Ngân hàng Vietcombank, BIDV, TP Bank... cảnh báo thủ đoạn lừa đảo mới qua mạng xã hội, người dùng cảnh giác kẻo mất sạch tiền trong tài khoản

Hàng loạt ngân hàng cảnh báo thủ đoạn lừa đảo mới

Gần đây, Vietcombank tiếp tục ghi nhận thủ đoạn lừa đảo mạo danh Vietcombank để tuyển dụng nhân sự cho các dự án giả mạo nhằm chiếm đoạt tài sản của ứng viên.

Theo Vietcombank, đối tượng xấu sử dụng các nền tảng mạng xã hội (Viber, Zalo, Facebook...) lập các tài khoản, hội nhóm giả mạo bộ phận tuyển dụng của Vietcombank.

Sau đó, đối tượng đăng tải thông tin tuyển dụng hấp dẫn về một dự án giả mạo có tên "Quỹ Tâm Tài Việt" thuộc chương trình "Cặp Lá Yêu Thương", tự nhận đây là dự án an sinh xã hội hợp tác giữa Vietcombank và Công ty Xổ số Điện toán Việt Nam (Vietlott).

Để tạo lòng tin, đối tượng sử dụng các văn bản giả mạo con dấu, chữ ký của lãnh đạo Vietcombank, đồng thời xây dựng quy trình tuyển dụng phức tạp nhằm tạo lòng tin từ phía ứng viên bị hại.

Sau khi ứng viên cung cấp thông tin cá nhân, đối tượng sẽ hướng dẫn ứng viên truy cập vào các website giả mạo (ví dụ như duanpower.com...) để đăng ký tài khoản và thực hiện "nhiệm vụ".

Bước cuối cùng là yêu cầu ứng viên chuyển một khoản tiền (ví dụ: 120.000 VNĐ) vào tài khoản của kẻ lừa đảo với các lý do như: ký quỹ, tham gia thực hiện phân cảnh "Khớp Lệnh – Tài chính thịnh vượng"... Sau khi nhận được tiền, đối tượng sẽ chiếm đoạt và cắt đứt liên lạc.

BIDV cũng cho biết nhận được phản ánh của khách hàng về việc kẻ gian gửi tin nhắn mạo danh BIDV, thông báo điểm thưởng sắp hết hạn và hướng dẫn đổi quà bằng cách truy cập đường dẫn giả mạo.

"Khi khách hàng nhấn vào đường link sẽ được dẫn đến website/giao diện ứng dụng giả mạo BIDV SmartBanking để lấy thông tin bảo mật của khách hàng (tên đăng nhập/mật khẩu, mã OTP, thông tin thẻ tín dụng...), sau đó thực hiện các giao dịch trái phép để chiếm đoạt tiền của khách hàng", BIDV cho biết.

Kienlongbank cũng thông tin, các chuyên gia an ninh mạng vừa cảnh báo về một biến thể mới cực kỳ tinh vi của mã độc BianLian 2025 (thuộc dòng Trojan Banking) có khả năng giả lập giao diện ứng dụng NH y như thật, ghi lại mọi thao tác đăng nhập và mã OTP, đang trở thành mối đe dọa nguy hiểm hàng đầu với người dùng dịch vụ NH số.

Trong thời gian gần đây, BianLian 2025 đã được phát hiện tái xuất trở lại với hình thức tấn công mới, tinh vi và khó nhận biết hơn trước. Mã độc này thường ẩn mình trong các ứng dụng giả mạo như VNeID giả, app dịch vụ công, ứng dụng tiện ích hoặc trò chơi. Người dùng có thể vô tình tải mã độc từ các đường link lạ được chia sẻ qua tin nhắn, mạng xã hội, hoặc website không chính thức.

Sau khi được cài đặt, BianLian 2025 sẽ âm thầm hoạt động ngầm trong thiết bị, chờ đến khi người dùng mở ứng dụng NH. Lúc này, mã độc sẽ lập tức phủ lên một giao diện giả mạo trùng khớp hoàn toàn với giao diện ngân hàng thật. Người dùng không hề nhận ra và tiếp tục thao tác như bình thường, nhập tên đăng nhập, mật khẩu, OTP. Toàn bộ thông tin sẽ bị ghi lại và gửi thẳng về máy chủ của kẻ tấn công.

Thậm chí, mã độc còn có khả năng phân tích thói quen gõ phím của người dùng để cải tiến độ chính xác của giao diện giả, khiến hành vi lừa đảo trở nên khó phát hiện hơn bao giờ hết.

TPBank cũng khuyến cáo khách hàng cần phòng tránh rủi ro bị đánh cắp thông tin thẻ tín dụng từ các cuộc gọi mạo danh TPBank với nội dung chào mời tham gia một số chương trình ưu đãi liên quan thẻ tín dụng như: miễn/giảm/xóa phí thường niên thông qua: nâng hạng/nâng hạn mức/gia hạn thẻ; miễn/giảm phí khi rút tiền mặt từ thẻ; miễn/giảm phí chuyển đổi khi đăng ký trả góp từ giao dịch thẻ.

Ngân hàng làm gì để bảo vệ khách hàng?

Về phía ngân hàng, ghi nhận cho thấy, các ngân hàng cũng hiện đang tích hợp nhiều công cụ cảnh báo gian lận ngay trong các ứng dụng giao dịch để hỗ trợ khách hàng phòng chống gian lận. Chẳng hạn, MB vừa bổ sung tính năng "Khiên thép" trên ứng dụng MBBank.

Tính năng này tự động quét và đối chiếu thông tin tài khoản thụ hưởng ngay khi người dùng nhập lệnh chuyển tiền. Nếu phát hiện dữ liệu không khớp dân cư, tài khoản trong danh sách cảnh báo hoặc lịch sử giao dịch nghi vấn, hệ thống lập tức cảnh báo trước khi giao dịch diễn ra.

Hay Agribank đã triển khai AgriNotify trên nền tảng Agribank Plus, cho phép cảnh báo tài khoản có dấu hiệu lừa đảo ngay khi khách hàng nhập số tài khoản người nhận. Tính năng tương tự cũng được một số nhà băng áp dụng khi khách hàng thực hiện chuyển tiền nhanh NAPAS 24/7.

Hệ thống tự động phân tích ba yếu tố chính: tên người nhận không khớp dữ liệu quốc gia, tài khoản nằm trong danh sách cảnh báo, hoặc tài khoản có lịch sử giao dịch bất thường, nhận tiền từ nhiều nguồn lạ trong thời gian ngắn. Khi phát hiện, ứng dụng hiển thị cảnh báo ngay trước khi giao dịch được xác nhận, giúp người dùng cân nhắc trước khi chuyển tiền.

Tuy nhiên, trước quá nhiều thủ đoạn lừa đảo phát sinh, để bảo vệ tài khoản NH và dữ liệu cá nhân, các ngân hàng liên tục khuyến cáo khách hàng không tải ứng dụng từ các nguồn không chính thức, bao gồm liên kết lạ gửi qua tin nhắn, mạng xã hội hay các trang web không xác minh.

Luôn cài đặt ứng dụng từ Google Play Store (Android) hoặc App Store (iOS). Cảnh giác khi thấy giao diện ứng dụng NH có điều gì đó bất thường (ví dụ: bố cục hơi lệch, màu sắc lạ, thao tác không mượt); thoát ngay ứng dụng và mở lại từ đầu, nếu vẫn nghi ngờ, ngưng sử dụng và liên hệ tổng đài.

Đặc biệt, các ngân hàng yêu cầu tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã OTP hoặc mã PIN cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.