Gần 3,5 tỉ đồng bốc hơi sau vài phút cài ứng dụng lạ

[404 Not Found]

Chỉ trong vài phút sau một cuộc gọi tưởng như vô hại, gần 3,5 tỉ đồng trong tài khoản ngân hàng của một phụ nữ tại TP. Hồ Chí Minh đã bị chuyển đi sạch sẽ. Không có dấu hiệu tấn công hệ thống ngân hàng, không cần kỹ thuật xâm nhập phức tạp, kẻ gian đã chiếm trọn số tiền bằng cách khiến nạn nhân tự cài đặt một ứng dụng giả mạo lên điện thoại.
​

Theo thông tin được xác minh, đầu tháng 1/2026, nạn nhân nhận được cuộc gọi từ một đối tượng tự xưng là cán bộ bảo hiểm xã hội, thông báo người thân chưa nhận được lương hưu do dữ liệu chưa được cập nhật. Kịch bản được xây dựng xoay quanh một vấn đề quen thuộc, đánh trúng tâm lý lo lắng và nhu cầu xử lý thủ tục nhanh chóng, khiến nạn nhân làm theo hướng dẫn mà không kịp nghi ngờ.

Ứng dụng được yêu cầu cài đặt không nhằm hiển thị thông tin hay giải quyết thủ tục hành chính như lời giới thiệu. Trên thực tế, đây là công cụ cho phép kẻ gian giành quyền kiểm soát thiết bị từ xa, thu thập dữ liệu đăng nhập và can thiệp trực tiếp vào các ứng dụng ngân hàng. Khi điện thoại đã bị chiếm quyền, mọi lớp bảo vệ phía người dùng gần như mất tác dụng.

Chỉ trong thời gian rất ngắn, các tài khoản ngân hàng liên quan bắt đầu phát sinh loạt giao dịch chuyển tiền với giá trị lớn, diễn ra liên tiếp và có chủ đích. Gần 3,5 tỉ đồng trong tài khoản của nạn nhân cùng hơn 50 triệu đồng trong tài khoản của người thân đã bị rút sạch trước khi gia đình kịp phản ứng. Dòng tiền được chuyển đi nhanh và dàn trải, cho thấy dấu hiệu của một kịch bản lừa đảo được tổ chức bài bản.
​

Đáng lo ngại hơn, các giao dịch bất thường diễn ra trong khoảng thời gian ngắn nhưng không bị chặn ngay từ đầu. Điều này cho thấy trong những tình huống thiết bị đã bị chiếm quyền, người dùng gần như không còn cơ hội tự bảo vệ, còn hệ thống giám sát tự động khó theo kịp tốc độ tấn công.

Ngay sau khi phát hiện sự việc, nạn nhân đã liên hệ ngân hàng để khóa tài khoản và trình báo cơ quan công an. Công tác điều tra đang được tiến hành nhằm truy vết dòng tiền và xác định các tài khoản thụ hưởng, song khả năng thu hồi tài sản phụ thuộc lớn vào thời gian phát hiện và mức độ phân tán của dòng tiền.

Cơ quan chức năng tiếp tục khuyến cáo người dân không cài đặt ứng dụng theo bất kỳ hướng dẫn nào qua điện thoại hoặc tin nhắn, dù người gọi xưng danh cơ quan nào. Trong môi trường số hiện nay, ranh giới giữa một thao tác bình thường và một cú trượt tài chính thảm khốc chỉ cách nhau vài phút mất cảnh giác.​

Tổng hợp​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview