Ngân hàng báo tài khoản bị trộm 36 triệu, người phụ nữ làm theo hướng dẫn thì mất sạch tiền tiết kiệm, ngân hàng nói: “Chúng tôi không hoàn tiền”
Số điện thoại gọi đến đúng của tổng đài ngân hàng.
Theo tạp chí Phụ nữ mới đăng tải bài viết với tiêu đề: "Ngân hàng báo tài khoản bị trộm 36 triệu, người phụ nữ làm theo hướng dẫn thì mất sạch tiền tiết kiệm, ngân hàng nói: “Chúng tôi không hoàn tiền”", nội dung chính như sau:
Sự dàn dựng hoàn hảo
Tháng 6 vừa qua, cô Melissa Plett (44 tuổi, sống gần Montreal, Canada) nhận được cuộc gọi báo động gian lận từ số điện thoại hiển thị đúng là của ngân hàng Royal Bank of Canada (RBC). Bà hoàn toàn không nghi ngờ gì cuộc gọi này.
"Họ thực hiện cực kỳ chuyên nghiệp," Plett nói. "Cứ như thể họ đã học thuộc lòng và luyện tập kỹ lưỡng kịch bản mở đầu. Không hề có dấu hiệu khả nghi nào."
Kẻ gọi điện thông báo có ai đó ở Vancouver đang cố đánh cắp 2.000 CAD (khoảng 36 triệu đồng) từ tài khoản của cô. Theo hướng dẫn, Plett đăng nhập vào ứng dụng ngân hàng RBC trên điện thoại và thực hiện các thao tác mà người bên kia nói là để "bảo vệ tài sản".
Kết thúc cuộc gọi, tổng cộng 14.510 CAD (khoảng 260 triệu đồng) đã biến mất khỏi hai tài khoản của cô (một tài khoản cá nhân và một tài khoản kinh doanh). Plett chỉ biết mình bị lừa khi nhân viên thật của RBC gọi đến ngay sau đó để báo cáo về các hoạt động gian lận.
Ngân hàng từ chối bồi thường
Dù Plett khẳng định không chia sẻ bất kỳ thông tin cá nhân hay mã bí mật nào, RBC đã bác bỏ yêu cầu hoàn tiền. Ngân hàng lập luận rằng cô phải chịu trách nhiệm vì cô đã "trực tiếp thao tác" trên tài khoản vào thời điểm tiền bị chuyển đi.
"Đó là một số tiền lớn," Plett nói. "Toàn bộ tiền tiết kiệm bỗng chốc tan biến, bạn cảm thấy hoàn toàn bất lực."
Thủ đoạn tinh vi của tội phạm
Thủ đoạn lừa đảo bằng cách giả mạo nhân viên điều tra ngân hàng đang ngày càng trở nên tinh vi khi tội phạm sử dụng kỹ thuật Spoofing để làm giả số điện thoại hiển thị đúng là số của tổng đài ngân hàng, khiến nạn nhân mất cảnh giác ngay từ khi nhấc máy.
Spoofing kỹ thuật mà kẻ lừa đảo sử dụng để làm cho thông tin trên màn hình điện thoại của bạn hiển thị khác đi so với thực tế. Cụ thể, chúng sử dụng các phần mềm hoặc ứng dụng đặc biệt để "nguỵ trang" số điện thoại của mình thành số của một tổ chức tin cậy, ví dụ như số hotline của ngân hàng, cảnh sát hoặc cơ quan thuế. Khi đó, dù kẻ lừa đảo đang gọi từ một nơi khác hoặc bằng một đầu số lạ, màn hình điện thoại của bạn vẫn hiện lên đúng tên hoặc đúng số điện thoại của ngân hàng mà bạn đang sử dụng.
Để tăng tính thuyết phục, kẻ gian thường nắm rõ các thông tin cá nhân như họ tên và ngân hàng nạn nhân đang sử dụng nhằm xây dựng kịch bản đánh cắp tài khoản vô cùng chuyên nghiệp. Bằng cách tạo ra tâm lý lo sợ và áp lực hành động khẩn cấp để bảo vệ tài sản, chúng dẫn dụ nạn nhân tự thao tác trên tài khoản cá nhân, từ đó dễ dàng chiếm đoạt số tiền lớn mà vẫn có thể đổ lỗi cho sự sơ suất của khách hàng khi ngân hàng tiến hành điều tra.
Cảnh sát Montreal đang điều tra một mạng lưới tội phạm đã lừa đảo ít nhất 220 khách hàng của RBC với tổng thiệt hại ước tính 1,5 triệu CAD (khoảng 27 tỷ đồng).
Tính từ đầu năm đến nay, Trung tâm Chống lừa đảo Canada đã ghi nhận mức thiệt hại lên tới 11,7 triệu CAD (khoảng 210 tỷ đồng) từ các nạn nhân của hình thức lừa đảo này.
Tranh cãi về trách nhiệm của ngân hàng
Luật sư Sylvie De Bellefeuille, người bảo vệ quyền lợi người tiêu dùng, lập luận rằng các ngân hàng nên có nghĩa vụ bồi thường đầy đủ cho nạn nhân.
"Mọi người đã bị lừa bởi những chiến lược rất tinh vi," bà nói. Hiện bà đang hỗ trợ 14 nạn nhân đòi lại tiền, trong đó có 12 người là khách hàng của RBC. Bà cho biết một số người đã mất sạch số tiền hưu trí của mình.
Luật pháp liên bang Canada bảo vệ nạn nhân gian lận thẻ tín dụng, nhưng hiện tại không có yêu cầu pháp lý nào buộc ngân hàng phải bồi thường cho khách hàng trong các giao dịch ngân hàng trái phép nếu ngân hàng cho rằng khách hàng đã "sơ suất nghiêm trọng".
Hồ sơ ngân hàng của Plett cho thấy tiền bị rút từ cả hạn mức tín dụng thế chấp. Oái oăm hơn, RBC còn thu của cô 35 CAD (khoảng 630.000 đồng) phí thực hiện cho hai lần chuyển tiền mà kẻ lừa đảo đã thực hiện.
Chỉ sau khi kênh tin tức CBC News gửi yêu cầu làm việc với RBC, ngân hàng này mới gọi lại cho Plett và thông báo rằng họ đang "tiếp tục điều tra" lại vụ việc của cô.
Báo Lao động cũng đăng tải bài viết với nội dung liên quan tiêu đề là: "Thủ đoạn sau những cuộc gọi khiến tài khoản bay sạch tiền", nội dung như sau:
Tâm lý sợ hãi vì liên quan đến án hình sự
Một trong những vụ việc gây chú ý gần đây xảy ra vào ngày 27.5.2025. Anh Hoàng (tên đã thay đổi) SN 2004, trú tại quận Cầu Giấy, Hà Nội bất ngờ nhận được cuộc gọi từ một người lạ, tự xưng là cán bộ Công an. Người này thông báo anh Hoàng có liên quan đến một vụ án ma túy, đồng thời yêu cầu anh kết nối video call để "làm việc".
Khi kết nối, anh Hoàng thấy một người mặc trang phục Cảnh sát nhân dân đang đọc lệnh bắt giữ và lệnh phong tỏa tài khoản ngân hàng. Quá hoảng loạn, anh Hoàng làm theo hướng dẫn của đối tượng, chuyển 1,1 tỉ đồng vào tài khoản được cung cấp với hy vọng "chứng minh trong sạch". Sau khi mất liên lạc, anh mới hiểu ra mình đã bị lừa và tới Công an phường Dịch Vọng Hậu, quận Cầu Giấy trình báo.
Chỉ một ngày sau, một nạn nhân khác - chị Dung (tên đã thay đổi) SN 2005, cùng trú tại quận Cầu Giấy - cũng bị lừa với thủ đoạn tương tự, mất hơn 400 triệu đồng. Đến ngày 2.6.2025, ông Phạm (tên đã thay đổi) SN 1950, trú tại quận Ba Đình tiếp tục là nạn nhân của trò lừa đảo này, bị chiếm đoạt số tiền hơn 1 tỉ đồng.
Dù độ tuổi và hoàn cảnh khác nhau, điểm chung của các nạn nhân là đều bị các đối tượng đánh vào tâm lý hoảng sợ, mất bình tĩnh khi nghe tin mình "liên quan đến vụ án hình sự", rồi bị dụ chuyển tiền để "phục vụ điều tra".
Theo Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), các nhóm đối tượng lừa đảo thường điều hành hoạt động từ nước ngoài, chủ yếu ở các quốc gia lân cận Việt Nam. Trước khi thực hiện hành vi, chúng đã nắm sẵn thông tin cá nhân của nạn nhân và lên kịch bản chi tiết để dụ dỗ, chiếm đoạt tài sản.
Thông thường, mỗi vụ lừa đảo sẽ có một nhóm khoảng 3 đối tượng, đóng vai các “cấp bậc công an” khác nhau để tạo niềm tin và gây sức ép tâm lý. Người đầu tiên xưng là cán bộ Công an cấp quận, huyện hoặc tỉnh, chủ động gọi điện đe dọa, viện dẫn lý do nạn nhân liên quan đến một vụ án rửa tiền, ma túy… Mở đầu cuộc gọi, đối tượng này thường đọc đúng tên tuổi, số căn cước công dân và địa chỉ của nạn nhân, khiến họ hoang mang, mất bình tĩnh. Sau đó, một đối tượng khác trong vai "điều tra viên" tiếp tục liên hệ, hướng dẫn nạn nhân cài đặt một ứng dụng “phục vụ điều tra”.
Phân vai lừa đảo, dẫn dắt nạn nhân
Thực tế, ứng dụng “phục vụ điều tra” là phần mềm độc hại được cài cắm sẵn mã độc. Khi người dùng tải ứng dụng này về, nhóm lừa đảo có thể chiếm quyền điều khiển điện thoại từ xa. Lúc này, một tên điều khiển điện thoại từ máy tính sẽ truy cập các ứng dụng ngân hàng của nạn nhân, trong khi "điều tra viên" vẫn giữ liên lạc để đánh lạc hướng.
Trao đổi với Lao Động, chuyên gia tội phạm học Đào Trung Hiếu cho rằng: "Đây là dạng lừa đảo mang tính liên quốc gia, thường xuất phát từ các đường dây tội phạm công nghệ cao. Chúng lợi dụng tâm lý sợ hãi, sự thiếu hiểu biết pháp luật và lòng tin vào lực lượng Công an để thao túng nhận thức của nạn nhân, khiến họ rơi vào trạng thái bị dẫn dắt hoàn toàn".
Theo ông Hiếu, thủ đoạn này không mới, nhưng ngày càng được "nâng cấp" về công nghệ, hình ảnh và kịch bản.
Trước tình hình các vụ việc có chiều hướng gia tăng, Bộ Công an khuyến cáo người dân cần đặc biệt cảnh giác. Cơ quan Công an không bao giờ gọi điện yêu cầu người dân chuyển tiền phục vụ điều tra, không yêu cầu cài đặt phần mềm điều khiển máy từ xa và không xử lý các vụ án hình sự qua điện thoại. Khi cần mời làm việc, sẽ có giấy mời hoặc giấy triệu tập chính thức được gửi trực tiếp hoặc thông qua Công an địa phương.
