Thời gian gần đây, tội phạm sử dụng công nghệ cao không chỉ dùng các chiêu trò đánh vào tâm lý chủ quan của người bán hàng mà còn lợi dụng sơ hở trong quá trình quản lý, sử dụng thiết bị thanh toán để tạo giao dịch giả, giả âm thanh báo nhận tiền, giả màn hình chuyển khoản thành công hoặc can thiệp trái phép vào thiết bị, hệ thống mạng. Nếu người dân, doanh nghiệp, hộ kinh doanh không kiểm tra kỹ thông tin giao dịch, rất dễ bị các đối tượng lợi dụng chiếm đoạt tài sản.
Một trong những thủ đoạn cần cảnh giác là việc đối tượng lợi dụng loa báo tiền tại quầy thanh toán. Trong nhiều trường hợp, các thiết bị này được kết nối qua Wi-Fi hoặc Bluetooth nhưng chưa được thiết lập bảo mật an toàn, vẫn sử dụng mật khẩu mặc định hoặc dùng chung mạng với khách hàng. Đối tượng có thể lợi dụng sơ hở này để phát âm thanh giả mạo thông báo đã nhận tiền. Nếu thu ngân chỉ nghe thông báo từ loa mà không kiểm tra biến động số dư trên ứng dụng ngân hàng, đối tượng có thể lấy hàng hóa hoặc nhận tiền thừa rồi nhanh chóng rời khỏi cửa hàng.
Minh họa loa chuyển tiền
Bên cạnh đó, các máy Smart POS cũng có thể bị đối tượng lợi dụng nếu quá trình quản lý, bảo trì, cài đặt thiết bị không chặt chẽ. Đối tượng có thể giả danh nhân viên ngân hàng, nhân viên kỹ thuật đến kiểm tra, nâng cấp thiết bị để tìm cách can thiệp, cài đặt phần mềm lạ hoặc gắn thêm thiết bị bất thường. Một số trường hợp có thể làm giả thông báo giao dịch thất bại, khiến khách hàng hoặc nhân viên thực hiện giao dịch nhiều lần, gây nhầm lẫn, thiệt hại về tài sản.
Một thủ đoạn khác là lợi dụng mạng Wi-Fi nội bộ của cửa hàng. Khi thiết bị thanh toán, loa báo tiền và mạng Wi-Fi dành cho khách hàng cùng sử dụng chung một hệ thống, nguy cơ mất an toàn thông tin sẽ tăng cao. Các đối tượng có thể lợi dụng điểm yếu này để thu thập thông tin liên quan đến giao dịch, sau đó giả danh nhân viên ngân hàng, nhân viên hỗ trợ kỹ thuật gọi điện hướng dẫn xử lý “lỗi giao dịch”, yêu cầu cung cấp mã OTP, mật khẩu, thông tin tài khoản nhằm chiếm đoạt tiền.
Ngoài ra, các đối tượng còn sử dụng ứng dụng giả lập trên điện thoại để tạo màn hình “chuyển khoản thành công” hoặc “thanh toán thành công” giả mạo. Sau đó, chúng cố tình đưa màn hình cho người bán xem, đồng thời liên tục thúc giục, tạo áp lực với lý do “mạng chậm”, “máy chưa báo”, “ngân hàng đang xử lý” để người bán giao hàng trước khi tiền thực sự vào tài khoản.
Minh họa máy POS dùng để thanh toán
Để chủ động phòng ngừa, Phòng Cảnh sát kinh tế Công an tỉnh Lâm Đồng khuyến cáo các doanh nghiệp, hộ kinh doanh, cửa hàng cần thực hiện nghiêm nguyên tắc: chỉ giao hàng, cung cấp dịch vụ hoặc trả tiền thừa khi đã kiểm tra chắc chắn tiền đã vào tài khoản. Không chỉ căn cứ vào âm thanh từ loa báo tiền, hình ảnh chuyển khoản trên điện thoại của khách hàng hoặc biên lai không rõ nguồn gốc.
Các cơ sở kinh doanh cần tách riêng mạng Wi-Fi dùng cho thiết bị thanh toán với mạng Wi-Fi dành cho khách hàng; thay đổi mật khẩu định kỳ, không sử dụng mật khẩu mặc định của thiết bị; ưu tiên sử dụng thiết bị có kết nối độc lập, có nguồn gốc rõ ràng, được cung cấp bởi ngân hàng hoặc đơn vị trung gian thanh toán hợp pháp. Không tự ý cài đặt ứng dụng lạ, không cho người không có thẩm quyền tiếp cận, tháo lắp, sửa chữa máy POS, loa báo tiền.
Đối với nhân viên ngân hàng, kỹ thuật viên đến kiểm tra, bảo trì thiết bị thanh toán, chủ cơ sở cần yêu cầu xuất trình thẻ công tác, giấy giới thiệu và liên hệ trực tiếp với tổng đài chính thức của ngân hàng hoặc đơn vị cung cấp dịch vụ để xác minh. Tuyệt đối không cung cấp mật khẩu, mã OTP, thông tin đăng nhập tài khoản ngân hàng, mã quản trị thiết bị cho bất kỳ ai.
Các hộ kinh doanh cũng cần thường xuyên kiểm tra mã QR tại quầy, tránh trường hợp bị dán đè mã QR khác; kiểm tra máy POS, loa báo tiền, dây kết nối, cổng USB, khe thẻ nhớ để phát hiện kịp thời dấu hiệu bị can thiệp, gắn thiết bị lạ. Đồng thời, cần tập huấn cho nhân viên quy trình xác nhận giao dịch, nhất là trong giờ cao điểm, khi khách hàng đông hoặc khi có người cố tình hối thúc thanh toán.
Công an tỉnh Lâm Đồng đề nghị người dân, doanh nghiệp, hộ kinh doanh nâng cao tinh thần cảnh giác, chủ động bảo vệ tài sản, bảo vệ thông tin cá nhân và tài khoản ngân hàng. Khi phát hiện đối tượng có biểu hiện nghi vấn, thiết bị thanh toán có dấu hiệu bất thường hoặc xảy ra vụ việc liên quan đến lừa đảo, chiếm đoạt tài sản, cần kịp thời thông báo cho cơ quan Công an nơi gần nhất để được tiếp nhận, hỗ trợ và xử lý theo quy định của pháp luật.
Phòng Cảnh sát kinh tế