Dãy số có thể khiến tiền trong tài khoản ngân hàng 'bốc hơi'
Cơ quan công an và các ngân hàng liên tục phát đi cảnh báo về một thủ đoạn lừa đảo mới nhắm vào người sử dụng tài khoản ngân hàng.
Ngày 29/3/2025, Tạp chí Người đưa tin đã đăng tải bài viết với tiêu đề: "Dãy số có thể khiến tiền trong tài khoản ngân hàng 'bốc hơi'". Nội dung như sau:
Theo Công an tỉnh Lai Châu, các đối tượng cố tình đăng nhập sai mật khẩu nhiều lần vào tài khoản ngân hàng của nạn nhân nhằm khiến tài khoản bị khóa tự động, sau đó giả danh nhân viên ngân hàng để gọi điện hỗ trợ.
Lợi dụng sự hoang mang của nạn nhân, kẻ gian gửi đường link giả mạo, yêu cầu truy cập để “mở khóa” tài khoản. Thực chất, đường link này chứa mã độc nhằm đánh cắp thông tin đăng nhập, mật khẩu, mã OTP và nhanh chóng chiếm đoạt toàn bộ số tiền trong tài khoản.
Theo các chuyên gia, việc các đối tượng sử dụng thông tin tài khoản ngân hàng, nhập sai mật khẩu nhiều lần rồi chiếm quyền kiểm soát, không phải là trường hợp dễ để xảy ra, nhất là trong bối cảnh các ngân hàng đang tăng cường các lớp bảo mật như hiện nay.
Tuy nhiên, lợi dụng các lỗ hổng bảo mật trên không gian mạng và các thông tin bị lộ do chính người dùng đăng tải, đối tượng đã triệt để khai thác dữ liệu người dùng để thực hiện hành vi lừa đảo.
Ông Nguyễn Minh Thành - Chuyên gia tư vấn an ninh mạng cho biết: "Việc lừa đảo này sẽ chỉ xảy ra ở hai trường hợp, đó là việc người dân để lộ các tài khoản đăng nhập; thứ hai là tài khoản bị đánh cắp không trùng với số điện thoại mà người dùng đăng ký".
Điều này dẫn đến việc tội phạm có thể lấy được số tài khoản của người dùng, rồi đăng nhập nhiều lần trên các thiết bị khác dẫn đến khóa tài khoản. Và sau đó tội phạm sẽ gọi điện đến người dân để cung cấp các số OTP, thông tin cá nhân, đường link giả mạo… để lấy lại tài khoản, dẫn đến mất tài khoản ngân hàng cá nhân.
Các chuyên gia khẳng định, không dễ để chiếm quyền kiểm soát một tài khoản ngân hàng rồi rút tiền từ đó. Mấu chốt của thủ đoạn này vẫn là lợi dụng sự thiếu cảnh giác, thiếu ý thức bảo vệ thông tin của chính người dân.
"Người dân tuyệt đối không được đăng ký các số tài khoản của mình trong các đường link mà mình không rõ nguồn gốc, hoặc các cuộc gọi yêu cầu cung cấp thông tin để xác thực. Người dân cần nêu cao nhận thức, tránh cung cấp số tài khoản và các thông tin cá nhân ra ngoài, đặc biệt là trên các mạng xã hội", vị chuyên gia khuyến cáo.
Các thủ đoạn lừa đảo thì liên tục được cập nhật và biến hóa khôn lường. Do đó người dân cần nâng cao nhận thức, đảm bảo tuyệt đối tài sản và thông tin cá nhân của mình.
Để tránh trở thành nạn nhân, người đang sử dụng số tài khoản ngân hàng hoặc số điện thoại làm tên đăng nhập nên thay đổi để tăng tính bảo mật, tránh bị các đối tượng tác động. Đồng thời, người dùng cần nâng cao cảnh giác, không tiết lộ thông tin cá nhân, tên đăng nhập, mật khẩu, mã OTP hay hình ảnh giấy tờ tùy thân cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
Đặc biệt, cơ quan công an và ngân hàng không bao giờ yêu cầu khách hàng xác minh tài khoản, mở khóa hay chuyển tiền qua điện thoại. Trong trường hợp phát hiện tài khoản bị khóa, khách hàng cần liên hệ tổng đài chính thức hoặc đến trực tiếp chi nhánh ngân hàng để được hỗ trợ kịp thời.
Trước đó, báo VnExpress đã đăng tải bài viết với tiêu đề: "Nhiều tài khoản ngân hàng bỗng dưng 'bốc hơi' hàng chục triệu đồng". Cụ thể như sau:
Nguyễn Phương Minh, chủ thẻ visa debit (thẻ ghi nợ quốc tế) của Ngân hàng Kỹ thương Việt Nam (Techcombank) cho biết, ngày 6/10, cô nhận được một loạt tin nhắn thông báo trừ tiền từ ngân hàng. Chỉ trong vài phút, tài khoản của Minh đã bị trừ hơn 21 triệu đồng.
Nhận thấy bất thường, Minh ngay lập tức đăng nhập ứng dụng ngân hàng chuyển số tiền còn lại sang ngân hàng khác. "Tiền bị trừ nhanh lắm, may là tôi đang ngồi máy nên vẫn kịp chuyển phần còn lại sang ngân hàng khác, nếu không cũng mất hết", Minh nói.
Nội dung cho những phần giao dịch trừ tiền được báo về là "Giao dịch qua POS số thẻ xxx... tại ZaloPay..." hoặc "Giao dịch qua POS số thẻ xxx... tại SenPay..." Tuy nhiên, Minh cũng cho biết chưa hề đăng ký hay sử dụng dịch vụ tại các ví điện tử này.
Minh khẳng định không cho bất kỳ ai mượn thẻ hay click vào đường link lạ cũng như cung cấp thông tin thẻ cho ai khác. Sau vài ngày liên hệ và tới trực tiếp ngân hàng, Minh được nhân viên nhà băng lập biên bản trình bày vụ việc và thông báo chờ ngân hàng tra soát.
Một khách hàng khác tại Đà Nẵng ngày 22/10 cũng bị trừ tiền từ thẻ tín dụng Techcombank với hai giao dịch tổng 20 triệu đồng, chỉ trong 2 giây.
Hai giao dịch trừ tiền liên tiếp với nội dung "Giao dịch thanh toán tại ZaloPay". Người này cho biết từng dùng ZaloPay và liên kết với thẻ ngân hàng, giao dịch thực hiện gần nhất cách đây khoảng 4 tháng.
Vì biết dùng thẻ tín dụng rủi ro nên cô thường xuyên khóa tính năng thanh toán online 24/24 nhưng đúng vào hôm mất tiền, do vội mua đồ ăn chưa kịp khóa thẻ, sau đó chẳng may bị hack tiền.
Khách hàng này liên hệ với nhân viên ngân hàng và nhận được thông báo tư vấn viên đã gửi yêu cầu tra soát. Việc tra soát cụ thể cần chờ Hội sở và họ sẽ trả lời trong 45 ngày. "Nếu ngân hàng không xử lý kịp trong 45 ngày thì khoản nợ thẻ tín dụng này trở nên quá hạn. Tôi thực sự căng thẳng khi đang khó khăn vì dịch bỗng dưng lại rơi một khoản nợ vào đầu", cô nói.
Tương tự, vào ngày 4/10, một khách hàng khác dùng thẻ ghi nợ quốc tế của Techcombank là Vy Nhật cũng bị trừ gần 10 triệu đồng.
Ngay lập tức, Vy Nhật đã gọi lên tổng đài và nhận được thông báo chờ 45 ngày tra soát. Lo lắng vì chưa có hướng xử lý cụ thể, Nhật gửi email lên trung tâm chăm sóc khách hàng của nhà băng này nhưng vẫn chưa nhận được phản hồi. Cô cũng cho biết đã dùng thẻ của ngân hàng hơn 3 năm, chủ yếu dùng để chuyển khoản, thanh toán online và chưa cho ai mượn thẻ.
Những khách hàng này phần lớn dùng thẻ ghi nợ quốc tế, chưa sử dụng dịch vụ của ví điện tử được đề cập trong tin nhắn trừ tiền và đều khẳng định không nhận được bất kỳ tin nhắn OTP nào để liên kết thẻ với ví, hay thực hiện giao dịch.
"Tôi mong ngân hàng có thông báo chính thức để khách hàng an tâm, cũng như kịp thời đưa ra hướng xử lý thoả đáng", Minh nói.
Phía Techcombank cho biết do vụ việc liên quan đến dịch vụ thẻ quốc tế nên việc tra soát dù đang được đẩy nhanh nhưng cũng mất khá nhiều thời gian. Ngân hàng cũng cho rằng "không có tình trạng giao dịch bị hack" nhưng không cung cấp chi tiết cơ sở cho khẳng định này.
Tuy nhiên, ngân hàng này cũng cho biết sẽ bảo vệ quyền lợi hợp pháp của khách hàng. Sau khi làm rõ được vấn đề, khách hàng bị trừ tiền oan chắc chắn sẽ được hoàn lại tiền.
Đối với các yêu cầu tra soát từ khách hàng, Techcombank cho biết sẽ phối hợp cùng Tổ chức thẻ quốc tế Visa để rà soát và xác thực thông tin nhanh nhất với thời gian tối đa theo quy định là 45 ngày.
Lâu nay, cũng có một số trường hợp chủ tài khoản của các ngân hàng dù không thực hiện giao dịch nhưng vẫn bị trừ tiền, phổ biến nhất là các giao dịch trừ tiền quốc tế hoặc dịch vụ của Google, Apple... Phần lớn sau tra soát, chủ thẻ cũng được hoàn tiền nếu không thực hiện giao dịch.
