máy chưa báo” để người bán giao hàng trước khi tiền thực sự vào tài khoản.
Khuyến cáo từ Công an tỉnh Lâm Đồng
Phòng Cảnh sát kinh tế Công an tỉnh Lâm Đồng khuyến cáo các doanh nghiệp, hộ kinh doanh chỉ giao hàng, cung cấp dịch vụ hoặc trả tiền thừa khi đã kiểm tra chắc chắn tiền đã vào tài khoản. Không căn cứ vào âm thanh từ loa báo tiền, hình ảnh chuyển khoản trên điện thoại khách hàng hoặc biên lai không rõ nguồn gốc.
Các cơ sở kinh doanh cần tách riêng mạng Wi-Fi cho thiết bị thanh toán với mạng Wi-Fi khách hàng; thay đổi mật khẩu định kỳ, không sử dụng mật khẩu mặc định; ưu tiên thiết bị có kết nối độc lập, có nguồn gốc rõ ràng từ ngân hàng hoặc đơn vị trung gian thanh toán hợp pháp. Không tự ý cài đặt ứng dụng lạ, không cho người không có thẩm quyền tiếp cận, tháo lắp, sửa chữa máy POS, loa báo tiền.
Khi nhân viên ngân hàng, kỹ thuật viên đến kiểm tra, bảo trì, chủ cơ sở yêu cầu xuất trình thẻ công tác, giấy giới thiệu và liên hệ tổng đài chính thức để xác minh. Tuyệt đối không cung cấp mật khẩu, mã OTP, thông tin đăng nhập tài khoản ngân hàng, mã quản trị thiết bị cho bất kỳ ai.
Các hộ kinh doanh thường xuyên kiểm tra mã QR tại quầy, tránh bị dán đè mã QR khác; kiểm tra máy POS, loa báo tiền, dây kết nối, cổng USB, khe thẻ nhớ để phát hiện dấu hiệu bị can thiệp. Đồng thời, tập huấn cho nhân viên quy trình xác nhận giao dịch, nhất là trong giờ cao điểm hoặc khi có người cố tình hối thúc.
Công an tỉnh Lâm Đồng đề nghị người dân, doanh nghiệp, hộ kinh doanh nâng cao cảnh giác, chủ động bảo vệ tài sản, thông tin cá nhân và tài khoản ngân hàng. Khi phát hiện đối tượng nghi vấn, thiết bị bất thường hoặc xảy ra vụ việc lừa đảo, cần thông báo cho cơ quan Công an nơi gần nhất để được hỗ trợ và xử lý theo quy định.
