Khi tội phạm lừa đảo mạo danh  ngân hàng

Đến giờ, sau nhiều ngày, chị N.T.Tâm (chủ hộ kinh doanh online tại TP.HCM) vẫn còn thất thần khi vừa mất đồ, lại mất thêm cả trăm triệu đồng.

“Mình mới đăng tin mất giấy tờ lên group cư dân thì có một cuộc điện thoại xưng là nhân viên ngân hàng X. phụ trách tài khoản của mình, yêu cầu cung cấp thông tin, chụp ảnh căn cước... gửi qua Zalo để xác minh theo quy định, nhằm nhanh chóng khóa tài khoản chống lừa đảo chiếm đoạt chuyển tiền đi. Mình làm theo rồi hôm sau ghé vào ngân hàng đó để làm thủ tục mở lại thì mới biết là bị lừa, gần trăm triệu đồng trong tài khoản đã bị rút sạch!”, chị Tâm kể.

Thủ đoạn khác, gần đây nhất, chỉ chưa đầy 24 giờ sau khi mở tài khoản ngân hàng nọ, một khách hàng bất ngờ bị “bay hơi” tới 5 tỷ đồng thông qua 11 giao dịch chỉ trong một đêm. Tại Đại hội đồng cổ đông thường niên 2026 vừa qua, lãnh đạo nhà băng trên chia sẻ, có nhiều dấu hiệu của lừa đảo công nghệ cao như: khách hàng mở tài khoản khi được một đối tượng trên Facebook mời chào với mức lãi suất cao; giả mạo nhân viên ngân hàng.

Lừa đảo online còn dùng chiêu “ký sinh”, tức dùng hình ảnh, tên gọi, logo, uy tín của các ngân hàng, công ty tài chính thật để xây dựng các website và ứng dụng giả với giao diện gần giống “hàng xịn”, thậm chí chỉ khác nhau bởi một dấu gạch nối (-).

Và chỉ khác biệt một ký tự nhỏ, các “thượng đế” của ngân hàng làm theo hướng dẫn thì sẽ dâng bạc tỷ cho lừa đảo với 1.001 lý do như: “phí mở hồ sơ”, “phí xác minh”, “phí bảo hiểm khoản vay”, “phí kích hoạt giải ngân”.

Đáng nói, những thủ đoạn lừa đảo được các ngân hàng cảnh báo, cập nhật liên tục, chưa kể hàng loạt cơ quan chức năng khác. Thế nhưng, vẫn không ít người lâm nạn, khiến từ nhóm Big 4 (Agribank, BIDV, VietinBank, Vietcombank) tới ngân hàng ngoại (Shinhan Bank, HSBC, UOB, CIMB Bank, Hong Leong Bank…) phải đau đầu trong việc bảo vệ tài sản là data khách hàng của mình.

Qua theo dõi các vụ việc có thể thấy, khách hàng của các tổ chức tài chính thường là tâm điểm của lừa đảo. Bởi tấn công vào tài khoản ngân hàng là một bài toán kinh tế của tội phạm mạng khi chúng tiếp cận trực tiếp với tiền mặt.

Hơn thế, một tài khoản ngân hàng của khách hàng lại có thể chứa từ vài triệu đến hàng chục tỷ đồng, tức giá trị cao và tập trung; trong khi vào nửa đêm hay rạng sáng, tiền có thể được chuyển qua nhiều tài khoản trung gian (tài khoản rác) chỉ trong vài giây, khiến việc phát hiện, ngăn chặn không thể kịp thời, nếu không nói là vô cùng khó khăn.

Thống kê của chúng tôi cho thấy, rất nhiều ngân hàng có khách hàng bị lừa đảo tấn công. Thủ đoạn phổ biến nhất của lừa đảo gồm: sử dụng công nghệ giả lập đầu số điện thoại hoặc giọng nói AI để mạo danh nhân viên ngân hàng; gửi tin nhắn và email giả mạo (phishing), lừa người dùng bấm vào đường link độc hại; “chuyển tiền nhầm” rồi mạo danh nhân viên ngân hàng hoặc chủ tài khoản yêu cầu chuyển trả lại tiền vào tài khoản khác (đây có thể là thủ đoạn phục vụ rửa tiền) hoặc yêu cầu vào link “thủ tục hoàn tiền” để đánh cắp thông tin; giả mạo ứng dụng ngân hàng và mã độc để chiếm quyền điều khiển điện thoại nhằm tự động đọc mã OTP và thực hiện các giao dịch chuyển tiền; giả mạo Cổng dịch vụ công yêu cầu người dân nhập thông tin tài khoản ngân hàng và mã OTP để nộp tiền phạt nguội do vi phạm giao thông, từ đó chiếm đoạt tiền trong tài khoản của nạn nhân.

Thương mại điện tử là “mảnh đất màu mỡ” của lừa đảo

Nóng không kém các tổ chức tài chính, các “ông lớn” thương mại điện tử (TMĐT) như Shopee, TikTok Shop, Lazada và Tiki chính là “mảnh đất màu mỡ” cho tội phạm lừa đảo mạo danh vì sở hữu lượng dữ liệu người dùng khổng lồ cùng tần suất giao dịch hàng ngày cực cao.

Cục Thương mại điện tử và Kinh tế số (Bộ Công thương) cho biết, năm 2025, khoảng 60% dân số Việt Nam đã tham gia mua sắm trực tuyến trên các sàn TMĐT. Theo Báo cáo thị trường TMĐT Việt Nam quý I/2026 của Metric, tổng doanh số TMĐT trên 4 sàn gồm Shopee, TikTok Shop, Lazada và Tiki đạt 148.600 tỷ đồng, tăng 46,6% so với cùng kỳ năm 2025, với sản lượng giao dịch đạt 1.138,6 triệu sản phẩm, tăng 19,76% so với cùng kỳ.

Ủy ban Cạnh tranh quốc gia cảnh báo 5 thủ đoạn lừa đảo TMĐT phổ biến hiện nay gồm: lập website giả để chiếm đoạt tiền cọc hoặc đánh cắp thông tin tài khoản; mạo danh người quen/người nổi tiếng để bán hàng giả hoặc dụ đầu tư rồi chặn liên lạc; hứa hẹn hoa hồng cao, yêu cầu “nạp tiền làm nhiệm vụ” rồi biến mất cùng số vốn của nạn nhân; giả danh sàn TMĐT gọi điện, nhắn tin trúng thưởng để lừa chiếm mã OTP và tài khoản ngân hàng; kêu gọi đầu tư vào các app đơn hàng ảo để hưởng lãi suất cao, thực chất là mô hình lấy tiền người sau trả cho người trước.

Báo cáo an ninh mạng mới nhất của Hãng bảo mật Kaspersky cho thấy, năm 2025 có tới 6,7 triệu lượt tấn công lừa đảo nhắm vào người mua hàng trực tuyến, hệ thống thanh toán và các dịch vụ giao nhận. Trong số này, hơn 50% các cuộc tấn công hướng thẳng vào các cửa hàng trực tuyến.

Doanh nghiệp điện, nước, viễn thông cũng là “miếng mồi ngon”

Các đơn vị cung cấp dịch vụ thiết yếu như điện, nước và viễn thông cũng là “miếng mồi ngon” cho lừa đảo mạo danh, xuất phát từ những đặc điểm mang tính “tử huyệt” trong tâm lý và thói quen sinh hoạt của khách hàng.

Đầu tiên là đặc tính “không thể thiếu”, tức những dịch vụ tối cần thiết. Chỉ cần một thông báo “ngừng cung cấp dịch vụ”, sinh hoạt của người dùng sẽ bị đảo lộn. Kẻ lừa đảo lợi dụng điều này để tạo ra sự hoảng loạn, khiến nạn nhân mất cảnh giác và vội vàng thực hiện theo yêu cầu nhằm duy trì dịch vụ.

Tiếp nữa, khác với các dịch vụ mua sắm thỉnh thoảng mới phát sinh, hóa đơn điện, nước, Internet xuất hiện đều đặn mỗi tháng, được thông báo thanh toán qua tin nhắn, Zalo hoặc email (Tổng công ty Điện lực TP.HCM thông báo tiền điện với các hộ dân qua ứng dụng từ năm 2024; Tổng công ty Cấp nước Sài Gòn có ứng dụng chăm sóc khách hàng từ năm 2025).

Sự lặp đi lặp lại này tạo ra một phản xạ tự nhiên: thấy tin nhắn báo tiền điện là bấm vào thanh toán ngay mà ít khi kiểm tra kỹ nguồn gửi. Hơn thế, các dịch vụ này không phân biệt đối tượng, từ người già đến người trẻ, từ thành thị đến nông thôn đều sử dụng. Vì vậy, kẻ lừa đảo mạo danh có thể phát tán tin nhắn rác hàng loạt.

Thống kê từ các cảnh báo lừa đảo của các doanh nghiệp nêu trên cho thấy, tính tới thời điểm này có 4 chiêu lừa đảo phổ biến gồm: gọi điện tự xưng là nhân viên điện, nước, nhà mạng thông báo khách hàng đang nợ cước và đe dọa sẽ cắt điện/nước trong vòng vài giờ tới nếu không thanh toán ngay. Sau đó yêu cầu “con mồi” chuyển tiền vào số tài khoản cá nhân hoặc truy cập vào đường link lạ để “thanh toán gấp”, hoặc yêu cầu cung cấp mã OTP hay thông tin ngân hàng để “kiểm tra hệ thống”.

Chiêu thứ hai là mạo danh yêu cầu cài đặt ứng dụng chăm sóc khách hàng giả qua Zalo/SMS để “cập nhật thông tin” hoặc “hưởng ưu đãi”.

Chiêu thứ ba là mạo danh nhân viên thông báo cần “ký lại hợp đồng điện tử” hoặc “đồng bộ hóa thông tin sinh trắc học” để chiếm quyền điều khiển điện thoại và tài khoản ngân hàng.

Cuối cùng là giả danh tổng đài hỗ trợ kỹ thuật thông báo thuê bao viễn thông sẽ bị khóa vì chưa chuẩn hóa thông tin hoặc liên quan đến hành vi vi phạm pháp luật, sau đó dẫn dụ nạn nhân cung cấp mã OTP hoặc chuyển tiền “đặt cọc”.

(Còn tiếp)