Tất cả người dân có tài khoản ngân hàng chú ý: Tắt ngay thứ này trên điện thoại để tránh mất sạch tiền
Đây là khuyến cáo từ một ngân hàng.
Báo Thanh niên Việt ngày 15/1/2026 đưa tin: "Tất cả người dân có tài khoản ngân hàng chú ý: Tắt ngay thứ này trên điện thoại để tránh mất sạch tiền", nội dung như sau:
Càng về cuối năm, nhu cầu mua sắm online, chuyển khoản thanh toán và giao dịch ngân hàng số tăng mạnh. Lợi dụng thời điểm này, nhiều đối tượng lừa đảo cũng gia tăng hoạt động với thủ đoạn tinh vi hơn, chuyên nghiệp hơn và rất khó nhận biết. Trước thực trạng đó, Ngân hàng TMCP Hàng Hải Việt Nam (MSB) đã phát đi cảnh báo, đồng thời đưa ra loạt khuyến nghị giúp người dân bảo vệ tài khoản an toàn.
Tắt ngay tính năng “Accessibility” trên Android để tránh bị điều khiển từ xa, rút sạch tiền
Theo MSB, một trong những rủi ro lớn nhất hiện nay đến từ việc điện thoại bị cài ứng dụng độc hại, sau đó bị kẻ gian chiếm quyền điều khiển từ xa. Trong đó, quyền trợ năng “Accessibility” trên Android được xem là “cửa ngõ” dễ bị mã độc lợi dụng.
Kẻ gian sẽ lừa người dân click vào link hoặc tải ứng dụng có chứa mã độc. Những ứng dụng này có thể là ứng dụng giả mạo cơ quan/ tổ chức có uy tín như thuế, bảo hiểm,… Sau khi cài đặt vào máy chạy hệ điều hành Android, ứng dụng sẽ yêu cầu được cấp quyền Trợ năng (Accessibility).
Nếu người dân chấp nhận cấp quyền cho ứng dụng giả mạo đó thì sẽ có nguy cơ bị theo dõi, thu thập toàn bộ thông tin trên điện thoại, trong đó có thông tin bảo mật liên quan tới dịch vụ Ngân hàng số (như thông tin đăng nhập, mật khẩu, mã PIN, OTP/ Smart OTP,...).
Sau đó, kẻ gian (hacker) sẽ theo dõi các hoạt động trên thiết bị của người dân để tiến hành điều khiển từ xa (thường là khi cá nhân không để ý điện thoại vào đêm khuya), thực hiện lệnh chuyển tiền trên chính điện thoại của người dân.
Ngân hàng khuyến cáo người dùng Android cần tắt quyền trợ năng đối với các ứng dụng không cần thiết hoặc có dấu hiệu sử dụng quyền này bất thường.
4 kịch bản lừa đảo phổ biến dịp cuối năm: Giả ngân hàng, giả cơ quan Nhà nước, giả doanh nghiệp lớn
MSB cho biết các đối tượng xấu thường khai thác tâm lý chủ quan của mọi người để tiếp cận, thu thập thông tin cá nhân và chiếm đoạt tiền trong tài khoản. Hiện nay, các nhóm lừa đảo thường sử dụng 4 kịch bản điển hình.
Thứ nhất, mạo danh nhân viên ngân hàng. Kẻ gian thường gọi điện từ số hiển thị quen thuộc hoặc số điện thoại bàn, tự xưng cán bộ ngân hàng và thông báo thẻ tín dụng phát sinh phí, hướng dẫn “xử lý” để được hoàn tiền. Sau đó, đối tượng dẫn dụ nạn nhân truy cập link giả, nhập thông tin đăng nhập, dữ liệu thẻ hoặc OTP để chiếm quyền kiểm soát tài khoản.
Thứ hai, giả danh cán bộ cơ quan Nhà nước hoặc nhân viên điện lực, nước, viễn thông. Khi đã có được một số thông tin cá nhân cơ bản, đối tượng dễ tạo lòng tin rồi yêu cầu người dùng truy cập liên kết lạ hoặc cài app giả mạo có chứa mã độc. Khi thiết bị bị kiểm soát, các giao dịch chuyển tiền trái phép có thể xảy ra liên tiếp.
Thứ ba, giả mạo doanh nghiệp lớn để lừa chuyển khoản thanh toán. Đối tượng thường yêu cầu người dùng chuyển tiền vào tài khoản có tên gần giống doanh nghiệp uy tín để thanh toán hóa đơn, phí dịch vụ. Khi nhận được tiền, chúng lập tức cắt liên lạc.
Thứ tư, giả mạo tin nhắn SMS ngân hàng. Tình trạng giả SMS ngân hàng xuất hiện ngày càng nhiều, thường kèm đường link dẫn tới website hoặc ứng dụng độc hại. Người dùng nếu nhập thông tin thẻ, OTP hoặc cấp quyền truy cập thiết bị có thể bị chiếm đoạt tài khoản chỉ trong thời gian ngắn.
Khuyến nghị 7 nguyên tắc bảo mật để giữ an toàn tài khoản
Trước nguy cơ lừa đảo gia tăng, MSB khuyến nghị người dân tuân thủ 7 nguyên tắc quan trọng nhằm giảm thiểu rủi ro:
MSB khuyến cáo, trong bối cảnh tội phạm công nghệ cao liên tục thay đổi chiêu trò, người dùng tuyệt đối không chủ quan. Chỉ một lần bấm nhầm link hoặc cấp quyền truy cập sai, tài khoản có thể bị chiếm đoạt và gây thiệt hại lớn.
Trước đó, báo Sức khỏe & Đời sống từng đăng bài: "Những ứng dụng trên điện thoại có thể khiến bạn mất sạch tiền trong tài khoản", cho biết:
Những ứng dụng nên xóa trên điện thoại
Chuyên gia an ninh mạng Ngô Minh Hiếu -Trung tâm Giám sát và An toàn không gian mạng Quốc gia cho biết, thời gian gần đây, trên các nền tảng mạng xã hội như Facebook, TikTok… xuất hiện nhiều bài đăng quảng cáo các ứng dụng có tên gọi như "Phần mềm quản lý gia đình", "App định vị người thân", "Ứng dụng đọc tin nhắn của chồng/vợ", "Theo dõi người yêu"…
Các bài đăng kèm theo hình ảnh, video minh họa hấp dẫn, hứa hẹn giúp người dùng định vị, giám sát, đọc trộm tin nhắn, cuộc gọi của người khác. Các đối tượng quảng cáo khai thác tâm lý tò mò, muốn kiểm soát bạn bè, người thân và lừa người dùng tải về thiết bị.
Thận trong với các chiêu lừa cài đặt ứng dụng trên điện thoại vì có thể mất sạch tiền trong tài khoản.
"Thực chất, đây là các phần mềm gián điệp hoặc chứa mã độc. Khi cài đặt, người dùng có thể bị thu thập thông tin cá nhân, danh bạ, tin nhắn, tài khoản mạng xã hội, tài khoản ngân hàng; bị theo dõi vị trí, nghe lén, quay lén hoặc thậm chí bị chiếm quyền điều khiển thiết bị. Các dữ liệu thu thập được có thể bị lợi dụng để tống tiền, lừa đảo hoặc phát tán thông tin nhạy cảm, gây thiệt hại nghiêm trọng cho nạn nhân", chuyên gia Ngô Minh Hiếu cho biết.
Theo chuyên gia, việc sử dụng, phát tán hoặc kinh doanh phần mềm theo dõi, nghe lén, xâm nhập trái phép vào thiết bị của người khác là vi phạm pháp luật. Hành vi này có thể bị xử lý hình sự về các tội danh như "Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác" theo Điều 289 Bộ luật Hình sự năm 2015 (sửa đổi, bổ sung năm 2017).
Người dân tuyệt đối không tải hoặc cài đặt các phần mềm, ứng dụng không rõ nguồn gốc, đặc biệt là những ứng dụng quảng cáo có khả năng "đọc trộm tin nhắn", "định vị người thân", "theo dõi người khác".
Người dân cũng không nên cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP cho bất kỳ ứng dụng, website hay đường link lạ nào. Cần thường xuyên cập nhật phần mềm bảo mật trên điện thoại, máy tính và chỉ cài đặt ứng dụng qua các kho chính thống như Google Play hoặc App Store.
Khi phát hiện các trang, tài khoản mạng xã hội quảng cáo ứng dụng có dấu hiệu lừa đảo, người dân cần báo ngay cho cơ quan Công an gần nhất để được hướng dẫn xử lý. Việc nâng cao cảnh giác, không chia sẻ thông tin cá nhân và tuân thủ các khuyến cáo của cơ quan chức năng sẽ giúp người dân bảo vệ quyền riêng tư, hạn chế nguy cơ bị xâm hại và đảm bảo an toàn trong môi trường số.
Những dấu hiệu cảnh báo nguy hiểm
Chuyên gia Ngô Minh Hiếu cho rằng, có nhiều cách để người dùng tự bảo vệ mình: Không click vào bất kỳ link nào mà kẻ gian gửi cho bạn qua tin nhắn. Lúc trước kẻ gian đa phần nhắm vào người dùng Android, hiện nay cả người dùng iPhone cũng bị nhắm đến.
Người dùng chỉ nên cài app từ các ứng dụng chính thức như Play Store (CH Play), AppStore, AppGallery. Tuyệt đối không cấp quyền nhạy cảm cho app mới, nhất là quyền trợ năng (Accessibility) và Notification Listener. Khi máy Android cài vào thường hacker sẽ lấy cắp mã OTP, thông tin tài khoản và thu thập hết toàn bộ thông tin có trên máy như SMS, hình ảnh... toàn bộ quá trình được điều khiển từ xa bởi hacker.
Riêng iPhone thì đối tượng dụ tải app lạ từ nền tảng thử nghiệm ứng dụng di động TestFlight hoặc thông qua các chiêu trò dụ dỗ nạn nhân cài đặt Hồ sơ quản lý thiết bị di động (MDM). Nếu bị nhiễm mã độc, thì trên iPhone - hacker sẽ âm thầm thu thập hình ảnh, video, camera nạn nhân... rồi sau đó dùng AI Deepfake để FaceID vào app ứng dụng ngân hàng mà bạn đang dùng.
Nếu điện thoại người dùng bị tụt pin nhanh, sử dụng lượng dữ liệu mạng lớn bất thường hoặc chậm đi, nóng ran... người dùng nên kiểm tra hoặc tắt nguồn điện thoại hoặc tắt wifi, 4G ngay lập tức.
Người dân cần kiên quyết không cung cấp mã OTP, mật khẩu ngân hàng cho bất kỳ ai, kể cả những người tự xưng là công an hay nhân viên ngân hàng. Đồng thời, việc chuyển khoản cho cá nhân khi mua sắm qua mạng chỉ nên thực hiện khi đã xác thực kỹ càng uy tín của người bán và chỉ tin tưởng thông tin được đăng tải trên các kênh báo chí chính thống hoặc trang web chính thức.
Trong trường hợp không may nghi ngờ mình đã trở thành nạn nhân, chuyên gia khuyên người dân cần giữ bình tĩnh để xử lý tình huống nhanh chóng. Việc đầu tiên là liên hệ ngay với ngân hàng để yêu cầu đóng băng tài khoản, sau đó thu thập toàn bộ bằng chứng như ghi âm cuộc gọi, hình ảnh tin nhắn, biên lai chuyển tiền để trình báo cơ quan chức năng.
Người dân có thể liên hệ trực tiếp đến công an địa phương, hoặc các đường dây nóng chuyên trách như Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao.
Người dân tuyệt đối không tin vào các dịch vụ "lấy lại tiền lừa đảo" trên mạng xã hội, vì đây thực chất là một cái bẫy thứ hai nhắm vào sự hoảng loạn của người bị hại. Ngoài ra, việc chia sẻ câu chuyện của bản thân cũng là cách tốt để cảnh báo cộng đồng, giúp ngăn chặn các vụ việc tương tự tái diễn.
