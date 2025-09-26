"Xxx: -12.500.000VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx", anh Hiển ở Hà Nội nhận được tin nhắn từ đầu số lạ thông báo phát sinh giao dịch từ tài khoản tín dụng ngân hàng vào một ngày giữa tháng 9.

Hiển sững người bởi "thẻ tín dụng đang trong ví", "điện thoại cầm trên tay" và hai ngày gần nhất không thực hiện bất kỳ giao dịch nào từ thẻ tín dụng.

Bình tĩnh lại, anh vào app kiểm tra các thông tin thì thấy tiền trong tài khoản vẫn còn nguyên, chưa phát sinh nợ. Cùng lúc, một người gọi đến từ số máy lạ, tự xưng là nhân viên ngân hàng kiểm tra "phát sinh giao dịch bất thường". Người này đề nghị anh truy cập ngay vào đường link đã gửi trong tin nhắn để đổi mật khẩu nếu không bị rút hết tiền trong tài khoản.

Hiển vờ lấy cớ báo bận rồi dập máy, gọi điện đến tổng đài ngân hàng đang sử dụng để đối chiếu. Lúc này, anh mới chắc chắn mình đang bị vào tầm ngắm của nhóm lừa đảo nên xóa tin nhắn "rác", chặn số vừa gọi đến. Theo hướng dẫn của nhà băng, anh tự truy cập vào app đổi các mật khẩu.

Nửa tháng nay, không ít người bị lừa như anh Hiển. Lợi dụng thông tin Trung tâm Thông tin Tín dụng Việt Nam (CIC) có dấu hiệu bị tấn công, những kẻ lừa đảo qua mạng lập tức "cho ra kịch bản mới" với nhiều chiêu thức biến tướng.

Theo Bộ Công an, thủ đoạn phổ biến nhất của nhóm lừa đảo là mạo danh các ngân hàng, CIC, tổ chức tín dụng, để nhắn tin hoặc gửi email, tin nhắn qua mạng xã hội thông báo thông tin giả với nội dung:

- Tài khoản ngân hàng của bạn đã bị lộ thông tin, mật khẩu, đề nghị anh/chị cung cấp thông tin hoặc xác minh lại hoặc click vào link sau để đổi mật khẩu;

- Do sự cố tại CIC đề nghị quý khách hàng đăng nhập vào tài khoản theo liên kết sau để thay đổi mật khẩu;

- Ngân hàng XXX: Giao dịch 12,500,000 VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx;

- Ngân hàng XXX: Tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock để xác thực thông tin.

- Ngân hàng XXX: Phát hiện đăng nhập khác địa điểm. Nếu không phải bạn, xác nhận tại: https ://xxx-secure.com/confirm;

Người dùng truy cập vào các đường link này sẽ dẫn đến trang web giả mạo hoặc chứa mã độc. Sau đó, hacker sẽ đánh cắp thông tin đăng nhập, mật khẩu hoặc tải các ứng dụng giả mạo nhằm chiếm quyền điều khiển thiết bị, chiếm đoạt tiền.

Nhóm lạ mặt thường giả mạo ngân hàng, Trung tâm Tín dụng CIC để lừa đảo, chiếm đoạt tiền. Ảnh: P.D

Không chỉ công an, hàng loạt ngân hàng cũng phát ra cảnh báo về thủ đoạn lừa đảo sau sự cố. Các nhà băng đề nghị người dân không truy cập đường link lạ, mã QR hay cài đặt ứng dụng từ nguồn không rõ ràng; không cung cấp mật khẩu, mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.

Ngoài thủ đoạn hacker nhắm đến như trên với anh Hiển, nhà chức trách cho rằng chúng còn giả mạo công an, lực lượng an ninh mạng để gọi điện thông báo tài khoản có giao dịch bất hợp pháp. Từ đó, chúng đề nghị cung cấp thông tin để xác minh hoặc đe dọa, thao túng tâm lý bị hại như nộp tiền để chứng minh vô tội, thực hiện "bắt cóc online".

Một số trường hợp, kẻ lừa đảo đưa ra thông tin giả mạo về việc có thể chỉnh sửa thông tin tín dụng trong hệ thống CIC, "xóa nợ xấu CIC" hoặc bán dữ liệu cá nhân liên quan sự kiện trên.

Công an đánh giá "con mồi" của nhóm lừa đảo thường là người lớn tuổi, trình độ về công nghệ hạn chế hoặc là học sinh, sinh viên, công nhân, người lao động. Mục tiêu nhằm khai thác, thu thập thông tin cá nhân để xây dựng các kịch bản lừa đảo tiếp theo hoặc lừa đảo ngay bằng cách chiếm quyền điều khiển thiết bị, chiếm đoạt tiền trong tài khoản ngân hàng.