Thấy điện thoại nóng lên bất thường, hãy kiểm tra tài khoản ngân hàng ngay lập tức
Rất có thể, đây là dấu hiệu cho thấy thiết bị của bạn ở trong tay của một người khác.
Báo Người đưa tin ngày 16/01 đưa thông tin với tiêu đề: "Thấy điện thoại nóng lên bất thường, hãy kiểm tra tài khoản ngân hàng ngay lập tức" cùng nội dung như sau:
Trong những ngày đầu năm 2025, thông tin về hình thức lừa đảo khóa tài khoản ngân hàng khiến nhiều người dùng hoang mang.
Nguy cơ bị kiểm soát điện thoại rình rập
Các đối tượng lừa đảo này đã sử dụng một loạt các phương pháp tinh vi để chiếm đoạt tài sản của nạn nhân thông qua việc giả mạo danh tính nhân viên ngân hàng. Quá trình lừa đảo bao gồm việc thu thập thông tin cá nhân từ nguồn công khai hoặc các chợ đen, sau đó thử đăng nhập vào tài khoản của nạn nhân với mục đích làm cho tài khoản bị khóa bằng cách nhập sai mật khẩu nhiều lần. Một khi tài khoản bị khóa, hacker giả danh nhân viên ngân hàng gọi điện cho nạn nhân để thuyết phục họ tải ứng dụng giả mạo chứa mã độc.
Ứng dụng này, khi được cài đặt, giúp hacker có thể theo dõi mọi hoạt động trên thiết bị của nạn nhân và thu thập thông tin nhạy cảm như mật khẩu, mã OTP và thông tin tài khoản. Các bước tiếp theo bao gồm việc chiếm quyền kiểm soát thiết bị, thực hiện giao dịch trái phép và rút tiền từ tài khoản ngân hàng hoặc ví điện tử của nạn nhân mà không để lại dấu vết. Điều đáng chú ý là nhóm hacker này hoạt động rất có tổ chức và chuyên nghiệp.
Trong bài viết "Series bóc trần lừa đảo: "Giả danh nhân viên ngân hàng - Mật khẩu sai và cái bẫy hoàn hảo", chuyên gia về an toàn thông tin Ngô Minh Hiếu (Hiếu PC) đã chỉ ra những dấu hiệu thiết bị của bạn đã bị hack. Cụ thể như sau.
Dấu hiệu nhận biết khi điện thoại bị hack chiếm quyền kiểm soát
- Điện thoại di động bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ, như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, lưu lượng di động bất ngờ hao hụt nhanh, máy nóng lên bất thường....
- Đồng thời phần tin nhắn văn bản SMS hoặc email có các thông báo báo số dư tài khoản của ngân hàng, đều bị hacker xóa đi lập tức, kể cả trong thùng rác. Phần album hay thư viện ảnh, có những hình ảnh QR dùng để chuyển khoản đến tài khoản của hacker. (những video đã chia sẻ trên đều có các hành vi này)
- Hacker có thể sử dụng thiết bị của bạn để truy cập vào các tài khoản ngân hàng, mạng xã hội, hoặc email. Dấu hiệu nhận biết là có thông báo đăng nhập từ vị trí lạ hoặc thời gian bất thường.
- Nhận được các thông báo từ những ứng dụng hoặc dịch vụ bạn không sử dụng. Đôi khi hacker có thể gửi tin nhắn spam đến danh bạ của bạn.
- Hacker có thể can thiệp, khiến bạn không nhận được cuộc gọi hoặc tin nhắn quan trọng, đặc biệt là các mã OTP.
- Một số cài đặt trên điện thoại có thể bị thay đổi mà bạn không thực hiện, ví dụ như bật Bluetooth, Wi-Fi hoặc quyền truy cập cho các ứng dụng không xác định.
- Nếu trong cuộc gọi nghe thấy tiếng vang, tiếng ồn lạ, hoặc giọng nói bị gián đoạn, đây có thể là dấu hiệu thiết bị bị theo dõi.
- Bị hack có thể khiến lưu lượng dữ liệu tăng đột biến do phần mềm độc hại gửi hoặc nhận thông tin trong nền.
- Khi truy cập vào trình duyệt, bạn bị chuyển hướng đến các trang web lạ hoặc thấy các quảng cáo không mong muốn.
- Một số phần mềm độc hại có thể can thiệp vào quá trình tắt máy hoặc làm treo ứng dụng.
Công an khuyến cáo người dân tuyệt đối không làm theo các hướng dẫn của đối tượng lừa đảo. Trong trường hợp gặp phải tình huống tài khoản bị khóa, người dân cần đến ngân hàng hoặc cơ quan công an để được hỗ trợ.
Các chuyên gia trong lĩnh vực an toàn thông tin đều khuyến cáo người sử dụng không bao giờ nên chia sẻ mã OTP của mình với người khác. Đặc biệt khi tài khoản ngân hàng của bạn gặp sự cố và bị khóa, hãy giữ bình tĩnh và nhớ rằng các nhân viên ngân hàng thực sự sẽ không yêu cầu bạn cung cấp mã OTP qua điện thoại.
Hiện nay, nhiều ngân hàng đang áp dụng biện pháp an toàn bằng cách yêu cầu khách hàng cần phải có mặt trực tiếp tại quầy giao dịch với Chứng minh nhân dân để thực hiện việc mở khóa tài khoản, thay vì hỗ trợ khách hàng qua điện thoại. Do đó, mỗi chủ tài khoản cần phải luôn tỉnh táo và cảnh giác trước những thủ đoạn lừa đảo ngày càng tinh vi.
Trước đó, báo VnExpress ngày 10/01 cũng có bài đăng với thông tin: "Nở rộ thủ đoạn lừa tiền ngân hàng dịp cận Tết". Nội dung được báo đưa như sau:
Theo thống kê của Dự án Chống lừa đảo - dự án phi lợi nhuận do Ngô Minh Hiếu (HiếuPC) thành lập, các website giả mạo đánh cắp thông tin tài khoản ngân hàng, ví điện tử, thông tin thẻ tín dụng xuất hiện hàng loạt trong một tháng cận Tết.
Trong tháng 11/2022, dự án này phát hiện khoảng 130 website lừa đảo nhưng riêng tháng 12 và những ngày đầu 2023, con số này tăng gấp 3,6 lần lên gần 500 trang. Chuyên gia Ngô Minh Hiếu, giám đốc dự án, cho biết đây là thời điểm đối tượng xấu hoạt động mạnh để lấy cắp thông tin tài khoản, thẻ tín dụng từ người dân.
Phía các ngân hàng như VPBank, Agribank, MSB, SHB... gần đây đồng loạt cảnh báo khách hàng cẩn trọng trước loạt chiêu thức mạo danh ngân hàng tinh vi.
Mạo danh nhân viên nhà băng
Hồng Vân (nhân viên kế toán, Hà Nội) đang sử dụng thẻ tín dụng của một ngân hàng tư nhân cho biết, nhận được không dưới chục cuộc gọi tự xưng nhân viên nhà băng tư vấn nới hạn mức thẻ tín dụng hoặc rút tiền mặt từ thẻ tín dụng với lãi suất thấp. Vốn là nhân viên trong ngành này, cô không khó để nhận ra đây là chiêu thức lừa đảo.
Không may mắn như Vân, nhiều người dân đã mắc bẫy lừa đảo và bị lừa cả chục triệu đồng. Một số thậm chí chỉ phát hiện ra mình bị lừa sau một thời gian dài từ lúc làm theo lời kẻ gian.
VPBank gần đây cảnh báo khách hàng về chiêu trò này, khiến nhiều người mất tiền. Theo đó, sau khi tiếp cận được với khách hàng để "nâng hạn mức hoặc rút tiền từ thẻ tín dụng", kẻ tự xưng nhân viên ngân hàng thường đề nghị kết bạn với zalo để trao đổi trực tiếp và gửi cho khách hàng một đường link giả mạo website ngân hàng.
Sau khi click vào đường link giả mạo, khách hàng được yêu cầu nhập thông tin gồm 16 số thẻ, mã CVV, ngày hết hạn của thẻ, mã OTP... Ngay sau khi nhập mã OTP, thẻ tín dụng sẽ bị trừ tiền do kẻ gian đã lấy cắp được thông tin thẻ và thực hiện giao dịch.
Bên cạnh đó, kẻ gian cũng thường xuyên giả mạo nhân viên ngân hàng dưới các hình thức khác như hỗ trợ giải ngân khoản vay, yêu cầu khách hàng đóng phí để nhận hợp đồng.
Theo cảnh báo của Agribank, đối tượng lừa đảo thường tiếp cận và yêu cầu khách hàng cung cấp thông tin cá nhân để hỗ trợ vay vốn, thanh lý hồ sơ cho vay hay giới thiệu các gói vay, gói tiền gửi hấp dẫn.
Sau đó, kẻ gian sẽ giả mạo văn bản xác nhận có chữ ký lãnh đạo ngân hàng để chứng minh khoản vay được giải ngân hoặc khách hàng đủ điều kiện nhận ưu đãi rồi yêu cầu khách hàng nộp trước một khoản phí. Hoặc đối tượng lừa đảo sẽ thông báo khách hàng có nợ xấu và phải chi một khoản tiền để xoá lịch sử tín dụng. Sau khi nhận được tiền, đối tượng lừa đảo chặn toàn bộ liên lạc với khách hàng, thành công chiếm đoạt tài sản.
Tin nhắn giả mạo xuất hiện chung luồng tin nhắn ngân hàng
Chiêu này không phải mới, nhưng một số nhà băng gần đây cũng phải tiếp tục nhắc nhở khách hàng về tình trạng tin nhắn giả thương hiệu ngân hàng có dấu hiệu bùng lên dịp cận Tết.
Loại tin nhắn giả mạo này xuất hiện chung luồng thư thật của ngân hàng, với nội dung gây chú ý như cảnh báo có giao dịch bất thường cần xác thực, cảnh báo đổi mật khẩu, tài khoản đang bị tạm khóa hay để đăng ký dịch vụ... Kèm theo các nội dung này là yêu cầu khách hàng truy cập vào đường link gắn mã độc.
Theo cảnh báo của SHB, đường link giả mạo gần giống với website chính thức khiến nhiều khách hàng dễ nhầm lẫn, mất cảnh giác. Khi khách hàng đăng nhập đường link giả mạo bằng user/mật khẩu, các thông tin này sẽ được chuyển đến máy chủ của hacker và được dùng để chiếm đoạt quyền truy cập tài khoản ngân hàng điện tử, qua đó chiếm được tiền của khách hàng.
Ngoài các chiêu thức giả mạo ngân hàng, kẻ lừa đảo cũng có nhiều chiêu trò khác như giả danh công an, toà án hay nhân viên mạng viễn thông đề nghị hỗ trợ nâng cấp, chuyển đổi sim 4G/5G miễn phí...
Để tránh "sập bẫy" lừa đảo trong môi trường mạng phức tạp, khách hàng có thể lưu ý một vài nguyên tắc cơ bản để tự bảo vệ mình. Theo lời khuyên của Giám đốc công nghệ thông tin của một ngân hàng tư nhân, khi nhận được tin nhắn hay thư điện tử có chứa đường dẫn lạ, người dân không nên vội vàng truy cập hoặc làm theo hướng dẫn của người lạ.
Trước hết, khách hàng phải tự xác minh địa chỉ website chính thức của các doanh nghiệp viễn thông, tổ chức tín dụng, ngân hàng và sử dụng các thông tin liên lạc được cung cấp trên website này để kiểm chứng thông tin.
Website chính thống của ngân hàng thường được đăng ký với tên miền (.vn) hoặc (.com.vn). Còn các trang web có tên giống ngân hàng nhưng có đuôi khác như (.info), (.xyz), (.com) đều là giả mạo.
Thứ hai, người dân có thể xác minh độ tin cậy của tin nhắn nghi ngờ giả mạo bằng cách sao chép SMS gửi tới 9548 (Viettel), 9241 (Mobiphone), 1551 (Vinaphone).
Bên cạnh đó, khách hàng không bao giờ cung cấp cho người lạ, kể cả nhân viên ngân hàng những thông tin như mật khẩu đăng nhập, mã xác thực OTP, mã PIN Soft Token, mã kích hoạt.
