Cuối năm, cảnh giác tội phạm mạng dòm ngó tài khoản ngân hàng

Sự nguy hiểm của ứng dụng gián điệp

Ngày 15.12, một số ngân hàng (NH) đã gửi email cảnh báo đến người dùng tài khoản nhằm cảnh báo xu hướng lừa đảo, xâm nhập điện thoại để đánh cắp tài khoản NH gia tăng trong thời điểm cuối năm. Theo các NH, thực tế gần đây cho thấy có nhiều khách hàng bất ngờ phát hiện tài khoản bị xâm nhập, bị rút tiền dù không thực hiện thao tác chuyển khoản. Nguyên nhân do các đối tượng tội phạm công nghệ cao tìm đủ mọi cách xâm nhập điện thoại cá nhân để nhắm vào tài khoản NH và những dữ liệu nhạy cảm.

Tại hội thảo "Cập nhật các loại hình gian lận, lừa đảo mới trong hoạt động thanh toán thẻ và các biện pháp phòng tránh rủi ro trong những tháng cuối năm 2025", ông Nguyễn Mạnh Luật, chuyên gia an ninh mạng, CEO Cyberjutsu, thành viên Chongluadao.vn, thông tin: Các hình thức lừa đảo phổ biến hiện nay bao gồm mạo danh NH, công ty tài chính, sàn thương mại điện tử hoặc cơ quan chức năng để gửi thông báo giả, dẫn dụ người dùng truy cập vào các nền tảng lừa đảo. Sau khi thu thập thông tin như tên đăng nhập, mật khẩu, mã OTP, CVV, đối tượng có thể chiếm quyền truy cập tài khoản và thực hiện giao dịch ngay lập tức. Một số trường hợp, phương thức Real-Time Phishing được áp dụng để mô phỏng toàn bộ quá trình đăng nhập, đồng thời sử dụng mã xác thực vừa lấy được. 

Một trong những phương thức phổ biến là tạo mã QR giả mạo của các thương hiệu, tổ chức uy tín, sau đó dán lên quán ăn, siêu thị, bãi gửi xe hay các trạm thanh toán công cộng. Khi người dùng quét mã, họ sẽ được dẫn đến website giả mạo với giao diện giống hệt trang chính thức, nhằm chiếm đoạt thông tin đăng nhập, mã OTP hoặc thông tin thẻ NH.

ẢNH: Nhật Thịnh

Theo ghi nhận của các tổ chức chống lừa đảo, gần đây kẻ gian lợi dụng tâm lý lo lắng bệnh tật, mong muốn có thêm thu nhập và lòng tốt của người cao tuổi để thực hiện nhiều chiêu trò lừa đảo tinh vi. Bên cạnh chiêu trò lừa đảo qua điện thoại (voice phishing/vishing), lừa đảo qua tin nhắn là một trong những chiêu trò được sử dụng nhiều nhất để phát tán đường dẫn độc hại (phishing). Cụ thể, kẻ gian mạo danh các đơn vị như NH, điện lực, bảo hiểm xã hội, thậm chí từ tên định danh (Brandname) giống hệt NH, cơ quan nhà nước để gửi tin nhắn lừa đảo như "Chúc mừng thuê bao trúng thưởng…", "Quý khách được hoàn tiền điện/nước…", "Nhận tiền hỗ trợ từ quỹ bảo hiểm…"; hoặc đánh vào nỗi lo lắng như "Tài khoản NH của quý khách đang bị khóa/xâm nhập…", "Cảnh báo bảo mật…".

Các tin nhắn này thường được đính kèm một đường link và yêu cầu nạn nhân bấm vào để "nhận thưởng" hoặc "xác thực tài khoản". Khi bấm vào link, một trang web giả mạo hiện ra với giao diện giống hệt trang web NH. Nếu ai đó bị dẫn dụ điền tên đăng nhập, mật khẩu và mã OTP thì lập tức kẻ gian đã thu thập được và dùng thông tin vừa đánh cắp để chuyển sạch tiền trong vài giây.

Lừa đảo shipper và du lịch gia tăng

Mới đây, Công an Bắc Ninh cảnh báo thủ đoạn lừa đảo mới là giả danh cán bộ xuất nhập cảnh, nhận làm hộ chiếu giả qua mạng xã hội để chiếm đoạt tài sản. Lợi dụng nhu cầu đi du lịch tăng cao vào cuối năm, một số đối tượng đã mạo danh cán bộ Cục Quản lý xuất nhập cảnh Bộ Công an hoặc phòng quản lý xuất nhập cảnh công an các tỉnh, chủ động tìm kiếm và tiếp cận nạn nhân thông qua mạng xã hội phổ biến như Facebook, Zalo, Telegram và Wechat. 

Sau khi tiếp cận được nạn nhân tiềm năng, các đối tượng sẽ gợi ý và hướng dẫn nạn nhân thực hiện các thủ tục nộp hồ sơ cấp hộ chiếu và xin visa một cách cực kỳ đơn giản. Các đối tượng chỉ yêu cầu người dân gửi ảnh chân dung và ảnh CCCD qua mạng để làm thủ tục, tạo cảm giác tiện lợi và nhanh chóng. Khi nạn nhân tin tưởng và làm theo hướng dẫn, đối tượng sẽ gửi lại cho nạn nhân hình ảnh hộ chiếu và visa giả mạo được chế tác tinh vi. Các hình ảnh này được cắt ghép từ thông tin cá nhân mà nạn nhân đã cung cấp, kết hợp với công nghệ AI để chỉnh sửa cho trông như thật.

ẢNH: Đ.N.Thạch

Bước tiếp theo, các đối tượng sẽ gửi tới nạn nhân một văn bản giả mạo mang tên "Văn bản xác minh, chứng minh nguồn thu nhập và tài chính" của Cục Quản lý xuất nhập cảnh Bộ Công an, có đầy đủ con dấu và chữ ký giả. Các đối tượng viện lý do rằng cơ quan chức năng yêu cầu người dân phải chứng minh khả năng tài chính trước khi xuất cảnh và yêu cầu phải chuyển khoản số tiền lên tới 50 triệu đồng vào một tài khoản NH, hứa hẹn sẽ hoàn trả lại số tiền này sau khoảng 30 - 40 phút. Theo cơ quan công an, đây là chiêu trò lừa đảo hết sức tinh vi mà người dân cần phải cảnh giác để tránh "tiền mất, tật mang".

Đặc biệt, thời điểm nhu cầu mua sắm cuối năm tăng cao thì các chiêu trò lừa đảo thông qua hình thức giao nhận hàng hóa cũng bủa vây, đặc biệt là thủ đoạn giả mạo shipper để chiếm đoạt tiền của người dân. Thủ đoạn của kẻ lừa đảo thường bắt đầu bằng một cuộc gọi điện thoại tự xưng là shipper, đọc đúng thông tin đơn hàng một cách chi tiết. Sau đó, "shipper" này yêu cầu nạn nhân chuyển khoản một khoản tiền với nhiều lý do khác nhau như "phí hỗ trợ giao hàng", "phí hoàn đơn" hoặc "phí xác nhận đơn hàng". Nếu ai đó mất cảnh giác mà thực hiện việc chuyển khoản phí này, kẻ lừa đảo mạo danh shipper sẽ gọi lại hoặc nhắn tin thông báo rằng bạn đã vô tình kích hoạt một gói dịch vụ giá trị cao với mức phí hàng triệu đồng mỗi tháng và yêu cầu click vào đường link hoặc tải ứng dụng (giả mạo) để giải quyết. Khi nạn nhân cài đặt và đăng nhập vào app này, họ sẽ thực hiện theo hướng dẫn của shipper giả. Chỉ sau vài thao tác đơn giản, tiền trong tài khoản NH sẽ tự động bị rút sạch.

Ông Ngô Minh Hiếu, chuyên gia an ninh mạng, Giám đốc dự án Chống lừa đảo, nhận định: "Hiện nay chiêu trò phát tán mã độc, cài đặt phần mềm gián điệp núp dưới hình thức ứng dụng giả mạo đang chuyển biến ngày càng tinh vi. Với sự trợ giúp của công nghệ AI, Deepfake và các kỹ thuật vượt tường lửa bảo mật, dự báo việc phát tán mã độc sẽ tiếp tục là vũ khí nguy hiểm để hacker, tội phạm mạng thực hiện các giao dịch không cần xác thực". Chuyên gia an ninh mạng khuyến cáo người dân nâng cao cảnh giác khi quét mã QR thanh toán, không cung cấp thông tin đăng nhập hay mã xác thực qua các đường link lạ. Việc thường xuyên cập nhật phần mềm và tuân thủ các khuyến cáo bảo mật từ NH sẽ giúp hạn chế rủi ro mất tiền trong tài khoản.