Nhiều thủ đoạn “bình mới, rượu cũ”
Sự phát triển mạnh mẽ của ngân hàng số và thanh toán không dùng tiền mặt đang làm thay đổi sâu sắc thói quen tài chính của người dân Việt Nam. Chỉ với một chiếc điện thoại thông minh, người dùng có thể chuyển tiền, thanh toán hóa đơn, mua sắm hay thực hiện các giao dịch tài chính mọi lúc, mọi nơi. Tuy nhiên, mặt trái của quá trình chuyển đổi số cũng dần lộ rõ khi tội phạm công nghệ cao ngày càng gia tăng với nhiều thủ đoạn tinh vi, khó nhận biết. Các đối tượng không chỉ lợi dụng công nghệ mà còn khai thác tâm lý chủ quan, thiếu hiểu biết hoặc hoang mang của người dùng để thực hiện hành vi chiếm đoạt tài sản.
Mới đây, Công an TP. Đà Nẵng ghi nhận một vụ lừa đảo công nghệ cao nhắm vào một hộ kinh doanh nhỏ lẻ. Đối tượng tự nhận là người hỗ trợ cài đặt loa thông báo chuyển khoản cho ví điện tử MoMo. Sau khi tạo được lòng tin, kẻ gian hướng dẫn nạn nhân cài đặt ứng dụng, thực hiện xác thực khuôn mặt và yêu cầu cung cấp mã OTP với lý do “kích hoạt loa chuyển khoản”. Tin tưởng làm theo hướng dẫn, nạn nhân nhanh chóng bị rút khỏi tài khoản tổng cộng 27 triệu đồng. Ngay sau khi chiếm đoạt được tiền, các đối tượng lập tức thu hồi toàn bộ tin nhắn trong cuộc trò chuyện nhằm xóa dấu vết, gây khó khăn cho việc truy vết.
Cùng với quá trình chuyển đổi số mạnh mẽ, các chiêu trò lừa đảo công nghệ cao cũng ngày càng tinh vi, có tổ chức và đánh trúng tâm lý mất cảnh giác của người dùng
Theo các chuyên gia an ninh mạng và đại diện ngân hàng, đây là thủ đoạn không mới nhưng đang được biến tướng ngày càng tinh vi. Điểm chung của các vụ việc là đối tượng luôn tìm cách khiến nạn nhân tự nguyện cung cấp thông tin bảo mật hoặc thực hiện các thao tác có lợi cho hành vi chiếm đoạt tài khoản.
Ông Lương Công Thành, Giám đốc Khối Công nghệ thông tin Ngân hàng GPBank cho biết, nhiều người hiện vẫn hiểu chưa đầy đủ về vai trò của mã OTP trong giao dịch ngân hàng điện tử. Theo ông Thành, OTP không chỉ dùng để xác thực chuyển tiền mà còn là lớp bảo vệ cuối cùng trong nhiều hoạt động quan trọng như đăng nhập tài khoản, liên kết thiết bị mới, thay đổi mật khẩu hay kích hoạt dịch vụ trực tuyến. Khi người dùng để lộ OTP, đồng nghĩa với việc mở “cánh cửa cuối cùng” cho kẻ gian xâm nhập vào tài khoản. “Các đối tượng thường yêu cầu người dùng thực hiện rất nhiều thao tác như eKYC, cài app lạ, cung cấp mật khẩu, mã OTP và thông tin định danh để chiếm đoạt tài khoản”, ông Thành cảnh báo.
Không chỉ giả danh nhân viên hỗ trợ kỹ thuật, thời gian gần đây, nhiều địa phương liên tục phát đi cảnh báo về thủ đoạn giả mạo ngân hàng thông qua các cuộc gọi điện thoại. Công an phường Hồng Quang, tỉnh Ninh Bình cho biết, các đối tượng sử dụng công nghệ giả mạo số điện thoại và tên hiển thị của các ngân hàng lớn như Vietcombank, BIDV, Techcombank, LPBank… Khi gọi đến, màn hình điện thoại của người dân có thể hiện dòng chữ “Ngân hàng” hoặc “Tổng đài CSKH”, khiến nhiều người lầm tưởng đây là cuộc gọi chính thức.
Sau khi tạo dựng niềm tin, các đối tượng dựng lên nhiều tình huống khẩn cấp như tài khoản có giao dịch bất thường, tài khoản bị khóa hoặc cần xác minh gấp để tạo tâm lý lo lắng, hoang mang. Từ đó, chúng yêu cầu khách hàng cung cấp thông tin bảo mật hoặc chuyển tiền vào “tài khoản an toàn” để chiếm đoạt tài sản. Đáng lo ngại, các hình thức lừa đảo hiện nay không chỉ dừng ở việc đánh cắp thông tin mà còn kết hợp phát tán mã độc nhằm kiểm soát thiết bị của người dùng.
Ngân hàng LPBank cũng vừa phát đi cảnh báo về thủ đoạn lừa đảo thông qua môi giới xuất khẩu lao động. Các đối tượng thường đăng tải thông tin tuyển dụng đi làm việc tại Đức, Nhật Bản, Hàn Quốc hay Đài Loan (Trung Quốc) với mức lương hấp dẫn, thủ tục đơn giản nhằm thu hút người có nhu cầu tìm việc.
Sau khi tiếp cận được nạn nhân, các đối tượng yêu cầu cung cấp căn cước công dân, ảnh chân dung, thông tin tài khoản ngân hàng hoặc đóng các khoản phí hồ sơ, phí xử lý thủ tục. Nhiều trường hợp còn bị dụ cài đặt ứng dụng lạ hoặc truy cập các đường link giả mạo với lý do “xác thực hồ sơ”, “đồng bộ thông tin”.
Thực chất, đây là các ứng dụng chứa mã độc cho phép đối tượng chiếm quyền điều khiển điện thoại từ xa, đánh cắp dữ liệu cá nhân và theo dõi thao tác của người dùng. Khi đã kiểm soát được thiết bị, kẻ gian có thể lấy mã OTP, mật khẩu, thông tin sinh trắc học để thực hiện giao dịch chuyển tiền mà nạn nhân không hề hay biết.
Theo ghi nhận của nhiều ngân hàng, các thủ đoạn lừa đảo hiện nay đang có xu hướng chuyên nghiệp hóa, phối hợp nhiều bước và tận dụng tối đa công nghệ số. Không ít đối tượng còn làm giả website, ứng dụng ngân hàng với giao diện gần như giống hệt bản chính thức để đánh lừa người dùng. KienlongBank cho biết thời gian gần đây xuất hiện nhiều trường hợp đối tượng giả danh nhân viên doanh nghiệp hoặc ngân hàng để liên hệ với khách hàng qua Facebook, Zalo và các nền tảng mạng xã hội khác. Chúng sử dụng logo, hình ảnh thương hiệu, thậm chí làm giả thẻ nhân viên để tạo lòng tin.
Các đối tượng thường đưa ra những lời mời hấp dẫn như hỗ trợ nhận ưu đãi, tham gia chương trình tri ân khách hàng, xác minh tài khoản hoặc xử lý sự cố khẩn cấp. Khi khách hàng mất cảnh giác, chúng sẽ yêu cầu cung cấp mã OTP, mật khẩu, số thẻ hoặc truy cập vào các đường link giả mạo để đánh cắp thông tin.
Ngành Ngân hàng tăng cường ngăn chặn giao dịch lừa đảo
Thực tế, quá trình chuyển đổi số của ngành Ngân hàng vẫn đang diễn ra mạnh mẽ với tốc độ tăng trưởng ấn tượng. Theo thống kê, trong 5 tháng đầu năm 2026, thanh toán không dùng tiền mặt tại Việt Nam tăng khoảng 38% so với cuối năm 2025. Trong đó, giao dịch qua internet tăng 66%, giao dịch trên thiết bị di động tăng 33%, còn thanh toán bằng mã QR tăng hơn 50%.
Không chỉ phát triển trong nước, Việt Nam cũng đang mở rộng kết nối thanh toán xuyên biên giới. Từ đầu năm 2026 đến nay, hệ thống thanh toán QR đã được triển khai kết nối với Trung Quốc và Hàn Quốc, đồng thời dự kiến mở rộng sang Singapore, Đài Loan (Trung Quốc) và Ấn Độ trong thời gian tới. Tuy nhiên, cùng với sự phát triển mạnh của dịch vụ số là nguy cơ gia tăng các hành vi gian lận tài chính và tội phạm mạng.
Ông Phạm Anh Tuấn, Vụ trưởng Vụ Thanh toán, NHNN Việt Nam cho biết, thanh toán số phát triển luôn đi kèm với các rủi ro an ninh mạng. Vì vậy, cơ quan quản lý đã liên tục hoàn thiện hành lang pháp lý nhằm tăng cường an toàn bảo mật cho hệ thống ngân hàng trực tuyến.
Mới đây, Ngân hàng Nhà nước đã ban hành Thông tư 77/2025 sửa đổi Thông tư 50/2024 về an toàn, bảo mật trong cung cấp dịch vụ trực tuyến ngành Ngân hàng. Một trong những điểm đáng chú ý là các ngân hàng sẽ ngừng cung cấp dịch vụ ngân hàng điện tử nếu ứng dụng được cài đặt trên thiết bị có dấu hiệu mất an toàn bảo mật. Bên cạnh đó, ngành Ngân hàng cũng đang triển khai Hệ thống thông tin hỗ trợ quản lý, giám sát và phòng ngừa rủi ro gian lận thanh toán (SIMO). Hệ thống này tập hợp danh sách các tài khoản nghi ngờ lừa đảo do ngân hàng báo cáo và tự động phát cảnh báo khi người dùng chuẩn bị chuyển tiền tới tài khoản nằm trong diện nghi vấn. Theo thống kê đến giữa tháng 5, SIMO đã gửi cảnh báo tới hơn 1,3 triệu lượt khách hàng, giúp ngăn chặn các giao dịch với tổng giá trị hơn 4.500 tỷ đồng.
Dù vậy, các chuyên gia cho rằng công nghệ chỉ là một phần của “lá chắn” phòng chống lừa đảo. Yếu tố quan trọng nhất vẫn là nhận thức và kỹ năng tự bảo vệ của người dùng. Thực tế cho thấy, phần lớn các vụ lừa đảo hiện nay đều bắt nguồn từ việc nạn nhân chủ động cung cấp OTP, mật khẩu hoặc làm theo hướng dẫn của đối tượng xấu. Chỉ cần một phút mất cảnh giác, người dùng có thể mất sạch tiền trong tài khoản hoặc bị đánh cắp toàn bộ dữ liệu cá nhân.
Các ngân hàng khuyến cáo người dân tuyệt đối không cung cấp OTP, mật khẩu, mã CVV/CVC cho bất kỳ ai dưới mọi hình thức; không cài đặt ứng dụng từ nguồn không chính thống; không truy cập các đường link lạ được gửi qua tin nhắn, email hay mạng xã hội.
Đồng thời, khi nhận được các cuộc gọi tự xưng là ngân hàng, cơ quan chức năng hoặc nhân viên hỗ trợ kỹ thuật, người dân cần chủ động xác minh lại thông tin qua tổng đài chính thức trước khi thực hiện bất kỳ thao tác nào liên quan đến tài khoản tài chính.