Kiểm tra tài khoản ngân hàng thấy số dư còn nguyên, nhưng thực tế tiền đã bị lừa đảo rút sạch: Cảnh báo thủ đoạn mới xuất hiện, cực tinh vi
Trường hợp này không phổ biến nhưng hoàn toàn có thể xảy ra, đặc biệt với những thiết bị nhiễm mã độc thao túng tài khoản.m
Mới đây tạp chí điện tử Nhịp Sống Thị trường đã có bài viết với tiêu đề "Kiểm tra tài khoản ngân hàng thấy số dư còn nguyên, nhưng thực tế tiền đã bị lừa đảo rút sạch: Cảnh báo thủ đoạn mới xuất hiện, cực tinh vi"
Tin tặc ngày càng sử dụng những thủ đoạn tinh vi hơn để chiếm đoạt tiền trong tài khoản ngân hàng. Một trong những hình thức tấn công mới đang khiến giới chuyên gia an ninh mạng đặc biệt lo ngại là việc làm giả giao diện hiển thị số dư , khiến tài khoản trông như vẫn "nguyên vẹn" dù tiền thực tế đã bị rút sạch.
Trường hợp này không phổ biến nhưng hoàn toàn có thể xảy ra, đặc biệt với những người dùng thiếu cảnh giác hoặc thiết bị đã bị cài mã độc.
Tin tặc truy cập vào tài khoản người dùng bằng cách nào?
Khác với suy nghĩ của nhiều người, tin tặc hiếm khi tấn công trực tiếp vào hệ thống lõi của ngân hàng. Thay vào đó, chúng nhắm thẳng vào người dùng – mắt xích yếu nhất trong chuỗi bảo mật.
Các thủ đoạn phổ biến bao gồm:
Ứng dụng ngân hàng giả hoặc mã độc ẩn trong app: Một số ứng dụng được thiết kế giống hệt app chính thức của ngân hàng. Khi người dùng đăng nhập, toàn bộ thông tin sẽ bị gửi cho kẻ gian. Tinh vi hơn, mã độc có thể chờ đúng thời điểm người dùng mở ứng dụng ngân hàng thật rồi chồng lên một màn hình đăng nhập giả để đánh cắp tài khoản.
Lừa đảo qua email, tin nhắn giả mạo ngân hàng: Kẻ gian gửi email hoặc tin nhắn giả mạo ngân hàng, yêu cầu người dùng xác minh giao dịch hoặc đăng nhập để xử lý sự cố. Những tin nhắn này thường chứa liên kết dẫn đến website giả mạo, có giao diện gần như giống hệt trang web chính thức của ngân hàng.
Phần mềm ghi lại thao tác bàn phím (keylogger): Khi thiết bị bị nhiễm keylogger, mọi thông tin người dùng gõ – từ tên đăng nhập, mật khẩu đến mã xác thực – đều có thể bị thu thập mà họ không hề hay biết.
Tấn công trung gian khi dùng Wi-Fi công cộng: Kiểu tấn công này xảy ra khi tin tặc chặn dữ liệu được truyền giữa người dùng và ngân hàng. Điều này đặc biệt nguy hiểm khi bạn sử dụng Wi-Fi công cộng. Bạn có thể nghĩ rằng mình đang đăng nhập an toàn, nhưng thực tế tin tặc có thể đang theo dõi toàn bộ hoặc thậm chí chuyển hướng bạn sang một trang web ngân hàng giả.
Chiếm đoạt SIM (SIM swapping): Kẻ gian giả danh chủ thuê bao để yêu cầu nhà mạng cấp lại SIM, từ đó nhận toàn bộ tin nhắn OTP và vượt qua lớp xác thực hai yếu tố.
Điều đáng lo ngại nhất là trong một số trường hợp hiếm, tin tặc có thể thao túng giao diện hiển thị của ứng dụng ngân hàng trên thiết bị người dùng. Khi đó, số dư tài khoản vẫn hiện như bình thường, trong khi tiền thực tế đã bị chuyển đi.
Thủ đoạn này thường chỉ xảy ra khi thiết bị đã bị nhiễm mã độc sâu, bị can thiệp hệ thống bảo mất. Dù không phổ biến, nhưng mức độ tinh vi của hình thức này đủ để kéo dài thời gian phát hiện, khiến nạn nhân chậm trễ trong việc báo ngân hàng và cơ quan chức năng.
Làm gì để tránh rơi vào bẫy?
Trước nguy cơ này, các chuyên gia khuyến cáo người dùng cần chủ động bảo vệ tài khoản ngân hàng bằng những biện pháp sau:
- Chỉ cài ứng dụng ngân hàng từ kho chính thức (App Store, Google Play), không tải từ link lạ.
- Bật xác thực hai yếu tố bằng ứng dụng, hạn chế dùng OTP qua SMS.
- Đăng ký thông báo biến động số dư theo thời gian thực, kể cả với các giao dịch nhỏ.
- Sử dụng mật khẩu mạnh, không trùng lặp, ưu tiên dùng trình quản lý mật khẩu.
- Không nhấp vào link trong email, tin nhắn lạ, luôn truy cập trực tiếp website hoặc ứng dụng ngân hàng.
- Hạn chế giao dịch tài chính trên Wi-Fi công cộng, hoặc sử dụng VPN nếu bắt buộc.
- Kiểm tra lịch sử giao dịch thường xuyên, không chỉ nhìn vào số dư tổng.
Theo Fox News
Báo Thanh Niên cũng có bài viết cảnh báo về tình trạng này với tiêu đề "Cuối năm, cảnh giác tội phạm mạng dòm ngó tài khoản ngân hàng"
Ngày 15.12, một số ngân hàng (NH) đã gửi email cảnh báo đến người dùng tài khoản nhằm cảnh báo xu hướng lừa đảo, xâm nhập điện thoại để đánh cắp tài khoản NH gia tăng trong thời điểm cuối năm. Theo các NH, thực tế gần đây cho thấy có nhiều khách hàng bất ngờ phát hiện tài khoản bị xâm nhập, bị rút tiền dù không thực hiện thao tác chuyển khoản. Nguyên nhân do các đối tượng tội phạm công nghệ cao tìm đủ mọi cách xâm nhập điện thoại cá nhân để nhắm vào tài khoản NH và những dữ liệu nhạy cảm.
Tại hội thảo "Cập nhật các loại hình gian lận, lừa đảo mới trong hoạt động thanh toán thẻ và các biện pháp phòng tránh rủi ro trong những tháng cuối năm 2025", ông Nguyễn Mạnh Luật, chuyên gia an ninh mạng, CEO Cyberjutsu, thành viên Chongluadao.vn, thông tin: Các hình thức lừa đảo phổ biến hiện nay bao gồm mạo danh NH, công ty tài chính, sàn thương mại điện tử hoặc cơ quan chức năng để gửi thông báo giả, dẫn dụ người dùng truy cập vào các nền tảng lừa đảo. Sau khi thu thập thông tin như tên đăng nhập, mật khẩu, mã OTP, CVV, đối tượng có thể chiếm quyền truy cập tài khoản và thực hiện giao dịch ngay lập tức. Một số trường hợp, phương thức Real-Time Phishing được áp dụng để mô phỏng toàn bộ quá trình đăng nhập, đồng thời sử dụng mã xác thực vừa lấy được.
Một trong những phương thức phổ biến là tạo mã QR giả mạo của các thương hiệu, tổ chức uy tín, sau đó dán lên quán ăn, siêu thị, bãi gửi xe hay các trạm thanh toán công cộng. Khi người dùng quét mã, họ sẽ được dẫn đến website giả mạo với giao diện giống hệt trang chính thức, nhằm chiếm đoạt thông tin đăng nhập, mã OTP hoặc thông tin thẻ NH.
Ứng dụng smartphone có thể là nơi phát tán mã độc để hacker xâm nhập điện thoại
Theo ghi nhận của các tổ chức chống lừa đảo, gần đây kẻ gian lợi dụng tâm lý lo lắng bệnh tật, mong muốn có thêm thu nhập và lòng tốt của người cao tuổi để thực hiện nhiều chiêu trò lừa đảo tinh vi. Bên cạnh chiêu trò lừa đảo qua điện thoại (voice phishing/vishing), lừa đảo qua tin nhắn là một trong những chiêu trò được sử dụng nhiều nhất để phát tán đường dẫn độc hại (phishing). Cụ thể, kẻ gian mạo danh các đơn vị như NH, điện lực, bảo hiểm xã hội, thậm chí từ tên định danh (Brandname) giống hệt NH, cơ quan nhà nước để gửi tin nhắn lừa đảo như "Chúc mừng thuê bao trúng thưởng…", "Quý khách được hoàn tiền điện/nước…", "Nhận tiền hỗ trợ từ quỹ bảo hiểm…"; hoặc đánh vào nỗi lo lắng như "Tài khoản NH của quý khách đang bị khóa/xâm nhập…", "Cảnh báo bảo mật…".
Các tin nhắn này thường được đính kèm một đường link và yêu cầu nạn nhân bấm vào để "nhận thưởng" hoặc "xác thực tài khoản". Khi bấm vào link, một trang web giả mạo hiện ra với giao diện giống hệt trang web NH. Nếu ai đó bị dẫn dụ điền tên đăng nhập, mật khẩu và mã OTP thì lập tức kẻ gian đã thu thập được và dùng thông tin vừa đánh cắp để chuyển sạch tiền trong vài giây.
Lừa đảo shipper và du lịch gia tăng
Mới đây, Công an Bắc Ninh cảnh báo thủ đoạn lừa đảo mới là giả danh cán bộ xuất nhập cảnh, nhận làm hộ chiếu giả qua mạng xã hội để chiếm đoạt tài sản. Lợi dụng nhu cầu đi du lịch tăng cao vào cuối năm, một số đối tượng đã mạo danh cán bộ Cục Quản lý xuất nhập cảnh Bộ Công an hoặc phòng quản lý xuất nhập cảnh công an các tỉnh, chủ động tìm kiếm và tiếp cận nạn nhân thông qua mạng xã hội phổ biến như Facebook, Zalo, Telegram và Wechat.
Sau khi tiếp cận được nạn nhân tiềm năng, các đối tượng sẽ gợi ý và hướng dẫn nạn nhân thực hiện các thủ tục nộp hồ sơ cấp hộ chiếu và xin visa một cách cực kỳ đơn giản. Các đối tượng chỉ yêu cầu người dân gửi ảnh chân dung và ảnh CCCD qua mạng để làm thủ tục, tạo cảm giác tiện lợi và nhanh chóng. Khi nạn nhân tin tưởng và làm theo hướng dẫn, đối tượng sẽ gửi lại cho nạn nhân hình ảnh hộ chiếu và visa giả mạo được chế tác tinh vi. Các hình ảnh này được cắt ghép từ thông tin cá nhân mà nạn nhân đã cung cấp, kết hợp với công nghệ AI để chỉnh sửa cho trông như thật.
Người dân cần cảnh giác khi tải các ứng dụng về điện thoại
Bước tiếp theo, các đối tượng sẽ gửi tới nạn nhân một văn bản giả mạo mang tên "Văn bản xác minh, chứng minh nguồn thu nhập và tài chính" của Cục Quản lý xuất nhập cảnh Bộ Công an, có đầy đủ con dấu và chữ ký giả. Các đối tượng viện lý do rằng cơ quan chức năng yêu cầu người dân phải chứng minh khả năng tài chính trước khi xuất cảnh và yêu cầu phải chuyển khoản số tiền lên tới 50 triệu đồng vào một tài khoản NH, hứa hẹn sẽ hoàn trả lại số tiền này sau khoảng 30 - 40 phút. Theo cơ quan công an, đây là chiêu trò lừa đảo hết sức tinh vi mà người dân cần phải cảnh giác để tránh "tiền mất, tật mang".
Đặc biệt, thời điểm nhu cầu mua sắm cuối năm tăng cao thì các chiêu trò lừa đảo thông qua hình thức giao nhận hàng hóa cũng bủa vây, đặc biệt là thủ đoạn giả mạo shipper để chiếm đoạt tiền của người dân. Thủ đoạn của kẻ lừa đảo thường bắt đầu bằng một cuộc gọi điện thoại tự xưng là shipper, đọc đúng thông tin đơn hàng một cách chi tiết. Sau đó, "shipper" này yêu cầu nạn nhân chuyển khoản một khoản tiền với nhiều lý do khác nhau như "phí hỗ trợ giao hàng", "phí hoàn đơn" hoặc "phí xác nhận đơn hàng". Nếu ai đó mất cảnh giác mà thực hiện việc chuyển khoản phí này, kẻ lừa đảo mạo danh shipper sẽ gọi lại hoặc nhắn tin thông báo rằng bạn đã vô tình kích hoạt một gói dịch vụ giá trị cao với mức phí hàng triệu đồng mỗi tháng và yêu cầu click vào đường link hoặc tải ứng dụng (giả mạo) để giải quyết. Khi nạn nhân cài đặt và đăng nhập vào app này, họ sẽ thực hiện theo hướng dẫn của shipper giả. Chỉ sau vài thao tác đơn giản, tiền trong tài khoản NH sẽ tự động bị rút sạch.
Ông Ngô Minh Hiếu, chuyên gia an ninh mạng, Giám đốc dự án Chống lừa đảo, nhận định: "Hiện nay chiêu trò phát tán mã độc, cài đặt phần mềm gián điệp núp dưới hình thức ứng dụng giả mạo đang chuyển biến ngày càng tinh vi. Với sự trợ giúp của công nghệ AI, Deepfake và các kỹ thuật vượt tường lửa bảo mật, dự báo việc phát tán mã độc sẽ tiếp tục là vũ khí nguy hiểm để hacker, tội phạm mạng thực hiện các giao dịch không cần xác thực". Chuyên gia an ninh mạng khuyến cáo người dân nâng cao cảnh giác khi quét mã QR thanh toán, không cung cấp thông tin đăng nhập hay mã xác thực qua các đường link lạ. Việc thường xuyên cập nhật phần mềm và tuân thủ các khuyến cáo bảo mật từ NH sẽ giúp hạn chế rủi ro mất tiền trong tài khoản.
