Người dùng tắt ngay một tính năng trên điện thoại, cẩn thận "cháy" tài khoản
Ngân hàng cảnh báo kẻ gian lợi dụng một tính năng trên điện thoại để chiếm quyền điều khiển thiết bị
Theo Thời báo VHNT đưa tin "Người dùng tắt ngay một tính năng trên điện thoại, cẩn thận "cháy" tài khoản" nội dung như sau:
Ngân hàng TMCP Hàng Hải Việt Nam (MSB) đã phát đi cảnh báo về các thủ đoạn lừa đảo chiếm đoạt tài sản trong lĩnh vực ngân hàng, trong bối cảnh thời điểm cuối năm thường ghi nhận sự gia tăng mạnh các hành vi gian lận tài chính với phương thức ngày càng tinh vi.
Theo MSB, các đối tượng lừa đảo thường lợi dụng tâm lý chủ quan, thiếu cảnh giác của khách hàng để tiếp cận, thu thập thông tin cá nhân và chiếm đoạt tiền trong tài khoản. Nhiều hình thức lừa đảo phổ biến đang được ghi nhận.
Thứ nhất, mạo danh nhân viên ngân hàng. Các đối tượng sử dụng số điện thoại cố định, tự xưng là nhân viên ngân hàng, thông báo thẻ tín dụng của khách hàng phát sinh phí và hướng dẫn thanh toán để được hoàn tiền. Sau đó, chúng yêu cầu người dùng truy cập đường link giả mạo và cung cấp thông tin cá nhân, thông tin thẻ tín dụng, từ đó chiếm đoạt tiền trong tài khoản.
Thứ hai, giả danh cán bộ cơ quan Nhà nước hoặc đơn vị cung cấp dịch vụ điện, nước, viễn thông. Đối tượng thường sử dụng chính xác thông tin cá nhân của nạn nhân để tạo lòng tin, yêu cầu truy cập link lạ hoặc cài đặt ứng dụng giả mạo chứa mã độc. Khi thiết bị bị kiểm soát, các giao dịch chuyển tiền trái phép sẽ được thực hiện.
Thứ ba, giả mạo doanh nghiệp hoặc tập đoàn lớn. Các đối tượng yêu cầu khách hàng chuyển tiền thanh toán hóa đơn hoặc phí dịch vụ vào tài khoản có tên gần giống các doanh nghiệp uy tín. Sau khi nhận tiền, đối tượng lập tức cắt liên lạc và chiếm đoạt toàn bộ số tiền.
Thứ tư, giả mạo tin nhắn SMS thương hiệu ngân hàng. Đối tượng gửi tin nhắn chứa đường link lừa đảo, yêu cầu người dùng nhập thông tin thẻ, mã OTP hoặc cài đặt ứng dụng độc hại để chiếm quyền kiểm soát tài khoản ngân hàng.
Trước thực trạng trên, MSB khuyến cáo khách hàng nâng cao cảnh giác và tuân thủ nghiêm các nguyên tắc bảo mật. Theo đó, khách hàng tuyệt đối không cung cấp thông tin bảo mật cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng, bao gồm mật khẩu đăng nhập, mã OTP, mã PIN Soft Token, thông tin thẻ và dữ liệu cá nhân.
Ngân hàng cũng khuyến nghị khách hàng không cài đặt hoặc cho người khác cài đặt các phần mềm không rõ nguồn gốc trên điện thoại; chỉ tải ứng dụng MSB mBank từ Google Play (đối với Android) và App Store (đối với iOS), đồng thời kích hoạt xác thực sinh trắc học.
Đối với người dùng Android, cần tắt quyền trợ năng (Accessibility) đối với các ứng dụng không cần thiết hoặc đang sử dụng quyền này bất thường. Ngoài ra, trước khi chuyển tiền, khách hàng cần xác thực kỹ danh tính người nhận bằng cách gọi điện trực tiếp qua số điện thoại thông thường, không xác thực qua các ứng dụng chat, kể cả cuộc gọi video.
Trong trường hợp nghi ngờ điện thoại đã cài đặt ứng dụng giả mạo, người dùng cần lập tức ngắt kết nối mạng, tắt nguồn thiết bị và mang đến cửa hàng uy tín để kiểm tra, gỡ bỏ ứng dụng độc hại và khôi phục cài đặt gốc nhằm đảm bảo thiết bị không còn mã độc.
MSB cũng khuyến nghị khách hàng theo dõi thường xuyên thông báo biến động số dư và chủ động thông báo cho ngân hàng ngay khi phát hiện các dấu hiệu bất thường để kịp thời xử lý.
Theo An ninh tiền tệ có bài Tài khoản ngân hàng có thể mất sạch tiền nếu người dùng chụp và gửi bức ảnh này! Nội dung như sau:
Thời gian gần đây, nhiều đối tượng lừa đảo giả danh nhân viên bảo hiểm y tế, bảo hiểm xã hội để tiếp cận người dân, hướng dẫn cập nhật các loại sổ khám chữa bệnh điện tử. Khi nạn nhân làm theo yêu cầu, đối tượng có thể chiếm quyền kiểm soát thiết bị di động và rút toàn bộ tiền trong tài khoản ngân hàng chỉ trong thời gian rất ngắn.
Một vụ việc vừa xảy ra tại tỉnh Gia Lai. Chiều 5/1/2026, ông T.Q.M. nhận được cuộc gọi từ một số điện thoại lạ. Người gọi tự xưng là nhân viên bảo hiểm xã hội, cho biết đang triển khai việc hướng dẫn người dân cập nhật sổ khám sức khỏe điện tử, bảo hiểm y tế điện tử nhằm thuận tiện cho việc khám chữa bệnh và theo dõi hồ sơ y tế trên hệ thống.
Theo trình bày của nạn nhân, nội dung cuộc gọi không mang tính đe dọa như các hình thức lừa đảo thường gặp. Đối tượng trao đổi với thái độ lịch sự, nói đúng thông tin liên quan đến nhu cầu thực tế, khiến ông M. tin tưởng và tiếp tục làm theo hướng dẫn.
Trong quá trình trao đổi, đối tượng yêu cầu ông M. cung cấp một số thông tin cá nhân, bao gồm dữ liệu định danh và thông tin tài khoản ngân hàng với lý do liên kết để thanh toán viện phí khi sử dụng bảo hiểm y tế điện tử. Sau đó, đối tượng tiếp tục hướng dẫn truy cập vào một đường link và thực hiện thao tác chụp ảnh cận khuôn mặt để hoàn tất quá trình xác thực.
Do gặp khó khăn khi thao tác, ông M. đã nhờ con gái hỗ trợ thực hiện các bước theo hướng dẫn từ cuộc gọi. Sau khi hoàn tất các thao tác, ông M. cho rằng việc đăng ký bảo hiểm y tế điện tử đã thành công.
Tuy nhiên, chỉ chưa đầy hai phút sau, ông M. kiểm tra tài khoản ngân hàng thì phát hiện toàn bộ số tiền hơn 114 triệu đồng trong tài khoản đã bị trừ.
Theo cơ quan Công an, đây là thủ đoạn lừa đảo nhằm chiếm đoạt tiền trong tài khoản ngân hàng thông qua việc kiểm soát thiết bị di động của nạn nhân. Các đối tượng thường giả danh cán bộ bảo hiểm xã hội, nhắm vào người cao tuổi, người đang hưởng lương hưu, trợ cấp bảo hiểm xã hội hoặc những người ít tiếp cận công nghệ.
Cơ quan chức năng khuyến cáo người dân không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng; không chụp ảnh chân dung, không truy cập đường link lạ theo hướng dẫn từ các cuộc gọi tự xưng là cán bộ bảo hiểm xã hội. Khi có nghi vấn, người dân cần liên hệ trực tiếp với cơ quan bảo hiểm xã hội hoặc công an xã, phường nơi cư trú để được xác minh và hỗ trợ kịp thời.
