Không cuộc gọi, không thao tác, vẫn bị “bay” hơn 38 triệu vì điện thoại “đơ”: Cảnh báo chiêu lừa mới cực tinh vi mà nhiều người Việt hay chủ quan
Đây là một thủ đoạn lừa đảo cực kỳ tinh vi mà người dùng cần đặc biệt cảnh giác.
Ngày 4 tháng 4 năm 2026, báo Đời Sống Pháp Luật đăng tải bài viết với tiêu đề "Không cuộc gọi, không thao tác, vẫn bị “bay” hơn 38 triệu vì điện thoại “đơ”: Cảnh báo chiêu lừa mới cực tinh vi mà nhiều người Việt hay chủ quan". Nội dung như sau:
Điện thoại “đen màn” 30 phút, tài khoản bốc hơi hàng chục triệu đồng
Ngày 20/3/2026, ông Vương (Trung Quốc) đang lướt internet thì điện thoại bất ngờ “đơ cứng”. Màn hình chuyển sang màu đen, hiển thị thông báo nâng cấp và không thể thao tác. Dù thử khởi động lại nhiều lần, thiết bị vẫn không phản hồi.
Tình trạng này kéo dài khoảng 30 phút. Sau đó, điện thoại tự hoạt động trở lại như bình thường. Nhưng ngay khi thiết bị vừa hoạt động, ông Vương nhận được hàng loạt tin nhắn trừ tiền từ ngân hàng. Kiểm tra tài khoản, ông phát hiện 3 giao dịch lạ đã được thực hiện ở một địa điểm khác, tổng số tiền bị rút hơn 10.000 NDT (khoảng hơn 38 triệu đồng).
Ảnh minh hoạ
Điểm đáng chú ý là trong toàn bộ khoảng thời gian này, ông không thực hiện bất kỳ thao tác nào, cũng không nhận cuộc gọi hay cung cấp mã OTP cho bất kỳ ai.
Vụ việc cho thấy một xu hướng lừa đảo mới khi không cần dụ nạn nhân tương tác, kẻ gian vẫn có thể chiếm đoạt tiền nếu kiểm soát được thiết bị.
“Nâng cấp hệ thống giả” - chiêu lừa đảo âm thầm nhưng cực khó nhận biết
Theo cơ quan chức năng, đây là hình thức gian lận sử dụng mã độc (Trojan) với nhiều lớp ngụy trang tinh vi. Điểm chung của các nạn nhân là điện thoại đã bị nhiễm mã độc từ trước mà không hay biết. Nguyên nhân thường đến từ việc nhấp vào link lạ, quét mã QR không rõ nguồn gốc hoặc cài ứng dụng ngoài cửa hàng chính thức.
Sau khi xâm nhập, mã độc không hoạt động ngay mà “nằm chờ”. Khi có cơ hội, kẻ gian sẽ kích hoạt để chiếm quyền điều khiển điện thoại từ xa.
Lúc này, màn hình bị khóa và hiển thị thông báo giả như “đang nâng cấp hệ thống”, khiến người dùng tưởng rằng máy gặp lỗi kỹ thuật thông thường.
Trong khoảng thời gian điện thoại “tê liệt”, toàn bộ tin nhắn quan trọng, đặc biệt là mã OTP hoặc thông báo ngân hàng đều bị chặn. Người dùng không thể nhìn thấy bất kỳ dấu hiệu nào cho thấy tiền đang bị rút.
Lợi dụng khoảng trống này, kẻ gian sử dụng thông tin cá nhân và dữ liệu đã thu thập để thực hiện giao dịch, thanh toán online, liên kết ví điện tử hoặc mua hàng qua bên thứ ba.
Toàn bộ quá trình thường chỉ diễn ra trong 20-30 phút. Khi điện thoại hoạt động trở lại, tài khoản đã bị “rút ruột” mà nạn nhân không kịp phản ứng.
Các chuyên gia cho rằng điểm nguy hiểm của chiêu lừa này nằm ở yếu tố “không tương tác”. Người dùng không nhận cuộc gọi, không bấm link tại thời điểm xảy ra sự cố, nên dễ chủ quan và khó nhận ra rủi ro.
Trong bối cảnh điện thoại ngày càng trở thành “ví điện tử” chứa thông tin tài chính và cá nhân, chỉ một lần bất cẩn cũng có thể dẫn đến thiệt hại lớn. Những dấu hiệu tưởng chừng đơn giản như màn hình đột nhiên tối đen, thiết bị mất kiểm soát,… có thể chính là thời điểm một cuộc tấn công đang diễn ra trong âm thầm.
Trước đó, tạp chí Phụ Nữ Mới cũng đăng tải bài viết với tiêu đề "Điện thoại bất ngờ đơ cứng sau cuộc gọi Zalo, người đàn ông tá hỏa phát hiện tài khoản bốc hơi 350 triệu đồng". Nội dung như sau:
Khác với những cuộc gọi nặc danh thông thường, kẻ gian giờ đây dàn dựng những kịch bản vô cùng chân thực để đánh lừa cả những người cẩn thận nhất. Nạn nhân trong vụ việc này là ông Đỗ Công Huyên, 55 tuổi, ngụ tại xã Sông Đốc, đã mất trắng hơn 350 triệu đồng tiền tích góp chỉ sau một quy trình "cập nhật hồ sơ" giả mạo.
Câu chuyện bắt đầu từ một cuộc gọi tự xưng là nhân viên Công ty Cấp nước, đọc vanh vách thông tin cá nhân của ông. Đỉnh điểm của sự tinh vi là kẻ gian đã cho người mặc đồng phục, đeo thẻ tên, mang theo hồ sơ có logo công ty đến tận nhà nạn nhân để giả vờ thống kê đồng hồ nước. Chính sự xuất hiện thực tế này đã xóa bỏ hoàn toàn mọi sự nghi ngờ, dọn đường cho cú lừa ngoạn mục trên không gian mạng ngay buổi tối cùng ngày.
Ảnh: Báo Cà Mau
Khi lòng tin đã được thiết lập vững chắc, đối tượng tiếp tục liên hệ với ông Huyên qua Zalo, yêu cầu thực hiện cuộc gọi video để xác minh khuôn mặt và căn cước công dân nhằm hoàn tất hồ sơ điện tử. Ngay trong lúc đang thực hiện thao tác quét khuôn mặt theo hướng dẫn, ông Huyên bất ngờ phát hiện màn hình điện thoại bị đơ cứng, mất hoàn toàn khả năng cảm ứng và không thể thoát khỏi ứng dụng. Dù đã nhanh trí rút sim và tắt kết nối wifi ngay khi nhận được tin nhắn cảnh báo giao dịch lạ từ ngân hàng, mọi nỗ lực của ông đều đã quá muộn. Lúc nhờ người thân kiểm tra lại, toàn bộ số tiền hơn 350 triệu đồng trong tài khoản đã bị rút sạch.
Theo phân tích từ cơ quan chức năng, đây là hình thức tấn công sử dụng công nghệ deepfake để thu thập dữ liệu sinh trắc học, kết hợp với việc cài cắm mã độc để chiếm quyền điều khiển thiết bị từ xa, qua đó tự động đọc và đánh cắp mã OTP để tẩu tán tài sản.
Sự việc đau xót của gia đình ông Huyên là một minh chứng rõ nét cho thấy tội phạm mạng không ngừng nâng cấp thủ đoạn, lợi dụng vỏ bọc của các đơn vị công ích như điện lực, cấp nước hay viễn thông để đưa nạn nhân vào tròng. Để tự bảo vệ mình trước những chiếc bẫy tinh vi này, cơ quan công an đặc biệt khuyến cáo người dân cần thiết lập một nguyên tắc bất di bất dịch: Tuyệt đối không cung cấp thông tin căn cước, mã OTP, tài khoản ngân hàng và đặc biệt là không thực hiện các cuộc gọi video xác minh khuôn mặt qua các ứng dụng nhắn tin với người lạ. Mọi yêu cầu cập nhật thông tin từ các cơ quan nhà nước hay đơn vị dịch vụ đều phải được xác minh chéo thông qua tổng đài chính thức hoặc làm việc trực tiếp tại trụ sở.
Khi phát hiện thiết bị có dấu hiệu bị kiểm soát hoặc nhận thấy những cuộc gọi đáng ngờ, người dân cần lập tức phong tỏa tài khoản ngân hàng và trình báo ngay cho cơ quan công an địa phương để có biện pháp can thiệp kịp thời.
