Kẻ gian dùng chiêu gì để "bốc hơi" tiền của người dùng trong ngân hàng số?

[Kaya]

Sự bùng nổ của ngân hàng số mang lại sự tiện lợi chưa từng có, nhưng cũng kéo theo làn sóng lừa đảo ngày càng tinh vi. Thống kê tại Singapore, chỉ trong 8 tháng đầu năm 2025, số vụ lừa đảo liên quan đến các ngân hàng số đã tăng gấp đôi so với cả năm 2024, với thiệt hại lên tới 2,5 triệu USD. Đây là hồi chuông cảnh báo cho bất kỳ ai đang sử dụng dịch vụ tài chính trực tuyến, nguy cơ bị chiếm đoạt tài khoản có thể xảy đến chỉ từ một hành động sai lầm.

1. Chiếm đoạt thông tin đăng nhập và lừa đảo mạo danh. ​

Đây là phương thức phổ biến nhất. Kẻ lừa đảo gửi tin nhắn, email, đường link giả mạo hoặc chèn phần mềm độc hại vào điện thoại để lấy mật khẩu, mã OTP, thông tin đăng nhập của bạn.

Khi đã có quyền truy cập, chúng nhanh chóng chuyển tiền ra khỏi tài khoản trước khi nạn nhân kịp nhận ra.

2. Giả danh để dụ bạn tự chuyển tiền​

Kẻ xấu đóng vai nhân viên ngân hàng, công an, nhân viên tòa án, người thân hoặc thậm chí sử dụng giọng nói và hình ảnh deepfake để khiến nạn nhân hoảng sợ hoặc tin tưởng tuyệt đối.

Chúng thường tạo áp lực bằng những câu như:

• “Tài khoản của anh/chị đang bị tấn công, cần chuyển tiền sang tài khoản an toàn.”
• “Con/em anh/chị đang gặp sự cố, cần tiền gấp.”

Chỉ cần vài phút mất bình tĩnh, người dùng có thể tự tay chuyển hết tiền cho kẻ gian.

3. Lợi dụng sự mất cảnh giác​

Đa số vụ lừa đảo thành công vì nạn nhân đang bận rộn, căng thẳng hoặc mệt mỏi. Sự phát triển của AI, tin nhắn giả mạo và deepfake càng khiến việc nhận biết lừa đảo trở nên khó khăn hơn bao giờ hết.

Phần lớn các vụ chiếm đoạt tài khoản bắt đầu từ những tiếp xúc rất nhỏ, như: Một tin nhắn lạ, một cuộc gọi khẩn cấp hay một đường link được gửi bất ngờ. Nếu gặp các dấu hiệu sau, bạn nên dừng lại và kiểm tra thật kỹ:

• Tin nhắn hoặc email yêu cầu cung cấp thông tin đăng nhập “khẩn cấp”: Đây là chiêu tạo áp lực để bạn làm theo ngay mà không kịp suy nghĩ.
• Cuộc gọi yêu cầu chuyển tiền ngay lập tức: Không cơ quan hay ngân hàng nào xử lý vấn đề bằng cách yêu cầu bạn tự chuyển tiền.
• Đường link lạ gửi qua SMS, Zalo, Messenger: Đây là cách phổ biến để cài phần mềm độc hại hoặc dẫn đến website giả mạo.
• Yêu cầu tải ứng dụng không rõ nguồn gốc “để hỗ trợ xử lý sự cố”: Ứng dụng giả có thể chiếm quyền điều khiển thiết bị.
• Người lạ tự xưng là ngân hàng, công an, tòa án: Những kẻ giả danh thường nói năng tự tin, dọa nạt hoặc thúc ép.
• Tài khoản xuất hiện thông báo đăng nhập từ thiết bị lạ: Đây có thể là dấu hiệu thông tin của bạn đã bị đánh cắp.

Khi đối mặt với các thủ đoạn lừa đảo, việc bạn không làm gì có khi còn quan trọng hơn những gì bạn làm. Những hành động dưới đây tuyệt đối không được thực hiện, vì chỉ cần một bước sai là kẻ gian có thể chiếm quyền truy cập tài khoản:

• Tăng cường phòng thủ đa lớp: Bật xác thực hai yếu tố và thông báo giao dịch qua SMS
• Không chia sẻ OTP, mật khẩu hoặc mã bảo mật: OTP là “chìa khóa cuối cùng”, mất OTP xem như mất tiền.
• Không nhấn vào link trong tin nhắn lạ: Link giả được thiết kế giống hệt website ngân hàng.
• Không cài ứng dụng ngoài App Store/CH Play: Đây là con đường nhanh nhất để bị cài phần mềm theo dõi.
• Không chuyển tiền theo yêu cầu qua điện thoại: Ngân hàng không bao giờ yêu cầu khách hàng tự chuyển tiền để “bảo vệ tài khoản”.
• Không tin các lời đe dọa về điều tra, khóa tài khoản hoặc bắt giữ: Đây là chiêu tâm lý rất phổ biến.
• Không gọi lại số lạ tự xưng là cơ quan nhà nước: Hãy tự tra cứu số hotline chính thức thay vì tin vào số họ đưa.

Tổng hợp​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview