Dùng QR, ví điện tử và app ngân hàng sao cho an toàn?

TẤT CẢ Dùng QR, ví điện tử và app ngân hàng sao cho an toàn?
Quảng cáo

Vị trí quảng cáo đang chờ kích hoạt

📚 Series Ngân hàng số 2026 (Phần 8/10) — Bài này hướng dẫn cách bảo vệ bản thân khi dùng QR, ví điện tử, app ngân hàng.

QR codeví điện tử rất tiện — bạn quét QR là chuyển tiền ngay, không cần gõ số tài khoản dài. Nhưng tiện lợi cũng kèm theo rủi ro: QR giả, link phishing, app lạ. Bài này sẽ giải thích những rủi ro thường gặpcách bảo vệ bản thân.

Rủi ro khi dùng QR, ví điện tử

1. QR giả

Nguy hiểm: Bạn quét QR của kẻ gian lận thay vì cửa hàng hợp pháp → tiền chuyển tới tài khoản giả mạo.

Ví dụ: Bạn vào một quán cơm, quét QR trên bảng menu để thanh toán. Sau khi thanh toán, cửa hàng báo "QR hết hạn" hoặc "không nhận được tiền". Bạn kiểm tra lại, phát hiện QR đó là QR giả dán trên QR cũ của cửa hàng. Tiền bạn đã chuyển tới tài khoản của kẻ lừa.

Nguy hiểm: Bạn nhận SMS hoặc email từ "ngân hàng" yêu cầu đăng nhập app, click vào, gặp trang web giả mạo, nhập username/password → kẻ gian lận biết mật khẩu, đánh cắp tiền.

Quảng cáo

Vị trí quảng cáo đang chờ kích hoạt

Ví dụ: SMS: "VietinBank: đăng nhập app mới tại https://vietinbank-app-new.com, hết hạn 24h". Bạn nhập username/password → mất tài khoản.

3. App giả

Nguy hiểm: Bạn tải app từ trang web lạ (không phải Google Play / App Store), app giả mạo ngân hàng, lôi kéo bạn nhập thông tin cá nhân → lộ thông tin, mất tiền.

4. Mất hoặc bị đánh cắp điện thoại

Nguy hiểm: Nếu điện thoại bị mất hoặc bị đánh cắp mà không bảo vệ bằng mật khẩu / sinh trắc học, kẻ gian lận có thể mở app ngân hàng của bạn và chuyển tiền.

Cách bảo vệ bản thân

1. Kiểm tra QR trước khi quét

Bước 1: Kiểm tra QR vật lý

  • QR có sạch không (không bị che, không bị cứt vẹt)?
  • QR có bị dán đè lên QR cũ không (dấu hiệu chính của QR giả)?
  • Cửa hàng đó có tên tuổi không (lâu đời, danh tiếng)?

Bước 2: Quét bằng app ngân hàng chính thức

  • LUÔN dùng app ngân hàng chính thức (VietinBank iPay, Liobank, …) để quét QR.
  • KHÔNG dùng app lạ hoặc scanner app khác.

Bước 3: Kiểm tra tên người nhận

  • Sau khi quét, app sẽ hiển thị tên người nhận / cửa hàng.
  • Kiểm tra tên đó có đúng tài khoản cửa hàng không — nếu tên lạ, hủy giao dịch ngay.

Ví dụ QR an toàn: Bạn vào cửa hàng Momo uy tín, quét QR trên bảng, app VietinBank hiển thị "MoMo Vietnam LLC" → đó là tên đúng, bạn có thể thanh toán an toàn.

Ví dụ QR giả: Bạn quét QR ở quán cơm vỉa hè, app VietinBank hiển thị "Nguyễn Văn X" (tên cá nhân, không phải tên cửa hàng) → đó là QR giả, hủy ngay.

2. Tránh phishing

Quy tắc vàng: KHÔNG bao giờ nhập username / password qua link từ SMS, email, hoặc messenger.

Quảng cáo

Vị trí quảng cáo đang chờ kích hoạt

Cách làm:

  • Khi cần đăng nhập app, tự mở app từ điện thoại của bạn (từ màn hình chính, không qua link).
  • Nếu nhận SMS "đăng nhập app ngân hàng", KHÔNG click vào link, thay vào đó mở app từ điện thoại.
  • Kiểm tra email người gửi — ngân hàng chính thức hay là email lạ (@gmail.com)?

Dấu hiệu phishing:

  • Email / SMS từ "ngân hàng" yêu cầu nhập password.
  • Link trong email / SMS hơi khác với tên ngân hàng (vd "vietinbank-new.com" thay vì "vietinbank.com").
  • Ngôn ngữ email / SMS có lỗi chính tả hoặc văn phong lạ.

3. Tải app từ Google Play / App Store

Nguy hiểm: Tải app từ trang web lạ hoặc link lạ = app giả mạo.

Cách làm:

  • LUÔN tải app từ Google Play (Android) hoặc App Store (iOS).
  • Kiểm tra bộ phát triển app (developer) — app ngân hàng thường có badge "Verified" hoặc từ tên hãng.
  • KHÔNG cài app từ "download APK" hay trang web random.

4. Bảo vệ điện thoại

Cách làm:

  • Đặt mật khẩu / PIN / sinh trắc học cho điện thoại — nếu mất điện thoại, kẻ gian lận khó truy cập app.
  • Bật xác thực 2 yếu tố (2FA) trên app ngân hàng — ngay cả khi kẻ gian lận biết password, họ vẫn cần OTP để đăng nhập.
  • Không để điện thoại lơ lửng ở chỗ công cộng, không cho người lạ xem điện thoại.

5. Bảo vệ OTP

OTP (One-Time Password) = mã xác thực được gửi qua SMS khi bạn chuyển tiền.

Cách bảo vệ:

  • KHÔNG bao giờ chia sẻ OTP với ai, kể cả nhân viên ngân hàng (ngân hàng chính thức KHÔNG bao giờ hỏi OTP).
  • Nếu nhân viên hỗ trợ khách hàng (chat / hotline) hỏi OTP, đó là lừa đảo.
  • Xóa SMS chứa OTP sau khi sử dụng (để tránh ai đó nhìn thấy).

6. Khi nào KHÔNG nên quét QR?

KHÔNG quét QR khi:

  1. QR ở những chỗ lạ, xấu: Nhà vệ sinh công cộng, bậc cầu vượt, nơi không có tên doanh nghiệp.
  2. QR bị dán đè lên QR cũ: Dấu hiệu rõ ràng là QR giả.
  3. QR ở email hoặc messenger lạ: "Quét QR này để nhận tiền thưởng" = lừa đảo.
  4. Bạn không biết cửa hàng / người nhận: Hỏi lại nhân viên cửa hàng trực tiếp (không qua QR).

Checklist an toàn khi dùng QR

  • QR có sạch, không bị che phủ hay dán đè?
  • Tôi quét bằng app ngân hàng chính thức (VietinBank, Liobank, …)?
  • Tên người nhận hiện lên có đúng tài khoản cửa hàng không?
  • Số tiền hiển thị có đúng giá tiền cửa hàng báo không?
  • Cửa hàng có danh tiếng hay là chỗ lạ?
  • Tôi KHÔNG nhập OTP cho ai khác?
  • Điện thoại của tôi có bảo vệ bằng mật khẩu / sinh trắc học?

Nếu bị lừa

Khi phát hiện QR giả hoặc giao dịch bị đánh cắp:

  1. Liên hệ ngân hàng ngay — hotline hoặc chat 24/7.
  2. Báo chi tiết giao dịch: TT gạch thẳng, số tiền, lúc nào, tên cửa hàng (hoặc tên kẻ nhận), mục đích gì.
  3. Yêu cầu ngân hàng điều tra — ngân hàng có thể cắt lại giao dịch nếu còn thời gian.
  4. Nếu không được hoàn, báo công an — báo tội lừa đảo.

Lưu ý

Nội dung chỉ mang tính tham khảo. Tình trạng an toàn và kỹ thuật lừa đảo thay đổi nhanh. Luôn cập nhật thông tin bảo mật từ app hoặc website ngân hàng.


Bước tiếp theo

Bài kế tiếp, Chuyển nhầm tiền qua app ngân hàng, sẽ hướng dẫn cách xử lý nếu bạn chuyển nhầm tiền.

Đọc bài khác trong series:

Liên kết bên ngoài được sử dụng trong bài viết

Bài viết hiện chưa có nguồn ngoài được khai báo riêng.

Liên kết nội bộ liên quan

Bản quyền & Ghi nguồn

Bài viết được biên tập và tổng hợp bởi Duy Nguyen/SEOMONEY. Nội dung chỉ mang tính tham khảo, không thay thế nguồn chính thức hoặc tư vấn chuyên môn.

FAQ - Câu hỏi thường gặp

QR giả là gì?
QR giả là mã QR được tạo bởi kẻ gian lận, quét vào sẽ chuyển tiền tới tài khoản của họ, chứ không phải tài khoản cửa hàng. Ví dụ: bạn tìm hiểu về sản phẩm cộng đồng hộp cơm, quét QR, chuyển 50k, QR hết hạn — đó là QR giả.
Cách kiểm tra QR có giả không?
Trước khi quét, kiểm tra: (1) QR có sạch, không bị che phủ, (2) Quét bằng app ngân hàng (KHÔNG app lạ), (3) Xem tên người nhận **trước khi xác nhận thanh toán** — nếu tên lạ hoặc khác doanh nghiệp, hủy ngay.
Phishing là gì?
Phishing là trang web hoặc app giả mạo ngân hàng, lôi kéo bạn nhập username/password. Ví dụ: bạn nhận SMS 'đăng nhập app mới của VietinBank', click vào, gặp trang login giả, nhập username = mất tiền.
Làm thế nào để tránh phishing?
Luôn truy cập app từ Google Play / App Store (không qua link, SMS, email). Kiểm tra app có badge 'Verified by' không. KHÔNG bao giờ nhập password qua SMS hoặc link lạ.
Khi nào không nên quét QR?
KHÔNG quét QR khi: (1) QR ở những chỗ lạ, xấu (nhà vệ sinh công cộng, bậc cầu), (2) QR được dán đè lên QR cũ, (3) QR ở quảng cáo / email lạ, (4) Bạn không biết cửa hàng / người nhận.
OTP là gì và sao phải bảo vệ?
OTP (One-Time Password) là mã một lần dùng để xác thực giao dịch, được gửi qua SMS. PHẢI bảo vệ vì nếu kẻ gian lận biết OTP, họ có thể đánh cắp tiền. KHÔNG bao giờ chia sẻ OTP với ai, kể cả nhân viên ngân hàng.
Quảng cáo

Vị trí quảng cáo đang chờ kích hoạt

Bình luận

Đang tải bình luận…

    Đăng nhập để tham gia thảo luận.

    Đăng nhập bằng Google để bình luận

    Chỉ dùng để bình luận. Không truy cập trình soạn thảo/CMS.