Dùng QR, ví điện tử và app ngân hàng sao cho an toàn?
Vị trí quảng cáo đang chờ kích hoạt
📚 Series Ngân hàng số 2026 (Phần 8/10) — Bài này hướng dẫn cách bảo vệ bản thân khi dùng QR, ví điện tử, app ngân hàng.
QR code và ví điện tử rất tiện — bạn quét QR là chuyển tiền ngay, không cần gõ số tài khoản dài. Nhưng tiện lợi cũng kèm theo rủi ro: QR giả, link phishing, app lạ. Bài này sẽ giải thích những rủi ro thường gặp và cách bảo vệ bản thân.
Rủi ro khi dùng QR, ví điện tử
1. QR giả
Nguy hiểm: Bạn quét QR của kẻ gian lận thay vì cửa hàng hợp pháp → tiền chuyển tới tài khoản giả mạo.
Ví dụ: Bạn vào một quán cơm, quét QR trên bảng menu để thanh toán. Sau khi thanh toán, cửa hàng báo "QR hết hạn" hoặc "không nhận được tiền". Bạn kiểm tra lại, phát hiện QR đó là QR giả dán trên QR cũ của cửa hàng. Tiền bạn đã chuyển tới tài khoản của kẻ lừa.
2. Link phishing
Nguy hiểm: Bạn nhận SMS hoặc email từ "ngân hàng" yêu cầu đăng nhập app, click vào, gặp trang web giả mạo, nhập username/password → kẻ gian lận biết mật khẩu, đánh cắp tiền.
Vị trí quảng cáo đang chờ kích hoạt
Ví dụ: SMS: "VietinBank: đăng nhập app mới tại https://vietinbank-app-new.com, hết hạn 24h". Bạn nhập username/password → mất tài khoản.
3. App giả
Nguy hiểm: Bạn tải app từ trang web lạ (không phải Google Play / App Store), app giả mạo ngân hàng, lôi kéo bạn nhập thông tin cá nhân → lộ thông tin, mất tiền.
4. Mất hoặc bị đánh cắp điện thoại
Nguy hiểm: Nếu điện thoại bị mất hoặc bị đánh cắp mà không bảo vệ bằng mật khẩu / sinh trắc học, kẻ gian lận có thể mở app ngân hàng của bạn và chuyển tiền.
Cách bảo vệ bản thân
1. Kiểm tra QR trước khi quét
Bước 1: Kiểm tra QR vật lý
- QR có sạch không (không bị che, không bị cứt vẹt)?
- QR có bị dán đè lên QR cũ không (dấu hiệu chính của QR giả)?
- Cửa hàng đó có tên tuổi không (lâu đời, danh tiếng)?
Bước 2: Quét bằng app ngân hàng chính thức
- LUÔN dùng app ngân hàng chính thức (VietinBank iPay, Liobank, …) để quét QR.
- KHÔNG dùng app lạ hoặc scanner app khác.
Bước 3: Kiểm tra tên người nhận
- Sau khi quét, app sẽ hiển thị tên người nhận / cửa hàng.
- Kiểm tra tên đó có đúng tài khoản cửa hàng không — nếu tên lạ, hủy giao dịch ngay.
Ví dụ QR an toàn: Bạn vào cửa hàng Momo uy tín, quét QR trên bảng, app VietinBank hiển thị "MoMo Vietnam LLC" → đó là tên đúng, bạn có thể thanh toán an toàn.
Ví dụ QR giả: Bạn quét QR ở quán cơm vỉa hè, app VietinBank hiển thị "Nguyễn Văn X" (tên cá nhân, không phải tên cửa hàng) → đó là QR giả, hủy ngay.
2. Tránh phishing
Quy tắc vàng: KHÔNG bao giờ nhập username / password qua link từ SMS, email, hoặc messenger.
Vị trí quảng cáo đang chờ kích hoạt
Cách làm:
- Khi cần đăng nhập app, tự mở app từ điện thoại của bạn (từ màn hình chính, không qua link).
- Nếu nhận SMS "đăng nhập app ngân hàng", KHÔNG click vào link, thay vào đó mở app từ điện thoại.
- Kiểm tra email người gửi — ngân hàng chính thức hay là email lạ (@gmail.com)?
Dấu hiệu phishing:
- Email / SMS từ "ngân hàng" yêu cầu nhập password.
- Link trong email / SMS hơi khác với tên ngân hàng (vd "vietinbank-new.com" thay vì "vietinbank.com").
- Ngôn ngữ email / SMS có lỗi chính tả hoặc văn phong lạ.
3. Tải app từ Google Play / App Store
Nguy hiểm: Tải app từ trang web lạ hoặc link lạ = app giả mạo.
Cách làm:
- LUÔN tải app từ Google Play (Android) hoặc App Store (iOS).
- Kiểm tra bộ phát triển app (developer) — app ngân hàng thường có badge "Verified" hoặc từ tên hãng.
- KHÔNG cài app từ "download APK" hay trang web random.
4. Bảo vệ điện thoại
Cách làm:
- Đặt mật khẩu / PIN / sinh trắc học cho điện thoại — nếu mất điện thoại, kẻ gian lận khó truy cập app.
- Bật xác thực 2 yếu tố (2FA) trên app ngân hàng — ngay cả khi kẻ gian lận biết password, họ vẫn cần OTP để đăng nhập.
- Không để điện thoại lơ lửng ở chỗ công cộng, không cho người lạ xem điện thoại.
5. Bảo vệ OTP
OTP (One-Time Password) = mã xác thực được gửi qua SMS khi bạn chuyển tiền.
Cách bảo vệ:
- KHÔNG bao giờ chia sẻ OTP với ai, kể cả nhân viên ngân hàng (ngân hàng chính thức KHÔNG bao giờ hỏi OTP).
- Nếu nhân viên hỗ trợ khách hàng (chat / hotline) hỏi OTP, đó là lừa đảo.
- Xóa SMS chứa OTP sau khi sử dụng (để tránh ai đó nhìn thấy).
6. Khi nào KHÔNG nên quét QR?
❌ KHÔNG quét QR khi:
- QR ở những chỗ lạ, xấu: Nhà vệ sinh công cộng, bậc cầu vượt, nơi không có tên doanh nghiệp.
- QR bị dán đè lên QR cũ: Dấu hiệu rõ ràng là QR giả.
- QR ở email hoặc messenger lạ: "Quét QR này để nhận tiền thưởng" = lừa đảo.
- Bạn không biết cửa hàng / người nhận: Hỏi lại nhân viên cửa hàng trực tiếp (không qua QR).
Checklist an toàn khi dùng QR
- QR có sạch, không bị che phủ hay dán đè?
- Tôi quét bằng app ngân hàng chính thức (VietinBank, Liobank, …)?
- Tên người nhận hiện lên có đúng tài khoản cửa hàng không?
- Số tiền hiển thị có đúng giá tiền cửa hàng báo không?
- Cửa hàng có danh tiếng hay là chỗ lạ?
- Tôi KHÔNG nhập OTP cho ai khác?
- Điện thoại của tôi có bảo vệ bằng mật khẩu / sinh trắc học?
Nếu bị lừa
Khi phát hiện QR giả hoặc giao dịch bị đánh cắp:
- Liên hệ ngân hàng ngay — hotline hoặc chat 24/7.
- Báo chi tiết giao dịch: TT gạch thẳng, số tiền, lúc nào, tên cửa hàng (hoặc tên kẻ nhận), mục đích gì.
- Yêu cầu ngân hàng điều tra — ngân hàng có thể cắt lại giao dịch nếu còn thời gian.
- Nếu không được hoàn, báo công an — báo tội lừa đảo.
Lưu ý
Nội dung chỉ mang tính tham khảo. Tình trạng an toàn và kỹ thuật lừa đảo thay đổi nhanh. Luôn cập nhật thông tin bảo mật từ app hoặc website ngân hàng.
Bước tiếp theo
Bài kế tiếp, Chuyển nhầm tiền qua app ngân hàng, sẽ hướng dẫn cách xử lý nếu bạn chuyển nhầm tiền.
Đọc bài khác trong series:
Liên kết bên ngoài được sử dụng trong bài viết
Bài viết hiện chưa có nguồn ngoài được khai báo riêng.
Liên kết nội bộ liên quan
Bản quyền & Ghi nguồn
Bài viết được biên tập và tổng hợp bởi Duy Nguyen/SEOMONEY. Nội dung chỉ mang tính tham khảo, không thay thế nguồn chính thức hoặc tư vấn chuyên môn.
FAQ - Câu hỏi thường gặp
QR giả là gì?
Cách kiểm tra QR có giả không?
Phishing là gì?
Làm thế nào để tránh phishing?
Khi nào không nên quét QR?
OTP là gì và sao phải bảo vệ?
Vị trí quảng cáo đang chờ kích hoạt
Bình luận
Đang tải bình luận…
Chưa có bình luận nào. Hãy là người đầu tiên chia sẻ ý kiến.
Đăng nhập để tham gia thảo luận.
Đăng nhập bằng Google để bình luậnChỉ dùng để bình luận. Không truy cập trình soạn thảo/CMS.
Không kết nối được máy chủ. Vui lòng thử lại.