Đảm bảo tiện lợi, an toàn trong thanh toán qua mã QR

18/12/2025 - 22:438 phút đọc

Số liệu thống kê từ Vụ Thanh toán, Ngân hàng Nhà nước (NHNN) cho thấy, trong 10 tháng năm 2025 so với cùng kỳ năm 2024, giao dịch thanh toán không dùng tiền mặt (TTKDTM) tăng 42,85% về số lượng và tăng 23,71% về giá trị; qua kênh Internet tăng 52,13% về số lượng và tăng 37,37% về giá trị; qua kênh điện thoại di động tăng 36,88% về số lượng và tăng 21,71% về giá trị; qua phương thức QR code tăng 58,38% về số lượng và tăng 147,49% về giá trị.

Theo ghi nhận từ Công ty Cổ phần Thanh toán Quốc gia Việt Nam (NAPAS), tính đến tháng 10/2025 đã có gần 90 triệu tài khoản sử dụng Mobile Banking để quét mã VietQR thực hiện chuyển tiền hằng ngày. Giao dịch chuyển tiền qua mã VietQR được ghi nhận tại hệ thống NAPAS đạt 3,6 tỷ giao dịch với 9,2 triệu tỷ đồng.

Trong hoạt động thanh toán xuyên biên giới, dự án hợp tác thanh toán bán lẻ song phương qua QR Code với Thái Lan, Lào, Campuchia đã đi vào hoạt động và cung ứng dịch vụ hai chiều tới khách hàng Việt Nam và các quốc gia đang hợp tác. Đáng chú ý, đầu tháng 12/2025, NAPAS đã phối hợp với UnionPay International (UPI), Ngân hàng Công thương Trung Quốc (ICBC), Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) tổ chức Lễ công bố kết nối thanh toán bán lẻ song phương qua mã QR giữa Việt Nam - Trung Quốc.

Việc kết nối dịch vụ thanh toán song phương qua mã QR không chỉ mang đến trải nghiệm thanh toán liền mạch, tiện lợi cho người dân hai nước, mà còn góp phần tăng cường kết nối tài chính, thúc đẩy sử dụng đồng bản tệ trong thanh toán xuyên biên giới và phát triển thương mại, du lịch cũng như hợp tác kinh tế rộng hơn giữa hai quốc gia.

margin: 15px auto;" />

Cảnh giác với chiêu lừa đảo quét mã QR

Thực tế, do hình thức thanh toán qua mã QR đã trở thành phương thức thanh toán quen thuộc và tiện lợi trong cuộc sống hàng ngày nên các đối tượng lừa đảo cũng thay đổi hình thức lừa đảo từ gửi đường link độc hại truyền thống sang gửi mã QR tới khách hàng. Mã QR có thể chèn trực tiếp vào email, tin nhắn mà không bị các bộ lọc chặn lại như đường link.

Cụ thể với việc bị giả mạo thì tại nhiều cửa hàng, mã QR thường được in và đóng khung đặt trên quầy thanh toán hoặc dán bản sao tại khu vực xung quanh. Kẻ gian lợi dụng sơ hở để dán đè hoặc đặt biển có mã QR của tài khoản giả mạo để lừa đảo khách hàng và chiếm đoạt tiền chuyển khoản.

Ngoài việc giả mạo phổ biến là dán đè mã mới lên các QR code ở những điểm công cộng như bệnh viện hay tờ rơi, quảng cáo hoặc thậm chí nơi cửa hàng, kẻ gian có thể gắn đường link giả mạo ẩn dưới logo chính hãng, tên thương hiệu để qua mắt người dùng. Khi người dùng quét QR code sẽ xuất hiện một trang web giả mạo và sẽ có những hướng dẫn tiếp theo để điền thông tin, chuyển khoản. Khi đó có thể tất cả thông tin cá nhân kèm mật khẩu, mã OTP của ngân hàng sẽ bị lộ khiến tiền trong tài khoản bị đánh cắp. Đồng thời các tài khoản Facebook, địa chỉ mail cũng có thể bị đánh cắp và sẽ phát sinh nhiều hệ lụy lâu dài.

Bên cạnh đó, kẻ gian tạo mã QR giả mạo lên hóa đơn, tờ rơi giả mạo nhà hàng, quán ăn, shop online uy tín, quen thuộc,… nhằm dụ dỗ người dùng thực hiện thanh toán. Tuy nhiên, tài khoản nhận tiền khi khách hàng quét mã QR và thông tin tài khoản in trên QR không đồng nhất dẫn tới việc khách hàng bị điều hướng chuyển khoản vào tài khoản lừa đảo..

Không những thế, chúng còn mạo danh cán bộ ngân hàng hay cán bộ cơ quan chức năng liên hệ và yêu cầu khách hàng quét mã QR để cung cấp thông tin bảo mật, thông tin cá nhân, hình ảnh căn cước công dân, tài khoản và mật khẩu ngân hàng thông qua các hình thức như sinh trắc học, nhập mã OTP, Smart OTP,… dẫn đến việc bị đánh cắp tài khoản.

Song song đó, có tình trạng mã QR gửi kèm hóa đơn từ tin nhắn SMS, email, mạng xã hội… thông báo khách hàng trúng thưởng, nhận được quà tặng khuyến mại. Khi thực hiện quét mã QR, khách hàng sẽ bị chuyển khoản đến website lừa đảo để đánh cắp thông tin hoặc thiết bị sẽ bị cài đặt các phần mềm độc hại lên thiết bị.

Do đó, người dân cần cảnh giác khi quét mã QR cần xác minh kỹ thông tin giao dịch như số tài khoản, tên chủ tài khoản tương ứng với thông tin của chủ cửa hàng thì mới thực hiện các bước chuyển tiền trực tuyến. Khi quét mã QR code có đưa tới đường link lạ, cần phải kiểm tra kỹ mới quyết định thực hiện các thao tác tiếp theo. Đặc biệt trong tất cả trường hợp liên quan đến tài khoản ngân hàng thì nên đến quầy giao dịch trực tiếp, không nên tin vào bất kỳ cá nhân nào để cung cấp mật khẩu, OTP...

Về phía ngành Ngân hàng, đảm bảo an ninh, an toàn thông tin, an toàn hệ thống thanh toán và quyền lợi hợp pháp của khách hàng là nhiệm vụ thường xuyên và quan trọng. Thời gian qua, NHNN đã ban hành được một hệ thống các văn bản quy định về an ninh, an toàn, bảo mật đối với các hệ thống thông tin cung cấp dịch vụ ngân hàng điện tử. Bên cạnh đó, ngành Ngân hàng đã và đang triển khai làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ.

Các tổ chức tín dụng (TCTD) đã và đang tích cực phối hợp với các đơn vị của Bộ Công an triển khai các giải pháp công nghệ ứng dụng dữ liệu dân cư theo định hướng tại Đề án 06 (Quyết định số 06/QĐ-TTg của Thủ tướng Chính phủ: Phê duyệt Đề án phát triển ứng dụng dữ liệu về dân cư, định danh và xác thực điện tử phục vụ chuyển đổi số quốc gia giai đoạn 2022 - 2025, tầm nhìn đến năm 2030) nhằm làm sạch dữ liệu khách hàng, loại bỏ các tài khoản ngân hàng không chính chủ; triển khai tích hợp các biện pháp bảo vệ tăng cường như: Áp dụng các cơ chế giám sát, phòng chống giao dịch bất thường, giao dịch gian lận (Antifraud) đối với kênh ngân hàng điện tử để có cảnh báo sớm và biện pháp ngăn chặn kịp thời với các giao dịch đáng ngờ của khách hàng; thực hiện nhận diện khách hàng (KYC) đối với các giao dịch nhạy cảm như chuyển tiền số lượng lớn, kích hoạt lại thiết bị mới.

Đặc biệt, NHNN đã nghiên cứu xây dựng và đưa vào vận hành Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng (SIMO). Hệ thống SIMO cho phép các tổ chức thành viên tham gia thực hiện báo cáo thông tin về các tài khoản đáng ngờ khi phát hiện và chia sẻ thông tin tới các thành viên khác. Trên cơ sở nguồn dữ liệu tập trung của hệ thống SIMO và nguồn dữ liệu về danh sách tài khoản đã tham gia vào quá trình luân chuyển dòng tiền lừa đảo đã được Bộ Công an thu thập, các TCTD có thể đưa ra các quyết định thực hiện ngăn chặn giao dịch ngay lập tức hoặc yêu cầu xác thực, định danh tài khoản trước thực hiện giao dịch trực tuyến.

Theo báo cáo của Vụ Thanh toán (NHNN), tính đến ngày 11/12/2025, có 122/147 đơn vị đã báo cáo thành công lên SIMO, với tổng số 592 nghìn bản ghi tài khoản thanh toán/ví điện tử có dấu hiệu nghi ngờ gian lận, lừa đảo, vi phạm pháp luật. Đồng thời, hệ thống đã hỗ trợ cảnh báo đến 2,13 triệu lượt khách hàng, trong đó có hơn 670 nghìn lượt khách hàng đã tạm dừng/hủy bỏ giao dịch sau khi nhận được cảnh báo, với tổng số tiền giao dịch tương ứng là hơn 2,57 nghìn tỷ đồng.

Nâng cao kỹ năng số cho người sử dụng dịch vụ ngân hàng trên môi trường mạng

Thời gian tới, để đảm bảo an ninh, an toàn cho khách hàng và chính ngân hàng khi sử dụng các dịch vụ TTKDTM nói riêng và dịch vụ ngân hàng trên nền tảng số nói chung, ngành Ngân hàng cần tiếp tục đẩy mạnh truyền thông, thông tin đến khách hàng dưới nhiều hình thức để hướng dẫn, nâng cao nhận thức, kỹ năng cho khách hàng trong sử dụng dịch vụ ngân hàng trên môi trường mạng.

Các TCTD cần tăng cường công tác đảm bảo an ninh, an toàn, giảm thiểu tối đa các rủi ro phát sinh trong quá trình cung ứng, thực hiện các hoạt động ngân hàng trên môi trường số. Đẩy mạnh triển khai Open Banking (Ngân hàng mở), Open API (giao diện lập trình ứng dụng mở) nhằm tạo ra nhiều sản phẩm dịch vụ đổi mới sáng tạo phục vụ nhu cầu ngày càng cao của khách hàng.

Bên cạnh đó, các TCTD cần tăng cường áp dụng cơ chế phát hiện, cảnh báo và ngăn chặn sử dụng ứng dụng mobile banking đối với các thiết bị bị phá khóa (jailbreak) hoặc thiết bị đã kích hoạt quyền trợ năng. Áp dụng các cơ chế phát hiện đăng nhập trên thiết bị lạ. Tăng cường sử dụng dịch vụ, công nghệ mới để sớm phát hiện các vụ việc lộ, lọt thông tin tài khoản, xác thực của khách hàng trên mạng Internet cũng như có cơ chế nhanh chóng gỡ bỏ (take down) các website giả mạo. Huấn luyện đội ngũ cán bộ thành thạo và am hiểu quy trình xử lý với các vụ việc lừa đảo và cách ứng xử phù hợp với khách hàng.

Để phòng ngừa rủi ro từ mã độc và các cuộc tấn công mạng, khách hàng nên chỉ cài đặt ứng dụng từ các nhà phát triển uy tín, đồng thời kiểm tra kỹ các quyền truy cập mà ứng dụng yêu cầu. Nâng cao cảnh giác với các cuộc gọi lạ, mạo danh cán bộ nhà nước yêu cầu cài đặt ứng dụng, phần mềm. Tuyệt đối không làm theo hướng dẫn của đối tượng và liên hệ ngay với các cơ quan chức năng có thẩm quyền để xác minh thông tin. Tuyệt đối không cài đặt ứng dụng, nhấn vào link nếu không rõ nguồn gốc. Tuyệt đối không cấp quyền hỗ trợ (Accessibility), bởi tất cả các ứng dụng của ngân hàng, thuế hay bất kỳ cơ quan nào khác đều không yêu cầu người dùng quyền này.

Đặc biệt lưu ý khi sử dụng ứng dụng ngân hàng nếu xuất hiện các dấu hiệu bất thường, chẳng hạn, ứng dụng yêu cầu quyền truy cập như Trợ năng hoặc SMS, xuất hiện thông báo “cập nhật” hay “bảo trì” khi đăng nhập, hoặc có pop-up lạ chồng lên màn hình. Ngoài ra, thiết bị hoạt động chậm, pin và dữ liệu tiêu hao nhanh bất thường, hoặc OTP nhận được bị trễ hoặc có dấu hiệu lạ cũng là những cảnh báo quan trọng. Khi gặp các tình huống này, khách hàng nên tạm ngừng sử dụng ứng dụng, kiểm tra bảo mật thiết bị và liên hệ ngay với ngân hàng để được hỗ trợ.

Khách hàng cần hết sức cảnh giác với các yêu cầu quét mã QR hoặc truy cập đường link lạ. Hiện nay, theo quy định tại Thông tư 50, từ ngày 1/1/2025, các ngân hàng sẽ không gửi tin nhắn SMS, thư điện tử cho khách hàng có nội dung chứa đường dẫn liên kết (hyperlink) truy cập các trang tin điện tử. Quy định này có thể giúp khách hàng nhận biết được những tin nhắn SMS hay thư điện tử lừa đảo.

Khi nghi ngờ thiết bị bị nhiễm mã độc, khách hàng cần thực hiện ngay các biện pháp sau. Trước hết, gỡ bỏ ứng dụng đáng ngờ bằng cách vào Cài đặt > Ứng dụng; nếu không gỡ được, hãy tắt quyền quản trị thiết bị của ứng dụng trước. Tiếp theo, vô hiệu hóa các quyền nhạy cảm bằng cách truy cập Cài đặt > Hỗ trợ tiếp cận (Accessibility) và tắt các ứng dụng không rõ nguồn gốc. Sau đó, thay đổi ngay mật khẩu cho tất cả tài khoản ngân hàng và ví điện tử, đồng thời kích hoạt xác thực hai lớp (2FA), ưu tiên sử dụng sinh trắc học. Cuối cùng, liên hệ ngay với ngân hàng nếu phát hiện giao dịch bất thường hoặc nghi ngờ thiết bị bị chiếm quyền truy cập.

Trong trường hợp bị lộ hoặc nghi ngờ bị lộ Tên đăng nhập/Mật khẩu khách hàng cần nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời; Trường hợp mất thẻ cần khóa thẻ trên ứng dụng ngân hàng điện tử hoặc thông báo tới ngân hàng càng sớm càng tốt, tránh nguy cơ mất tiền trong thẻ.