
Theo Techcombank, các đối tượng lừa đảo đang khai thác triệt để các lỗ hổng tâm lý và ứng dụng các công nghệ số hiện đại để bẫy dòng tiền của người sử dụng qua 3 phương thức cốt lõi dưới đây.
1. Giả mạo số hiển thị (Caller ID Spoofing) và ứng dụng công nghệ AI giọng nói
Đây là một trong những thủ đoạn có mức độ dẫn dụ tinh vi nhất. Kẻ gian sử dụng các thiết bị công nghệ cao để can thiệp, làm giả mạo số điện thoại hiển thị trên màn hình cuộc gọi của nạn nhân thành số của các cơ quan thực thi pháp luật (Công an, Viện Kiểm sát, Tòa án), tổng đài chính thức của Ngân hàng, hoặc thậm chí khớp tên với người thân trong danh bạ.
Để tăng độ tin cậy, các đối tượng này sử dụng trí tuệ nhân tạo (AI) để giả mạo giọng nói của người thân hoặc giả lập các giọng nói vùng miền phù hợp với kịch bản đe dọa hoặc cứu trợ khẩn cấp. Sau khi gây áp lực tâm lý hoặc tạo lòng tin, kẻ gian sẽ yêu cầu nạn nhân chuyển tiền gấp vào tài khoản chỉ định hoặc cung cấp thông tin đăng nhập, mã xác thực một lần (OTP) để "phục vụ công tác điều tra/xử lý sự cố" rồi nhanh chóng chiếm đoạt và ngắt liên lạc.
2. Tấn công giả mạo (Phishing) qua email và tin nhắn thương hiệu
Các đối tượng lừa đảo thường xuyên gửi email hoặc tin nhắn giả mạo thương hiệu ngân hàng với các nội dung thu hút sự chú ý như: thông báo thu phí/lãi thẻ tín dụng phát sinh đột xuất, cảnh báo điểm hội viên sắp hết hạn, hoặc nhận quà tặng tri ân có giá trị lớn.
Các thông điệp này luôn đính kèm đường link dẫn đến các website giả mạo có giao diện, logo và màu sắc tương đồng gần như tuyệt đối với trang chủ của ngân hàng (ví dụ: techcom-rewards-vn.com). Khi khách hàng truy cập và nhập các thông tin nhạy cảm như Tên đăng nhập, Mật khẩu, Số thẻ, ngày hết hạn, mã bảo mật CVV và mã OTP để "xác minh nhận quà/hủy phí", kẻ gian sẽ ngay lập tức chiếm quyền điều khiển tài khoản, tự động thực hiện các giao dịch chuyển tiền hoặc thanh toán trực tuyến thay mặt nạn nhân.
Ngoài ra, việc click vào các liên kết lạ này còn tiềm ẩn nguy cơ thiết bị của người dùng bị cài cắm mã độc (malware) để âm thầm theo dõi và chiếm quyền kiểm soát toàn bộ điện thoại.
3. Giả mạo thu thập sinh trắc học và bẫy cho thuê, mua bán tài khoản
Lợi dụng các quy định của ngành ngân hàng về việc bắt buộc cập nhật dữ liệu sinh trắc học đối với các giao dịch giá trị lớn, kẻ gian đã mạo danh các cán bộ cơ quan thuế, công an hoặc nhân viên ngân hàng gọi điện yêu cầu người dân hỗ trợ "chuẩn hóa thông tin". Mục tiêu của chúng là thu thập trái phép video khuôn mặt, giọng nói và ảnh chụp chân dung cùng giấy tờ tùy thân (CCCD) nhằm phục vụ các mục đích phi pháp.
Đồng thời, trên mạng xã hội xuất hiện tràn lan các quảng cáo thu mua, thuê, mượn với giá cao các loại thẻ ngân hàng, tài khoản thanh toán và ví điện tử. Techcombank đặc biệt nhấn mạnh, việc cho mượn hoặc mua bán tài khoản này là hành vi vi phạm pháp luật nghiêm trọng. Khách hàng có thể phải đối mặt với các hệ lụy pháp lý và bị xử lý hình sự nếu tài khoản đứng tên mình bị các đường dây tội phạm lợi dụng để rửa tiền, trốn thuế hoặc lừa đảo chiếm đoạt tài sản.
Bộ nguyên tắc an toàn "Nên và Không" từ chuyên gia Techcombank
Để thiết lập bộ "kháng thể" bảo mật vững chắc, Techcombank khuyến nghị khách hàng nghiêm túc thực thi các nguyên tắc cốt lõi sau:
Những việc tuyệt đối KHÔNG ĐƯỢC làm:
-
KHÔNG mua bán, cho thuê, cho mượn hoặc dùng tài khoản ngân hàng của mình để chuyển/nhận tiền hộ cho bất kỳ mục đích không rõ ràng nào.
-
KHÔNG cung cấp thông tin đăng nhập, mật khẩu, số thẻ, mã bảo mật CVV hay mã OTP cho bất kỳ ai, kể cả người tự xưng là công an, cán bộ nhà nước hay nhân viên ngân hàng qua điện thoại/chat app (Zalo, Messenger, Viber...). Ngân hàng không bao giờ yêu cầu khách hàng cung cấp các thông tin này.
-
KHÔNG thực hiện chuyển tiền vào tài khoản lạ hoặc truy cập vào các đường link nhận được từ email, SMS chưa được xác thực nguồn gốc chính thống.
-
KHÔNG đăng tải công khai ảnh chụp giấy tờ tùy thân (CCCD), thông tin thẻ hay tài khoản cá nhân lên các nền tảng mạng xã hội.
Những việc NÊN thực hiện chủ động:
-
NÊN chủ động bảo mật dữ liệu định danh cá nhân và sinh trắc học của bản thân.
-
NÊN ngắt cuộc gọi ngay lập tức nếu nghi ngờ có dấu hiệu lừa đảo, chủ động liên hệ trực tiếp với người thân hoặc hotline chính thức của ngân hàng để xác minh độc lập.
-
NÊN ghi nhớ rằng, mọi quy trình thủ tục liên quan đến khóa/hủy thẻ tín dụng, xử lý phí phát sinh của Techcombank chỉ được tiếp nhận và giải quyết trực tiếp tại các quầy giao dịch vật lý hoặc qua tổng đài hỗ trợ chính thức.
-
NÊN chỉ thực hiện giao dịch trực tuyến trên các kênh chính thức của Techcombank:
-
Website duy nhất: https://techcombank.com
-
Ứng dụng di động: Techcombank Mobile (KHCN) hoặc Techcombank Business (KHDN) tải từ kho ứng dụng chính thức App Store và CH Play.
-
Hotline hỗ trợ 24/7: 1800.588.822 (dành cho KHCN trong nước) hoặc 1800.6556 (dành cho KHDN trong nước).
-
Khi phát hiện bất kỳ dấu hiệu nghi ngờ lộ thông tin hoặc tài khoản có giao dịch bất thường, khách hàng cần lập tức chủ động khóa thẻ/tài khoản ngay trên ứng dụng ngân hàng số và liên hệ ngay với đường dây nóng của ngân hàng hoặc cơ quan công an gần nhất để được hỗ trợ can thiệp kịp thời.
PV
