Loạt ngân hàng đồng loạt phát đi cảnh báo khẩn: Thủ đoạn lừa đảo trực tuyến ngày càng tinh vi, hacker dùng cả AI bẻ khóa tài khoản

Loạt ngân hàng liên tiếp cảnh báo về các thủ đoạn lừa đảo trực tuyến ngày càng tinh vi, từ mạo danh tuyển dụng xuất khẩu lao động đến giả danh nhân viên ngân hàng để chiếm đoạt tài sản khách hàng.

Chiêu lừa mạo danh tuyển dụng xuất khẩu lao động

LPBank vừa phát đi cảnh báo khẩn về thủ đoạn lừa đảo chiếm đoạt tài khoản ngân hàng thông qua môi giới xuất khẩu lao động. Các đối tượng thường đăng tin tuyển dụng đi làm việc tại Đức, Nhật Bản, Hàn Quốc hoặc Đài Loan (Trung Quốc) với mức lương hấp dẫn, thủ tục đơn giản, không yêu cầu nhiều điều kiện.

Sau khi tạo được lòng tin, chúng giả danh nhân viên công ty xuất khẩu lao động để hướng dẫn làm hồ sơ, yêu cầu cung cấp căn cước công dân, ảnh chân dung, số tài khoản ngân hàng hoặc chuyển các khoản phí như phí hồ sơ, đặt cọc, xử lý thủ tục.

Vì sao nhiều người mất tiền?

Nhiều nạn nhân còn bị dụ cài đặt ứng dụng lạ hoặc truy cập đường link không rõ nguồn gốc với lý do “xác thực hồ sơ”, “hoàn thiện thủ tục” hay “đồng bộ thông tin”. Thực chất, đây là các ứng dụng chứa mã độc, có thể chiếm quyền điều khiển điện thoại, đánh cắp dữ liệu cá nhân và thông tin đăng nhập ngân hàng.

Khi kiểm soát được thiết bị, kẻ gian âm thầm theo dõi thao tác, lấy mã OTP, mật khẩu hoặc thông tin sinh trắc học để chuyển tiền khỏi tài khoản. Không ít trường hợp bị chiếm đoạt hàng trăm triệu đồng chỉ sau vài phút làm theo hướng dẫn.

Mạo danh ngân hàng, công ty qua điện thoại và mạng xã hội

KienlongBank cho biết gần đây xuất hiện nhiều trường hợp đối tượng mạo danh nhân viên công ty, doanh nghiệp, trong đó có ngân hàng, để liên hệ với khách hàng qua điện thoại, Facebook, Zalo và các nền tảng mạng xã hội khác. Chúng sử dụng tên gọi, hình ảnh, logo thương hiệu, thậm chí làm giả thẻ nhân viên hoặc giấy tờ liên quan để tạo lòng tin.

Sau khi tiếp cận, các đối tượng đưa ra lời mời như hỗ trợ nhận ưu đãi, xác minh tài khoản, cập nhật thông tin, tham gia chương trình tri ân khách hàng hoặc xử lý các vấn đề tài chính. Một số còn tự nhận là “chương trình nội bộ”, “ưu đãi giới hạn” hoặc “hỗ trợ khẩn cấp” để tạo cảm giác cấp bách.

Khi khách hàng bắt đầu tin tưởng, chúng yêu cầu cung cấp mã OTP, tên đăng nhập, mật khẩu, số thẻ, mã CVV/CVC với lý do “xác minh tài khoản”, “cập nhật thông tin”, “kích hoạt ưu đãi” hoặc “hỗ trợ xử lý sự cố”. Ngoài ra, các đối tượng còn gửi đường link giả mạo có giao diện tương tự website hoặc ứng dụng chính thức để đánh cắp thông tin cá nhân và chiếm đoạt tài sản.

Ngay khi có được dữ liệu bảo mật, đặc biệt là mã OTP, các đối tượng sẽ nhanh chóng thực hiện giao dịch chuyển tiền.

Voice Phishing: giả số điện thoại, giả cả giọng nói

VPBank cảnh báo trên không gian mạng đang xuất hiện các ứng dụng có khả năng giả mạo số điện thoại và giọng nói, còn gọi là Voice Phishing.

Với công nghệ này, kẻ gian có thể tạo ra cuộc gọi hiển thị giống hệt số của ngân hàng, cơ quan công an hoặc thậm chí giả giọng người thân để thao túng tâm lý nạn nhân. Kịch bản thường là tài khoản có dấu hiệu bị xâm nhập, liên quan đến vụ án, cần xác minh thông tin hoặc yêu cầu chuyển tiền vào “tài khoản an toàn”.

Trong quá trình trao đổi, chúng tìm cách khai thác OTP, mật khẩu đăng nhập, dữ liệu sinh trắc học hoặc dụ người dùng tải ứng dụng chứa mã độc. Một số trường hợp còn bị dẫn dụ cấp quyền truy cập từ xa vào điện thoại, tạo điều kiện để đối tượng kiểm soát toàn bộ thiết bị và thực hiện giao dịch trái phép.

SIMO đã chặn được giao dịch trị giá khoảng 4.400 tỷ đồng

Song song với cảnh báo, ngành ngân hàng cũng đang tăng cường ứng dụng công nghệ nhằm phòng chống gian lận. Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro cho khách hàng (SIMO) do Ngân hàng Nhà nước Việt Nam triển khai thí điểm từ tháng 01/2024 và chính thức vận hành từ tháng 5/2024.

Hệ thống này cho phép các tổ chức tín dụng chia sẻ thông tin về các tài khoản đáng ngờ khi phát hiện dấu hiệu gian lận. Từ nguồn dữ liệu tập trung, các ngân hàng có thể nhanh chóng ngăn chặn giao dịch hoặc yêu cầu xác thực bổ sung trước khi khách hàng chuyển tiền trực tuyến.

Theo Ngân hàng Nhà nước, tính đến giữa tháng 5/2026, đã có hơn 4 triệu lượt khách hàng nhận được cảnh báo từ hệ thống SIMO. Đáng chú ý, hơn 1,3 triệu lượt khách hàng đã chủ động tạm dừng hoặc hủy giao dịch sau khi nhận cảnh báo, với tổng giá trị giao dịch khoảng 4.400 tỷ đồng.

Những con số này cho thấy hiệu quả bước đầu của công nghệ trong bảo vệ tài sản người dân, nhưng cũng phản ánh tình trạng lừa đảo tài chính trực tuyến vẫn diễn biến phức tạp. Bạn từng gặp cuộc gọi hay tin nhắn nghi ngờ như vậy chưa? Comment bên dưới nhé!