Các chiêu lừa đảo ngân hàng phổ biến và cách phòng

Các chiêu trò lừa đảo ngân hàng ngày càng tinh vi, nhắm vào lòng tham và sự thiếu cảnh giác của người dùng. Từ mạo danh ngân hàng, nhân viên hỗ trợ đến các app giả mạo, tội phạm công nghệ cao không ngừng tìm cách đánh cắp thông tin và tài sản. Hiểu rõ các phương thức lừa đảo phổ biến là bước đầu tiên để bạn tự bảo vệ túi tiền của mình.

Mạo danh ngân hàng qua cuộc gọi (Vishing)

Đây là một trong những chiêu lừa đảo ngân hàng phổ biến nhất hiện nay. Kẻ gian giả danh nhân viên ngân hàng, cơ quan công an hoặc tòa án để gọi điện thoại trực tiếp cho bạn.

• Cách thức: Chúng thường thông báo tài khoản của bạn có dấu hiệu bất thường, bị khóa, hoặc liên quan đến đường dây rửa tiền. Sau đó, chúng yêu cầu bạn chuyển tiền vào “tài khoản an toàn”, cung cấp mã OTP, hoặc tải ứng dụng điều khiển máy tính từ xa.
• Dấu hiệu nhận biết: Số điện thoại lạ (có thể là đầu số 024, 028, hoặc 1900 giả mạo), giọng nói hối thúc, đe dọa. Ngân hàng thật không bao giờ yêu cầu bạn cung cấp mật khẩu hay chuyển tiền qua điện thoại.

Tin nhắn, email giả mạo (Smishing & Phishing)

Kẻ gian gửi tin nhắn SMS hoặc email giả mạo thương hiệu ngân hàng, thường chứa đường link độc hại.

• Cách thức: Nội dung thường là thông báo trúng thưởng, xác thực tài khoản, giảm phí thường niên, hoặc cảnh báo tài khoản bị tấn công. Khi bạn nhấp vào link, bạn sẽ bị dẫn đến một website giả mạo y hệt trang đăng nhập ngân hàng thật.
• Cách phòng tránh:

- Không bao giờ nhấp vào link từ tin nhắn hoặc email không rõ nguồn gốc.

- Luôn kiểm tra kỹ tên miền: trang thật thường có đuôi .vib, .tpb, .vpbank..., trang giả có thể là .com, .xyz hoặc viết sai lỗi chính tả.

- Chỉ truy cập vào ứng dụng ngân hàng chính thống từ App Store (iOS) hoặc CH Play (Android).

Lừa đảo qua ứng dụng, website ngân hàng giả mạo

Kẻ gian tạo ra các ứng dụng hoặc website gần như giống hệt của ngân hàng thật để đánh cắp thông tin đăng nhập.

• Cách thức: Chúng quảng cáo các app cho vay nóng, đầu tư tài chính, hoặc app “bảo mật nâng cao” do ngân hàng phát hành. Khi bạn cài đặt và đăng nhập, toàn bộ thông tin tài khoản của bạn sẽ bị gửi cho chúng. Ngoài ra, chúng còn yêu cầu cấp quyền truy cập tin nhắn SMS để đánh cắp mã OTP.
• Dấu hiệu nhận biết: Tên ứng dụng có thể sai chính tả như “Vietcimbank”, “Sacombanko”, giao diện sơ sài, yêu cầu quá nhiều quyền (như đọc danh bạ, chụp ảnh).
• Mẹo an toàn: Luôn tải ứng dụng từ trang chủ của ngân hàng hoặc cửa hàng ứng dụng chính thức. Kiểm tra số lượt tải xuống và đánh giá của người dùng.

Chiêu trò “cuộc gọi video Deepfake” và giả mạo người thân

Công nghệ AI hiện nay cho phép kẻ gian tạo ra các cuộc gọi video có khuôn mặt và giọng nói giống hệt người thân, bạn bè hoặc sếp của bạn.

• Cách thức: Chúng hack tài khoản mạng xã hội, thu thập hình ảnh, giọng nói. Sau đó, chúng tạo một cuộc gọi video ngắn (thường có lý do như đang cần tiền gấp, bị tai nạn) và nhờ bạn chuyển khoản ngay lập tức.
• Nguy cơ: Rất khó phát hiện bằng mắt thường. Lời khuyên là nếu nhận được cuộc gọi như vậy, hãy kiểm tra lại bằng cách gọi điện thoại thông thường đến số máy của người đó hoặc hỏi một câu hỏi bí mật mà chỉ hai người biết.

Dụ dỗ “việc nhẹ lương cao” và đầu tư ảo

Đây là chiêu lừa đảo ngân hàng gián tiếp, nhưng rất phổ