Cảnh báo các vụ lừa đảo có xu hướng gia tăng trong thời điểm cuối năm.

Nhiều ngân hàng đã gửi cảnh báo đến người dùng về tình trạng xâm nhập tài khoản gia tăng, trong đó nhiều khách hàng phát hiện tài khoản bị rút tiền dù không thực hiện thao tác chuyển khoản. Nguyên nhân chủ yếu là do các đối tượng tội phạm công nghệ cao tìm mọi cách xâm nhập điện thoại cá nhân để đánh cắp thông tin tài khoản và dữ liệu nhạy cảm.

Tại hội thảo cập nhật các loại hình gian lận, lừa đảo mới trong hoạt động thanh toán thẻ và biện pháp phòng tránh rủi ro cuối năm 2025, ông Nguyễn Mạnh Luật, chuyên gia an ninh mạng, CEO Cyberjutsu, cho biết các hình thức lừa đảo phổ biến hiện nay bao gồm mạo danh ngân hàng, công ty tài chính, sàn thương mại điện tử hoặc cơ quan chức năng để gửi thông báo giả, dụ dỗ người dùng truy cập vào các nền tảng lừa đảo. Khi nạn nhân cung cấp thông tin đăng nhập, mật khẩu, mã OTP hoặc CVV, kẻ gian có thể chiếm quyền truy cập tài khoản và thực hiện giao dịch ngay lập tức. Một số trường hợp còn áp dụng phương thức Real-Time Phishing, mô phỏng toàn bộ quá trình đăng nhập để lấy mã xác thực.

Một chiêu thức phổ biến khác là tạo mã QR giả mạo của các thương hiệu uy tín, sau đó dán tại quán ăn, siêu thị, bãi gửi xe hay các điểm thanh toán công cộng. Người dùng khi quét mã sẽ bị dẫn đến website giả mạo, từ đó bị chiếm đoạt thông tin đăng nhập, mã OTP hoặc thông tin thẻ ngân hàng.

Theo các tổ chức chống lừa đảo, gần đây kẻ gian lợi dụng tâm lý lo lắng, mong muốn có thêm thu nhập và lòng tốt của người cao tuổi để thực hiện nhiều chiêu trò tinh vi. Bên cạnh lừa đảo qua điện thoại (voice phishing), lừa đảo qua tin nhắn cũng được sử dụng nhiều để phát tán đường dẫn độc hại. Kẻ gian mạo danh ngân hàng, điện lực, bảo hiểm xã hội hoặc sử dụng tên định danh giống hệt ngân hàng, cơ quan nhà nước để gửi tin nhắn như “Chúc mừng trúng thưởng”, “Hoàn tiền điện/nước”, “Nhận hỗ trợ từ quỹ bảo hiểm” hoặc cảnh báo “Tài khoản bị khóa/xâm nhập”, “Cảnh báo bảo mật”. Các tin nhắn này thường đi kèm đường link, yêu cầu nạn nhân bấm vào để “nhận thưởng” hoặc “xác thực tài khoản”. Nếu nạn nhân nhập thông tin đăng nhập, mật khẩu và mã OTP, tiền trong tài khoản sẽ bị rút sạch trong vài giây.

Thời điểm cuối năm, nhu cầu du lịch tăng cao cũng kéo theo các chiêu trò lừa đảo mới. Công an Bắc Ninh cảnh báo thủ đoạn giả danh cán bộ xuất nhập cảnh, nhận làm hộ chiếu giả qua mạng xã hội để chiếm đoạt tài sản. Kẻ gian mạo danh cán bộ Cục Quản lý xuất nhập cảnh hoặc phòng quản lý xuất nhập cảnh, chủ động tìm kiếm và tiếp cận nạn nhân qua Facebook, Zalo, Telegram, Wechat. Sau khi tiếp cận, họ hướng dẫn nạn nhân nộp hồ sơ cấp hộ chiếu và xin visa một cách đơn giản, yêu cầu gửi ảnh chân dung và CCCD qua mạng. Khi nạn nhân tin tưởng, kẻ gian gửi lại hình ảnh hộ chiếu, visa giả mạo được chế tác tinh vi, sau đó yêu cầu chuyển khoản tiền để “chứng minh tài chính” trước khi xuất cảnh, với hứa hẹn hoàn trả sau 30-40 phút. Đây là chiêu trò lừa đảo tinh vi mà người dân cần cảnh giác để tránh “tiền mất, tật mang”.

Nhu cầu mua sắm cuối năm cũng khiến các chiêu trò lừa đảo giao nhận hàng hóa gia tăng. Kẻ gian thường gọi điện tự xưng là shipper, đọc đúng thông tin đơn hàng, sau đó yêu cầu nạn nhân chuyển khoản phí hỗ trợ giao hàng, phí hoàn đơn hoặc phí xác nhận đơn hàng. Nếu nạn nhân thực hiện chuyển khoản, kẻ gian sẽ thông báo đã kích hoạt gói dịch vụ giá trị cao, yêu cầu click vào đường link hoặc tải ứng dụng giả mạo để giải quyết. Khi cài đặt và đăng nhập, tiền trong tài khoản ngân hàng sẽ bị rút sạch.

Ông Ngô Minh Hiếu, chuyên gia an ninh mạng, Giám đốc dự án Chống lừa đảo, nhận định: "Hiện nay chiêu trò phát tán mã độc, cài đặt phần mềm gián điệp núp dưới hình thức ứng dụng giả mạo đang chuyển biến ngày càng tinh vi. Với sự trợ giúp của công nghệ AI, Deepfake và các kỹ thuật vượt tường lửa bảo mật, dự báo việc phát tán mã độc sẽ tiếp tục là vũ khí nguy hiểm để hacker, tội phạm mạng thực hiện các giao dịch không cần xác thực".

Chuyên gia khuyến cáo người dân nâng cao cảnh giác khi quét mã QR thanh toán, không cung cấp thông tin đăng nhập hay mã xác thực qua các đường link lạ. Việc thường xuyên cập nhật phần mềm và tuân thủ khuyến cáo bảo mật từ ngân hàng sẽ giúp hạn chế rủi ro mất tiền trong tài khoản.

Khôi Nguyên