Bức ảnh gửi qua Zalo có thể khiến nhiều người ngay lập tức mất tiền trong tài khoản ngân hàng
Công an tỉnh Đồng Tháp vừa cảnh báo về một hình thức lừa đảo nguy hiểm đánh trúng tâm lý nhiều người qua Zalo.
Ngày 25 tháng 11 năm 2025, tạp chí Nhịp Sống Thị Trường đăng tải bài viết với tiêu đề "Bức ảnh gửi qua Zalo có thể khiến nhiều người ngay lập tức mất tiền trong tài khoản ngân hàng". Nội dung như sau:
Chị V. (phường Hồng Ngự, tỉnh Đồng Tháp) cho biết chị tình cờ bắt gặp một tài khoản TikTok quảng cáo dịch vụ “xem trộm, theo dõi Zalo” nên đã tò mò liên hệ. Đối tượng sau đó kết bạn Zalo với chị V, cam đoan dịch vụ này sẽ cho chị theo dõi tin nhắn Zalo “vĩnh viễn”, chỉ cần người kia không đổi số điện thoại. Mức giá cho dịch vụ này là 800.000 đồng.
Sau khi trao đổi xong, tài khoản này gửi cho chị V. một hình ảnh mã QR, yêu cầu chị quét và làm theo hướng dẫn để "kích hoạt dịch vụ". May mắn chị V. đã kịp thời nhận ra sự bất thường và dừng lại, không chuyển tiền cũng không quét mã QR.
Đoạn tin nhắn mời chào “dịch vụ theo dõi Zalo” của đối tượng lừa đảo
Công an tỉnh Đồng Tháp cảnh báo đây là mã QR để cài đặt phần mềm gián điệp hoặc mã độc (virus) vào điện thoại của người quét, hoặc để chiếm quyền đăng nhập Zalo. Sau khi làm theo hướng dẫn, người dùng có thể bị đánh cắp thông tin cá nhân từ danh bạ, hình ảnh, tin nhắn riêng tư cũng như bị chiếm đoạt các tài khoản Zalo, Facebook và tài khoản ngân hàng. Không những vậy, các đối tượng còn có thể theo dõi và điều khiển điện thoại từ xa.
Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Đồng Tháp khẳng định quảng cáo “xem Zalo từ xa”, “đọc tin nhắn bí mật” đều là hình thức lừa đảo nhằm chiếm đoạt tài sản và dữ liệu. Vì vậy mọi người tuyệt đối không quét mã QR lạ, không tải và cài đặt các phần mềm, ứng dụng không rõ nguồn gốc, đặc biệt là những ứng dụng được quảng cáo kiểu "đọc trộm tin nhắn", "định vị người thân" hay "theo dõi người khác từ xa".
Chuyên trang Phụ Nữ Số cũng đăng tải bài viết với tiêu đề "Thêm thủ đoạn lừa đảo mới, chưa từng xuất hiện trên Zalo". Nội dung như sau:
Theo công an tỉnh Điện Biên, thời gian gần đây, cộng đồng người dùng Zalo liên tục ghi nhận các trường hợp bị chiếm đoạt tài khoản thông qua chiêu bài quét mã QR hoặc truy cập đường link lạ. Kịch bản phổ biến nhất là kẻ gian giả danh người quen, nhờ "quét mã để bình chọn hoa hậu", "tham gia cuộc thi tài năng" hoặc nhận ưu đãi đặc biệt. Lợi dụng tâm lý chủ quan và sẵn lòng giúp đỡ, nạn nhân thực hiện thao tác quét mã mà không hề hay biết rằng hành động này đồng nghĩa với việc trao quyền điều khiển tài khoản cho kẻ lạ.
Ngay khi chiếm được Zalo, chúng lập tức nhắn tin cho toàn bộ danh bạ để vay tiền, dựng lên những câu chuyện khẩn cấp nhằm lừa đảo người thân, bạn bè của nạn nhân một cách trót lọt.
Bên cạnh việc chiếm đoạt tài khoản, tội phạm mạng còn giăng bẫy bằng các đường dẫn (link) giả mạo có giao diện sao chép y hệt các ngân hàng, sàn thương mại điện tử uy tín hoặc trang đăng nhập của chính Zalo. Những tin nhắn đi kèm thường mang tính chất thúc ép, gây hoang mang như "Tài khoản sắp bị khóa vĩnh viễn", "Cần xác minh danh tính ngay" hoặc đánh vào lòng tham với thông báo "Bạn đã trúng thưởng lớn". Khi người dùng hoảng sợ hoặc tò mò truy cập và nhập thông tin, toàn bộ dữ liệu cá nhân nhạy cảm sẽ rơi vào tay kẻ xấu.
Đáng báo động hơn là thủ đoạn mạo danh cơ quan chức năng đang có chiều hướng gia tăng. Các đối tượng lừa đảo tự xưng là cán bộ công an, viện kiểm sát hoặc tòa án, sử dụng hình ảnh đại diện mặc sắc phục và gửi các văn bản giả mạo như "giấy triệu tập", "lệnh bắt giam" qua Zalo. Chúng cáo buộc nạn nhân dính líu đến các đường dây rửa tiền, buôn bán ma túy xuyên quốc gia, sau đó đe dọa và yêu cầu chuyển tiền vào "tài khoản tạm giữ" để phục vụ điều tra. Sự uy hiếp về mặt tâm lý này khiến nhiều người mất bình tĩnh và răm rắp làm theo yêu cầu chuyển tiền của chúng.
Nguy hiểm hơn cả là những đường link chứa mã độc được cài cắm âm thầm. Không cần nạn nhân khai báo thông tin, chỉ cần một cú nhấp chuột, mã độc sẽ tự động xâm nhập thiết bị, thu thập toàn bộ danh bạ, tin nhắn, hình ảnh và thông tin ngân hàng. Thậm chí, một số loại mã độc còn biến điện thoại của nạn nhân thành công cụ để tiếp tục phát tán tin nhắn lừa đảo, gây ra hệ quả dây chuyền nghiêm trọng. Trước tình hình này, Zalo cũng thường xuyên phát đi các cảnh báo để người dùng nâng cao cảnh giác.
Để tự bảo vệ mình trước "ma trận" lừa đảo này, công an tỉnh Điện Biên khuyến cáo người dùng cần xây dựng thói quen đề phòng tuyệt đối với mọi yêu cầu quét mã QR hay truy cập link lạ, đặc biệt là các nội dung liên quan đến bình chọn hay trúng thưởng. Nguyên tắc bất di bất dịch là không bao giờ cung cấp mã OTP, mật khẩu hay thông tin cá nhân cho bất kỳ ai qua tin nhắn. Khi nhận được lời đề nghị vay tiền, dù là từ tài khoản của người thân thiết nhất, hãy bốc máy gọi điện trực tiếp để xác minh danh tính. Đồng thời, việc thiết lập bảo mật hai lớp và thường xuyên cập nhật các khuyến cáo từ cơ quan công an là "lá chắn" hữu hiệu nhất để giữ an toàn cho tài sản và dữ liệu của chính mình.
