Kịch bản lừa đảo tinh vi giả mạo ngân hàng và CIC, chiếm đoạn tiền thẻ tín dụng

Bẫy Tin Nhắn Giả Mạo và Kịch Bản Thao Túng Tâm Lý

Trong những tuần gần đây, các cơ quan chức năng và ngân hàng liên tục phát đi cảnh báo về một thủ đoạn lừa đảo qua mạng đang bùng phát với mức độ tinh vi và nguy hiểm cao: giả mạo ngân hàng và Trung tâm Thông tin Tín dụng Việt Nam (CIC) để gửi tin nhắn, email chứa mã độc hoặc đường link lừa đảo. Mục đích cuối cùng của kẻ gian là chiếm quyền sử dụng tài khoản ngân hàng và thẻ tín dụng của người dùng.

Anh Hiển, một người dùng thẻ tín dụng tại Hà Nội, là một trong những nạn nhân suýt bị mắc bẫy. Giữa tháng 9, anh nhận được một tin nhắn từ đầu số lạ với nội dung hết sức cấp bách: “Xxx: -12.500.000VND tại POS #HANOI. Nếu không phải bạn, vui lòng nhập mã hủy: https://xxx.vn/verify/xxx“.

Tin nhắn này ngay lập tức khiến anh Hiển sững sờ. Thẻ tín dụng vẫn an toàn trong ví, điện thoại cầm trên tay, và anh hoàn toàn không thực hiện giao dịch nào. Tuy nhiên, bằng sự bình tĩnh cần thiết, anh kiểm tra thông tin qua ứng dụng chính thức của ngân hàng và thấy tài khoản vẫn nguyên vẹn.

Cùng lúc đó, một cuộc gọi từ số máy lạ tự xưng là nhân viên ngân hàng gọi đến, thông báo về “giao dịch bất thường” vừa phát sinh và khẩn thiết đề nghị anh truy cập ngay vào đường link trong tin nhắn để đổi mật khẩu, nếu không sẽ bị rút hết tiền. Đây chính là bước quan trọng trong kịch bản thao túng tâm lý, tạo ra tình huống khẩn cấp giả khiến nạn nhân mất cảnh giác và hành động theo sự chỉ dẫn của kẻ lừa đảo. May mắn, anh Hiển đã vờ báo bận, sau đó liên hệ trực tiếp đến tổng đài ngân hàng để xác minh, từ đó thoát khỏi bẫy lừa đảo một cách ngoạn mục.

Các Chiêu Thức Biến Tướng Phổ Biến Nhất

Lợi dụng các sự kiện gây chú ý gần đây, đặc biệt là thông tin về việc CIC có dấu hiệu bị tấn công, kẻ lừa đảo đã nhanh chóng xây dựng các kịch bản mới, sử dụng tên gọi và logo của các tổ chức uy tín để tăng độ tin cậy.

Theo Bộ Công an, các thủ đoạn phổ biến nhất mà nhóm lừa đảo sử dụng bao gồm:

1. Thông báo Khóa/Tạm khóa Tài khoản: Nhắn tin hoặc gửi email giả mạo với nội dung như: “Ngân hàng XXX: Tài khoản của bạn bị tạm khóa vì nghi vấn bất thường. Truy cập ngay: http://xxx.vn/unlock để xác thực thông tin.”
2. Cảnh báo Giao dịch Bất thường: Gửi tin nhắn giả mạo giao dịch phát sinh lớn và yêu cầu nhập mã hủy qua link như trường hợp của anh Hiển.
3. Yêu cầu Thay đổi Mật khẩu/Xác minh Thông tin: Giả mạo sự cố tại ngân hàng hoặc CIC, yêu cầu người dùng truy cập link để thay đổi hoặc xác minh lại thông tin cá nhân/mật khẩu, ví dụ: “Do sự cố tại CIC đề nghị quý khách hàng đăng nhập vào tài khoản theo liên kết sau để thay đổi mật khẩu.”
4. Giả mạo Đăng nhập Khác Địa điểm: Cảnh báo phát hiện đăng nhập từ địa điểm lạ và yêu cầu xác nhận qua link độc hại.

Khi người dùng truy cập vào các đường link này, họ sẽ bị dẫn đến trang web giả mạo có giao diện tương tự ngân hàng hoặc chứa mã độc. Hacker sẽ từ đó đánh cắp thông tin đăng nhập, mật khẩu, hoặc thậm chí yêu cầu cài đặt ứng dụng giả mạo để chiếm quyền điều khiển thiết bị, dẫn đến việc chiếm đoạt toàn bộ số tiền trong tài khoản.

Phòng Tránh và Khuyến Nghị Cấp Bách Từ Nhà Chức Trách

Ngoài thủ đoạn nhắm vào người dùng thẻ tín dụng, nhà chức trách cũng cảnh báo về các chiêu trò khác như giả mạo Công an thông báo tài khoản có giao dịch bất hợp pháp, đe dọa hoặc thao túng tâm lý để nạn nhân phải nộp tiền “chứng minh vô tội” hoặc tham gia vào kịch bản “bắt cóc online” giả. Thậm chí, chúng còn lợi dụng sự kiện CIC để đưa ra thông tin giả về việc có thể “xóa nợ xấu CIC” để thu phí lừa đảo.

“Con mồi” mà nhóm lừa đảo nhắm đến thường là người lớn tuổi, học sinh, sinh viên, công nhân, hoặc người có trình độ công nghệ thông tin hạn chế, dễ bị thao túng tâm lý.

Để tự bảo vệ mình, Bộ Công an và các ngân hàng đưa ra những khuyến cáo hết sức quan trọng:

• Tuyệt đối không truy cập đường link lạ, mã QR, hay cài đặt ứng dụng từ nguồn không rõ ràng, kể cả khi chúng được gửi qua tin nhắn hay email mang danh ngân hàng.
• TUYỆT ĐỐI không cung cấp mật khẩu, mã OTP, hay bất kỳ thông tin bảo mật nào liên quan đến tài khoản ngân hàng cho bất kỳ ai qua điện thoại hay tin nhắn, ngay cả khi người đó tự xưng là công an hay nhân viên ngân hàng.
• Giữ bình tĩnh và xác minh trực tiếp: Khi nhận được thông báo về giao dịch bất thường hoặc tài khoản bị khóa, hãy gọi điện thoại trực tiếp đến tổng đài chính thức của ngân hàng hoặc đến quầy giao dịch để xác minh.
• Thay đổi thông tin chỉ qua kênh chính thống: Nếu cần thay đổi thông tin tài khoản, hãy đến trực tiếp quầy giao dịch hoặc thực hiện thông qua ứng dụng/website chính thức của ngân hàng.

“Bình tĩnh, tỉnh táo và tuân thủ nguyên tắc bảo mật là lá chắn hữu hiệu nhất” để bảo vệ tài sản của bản thân khỏi tội phạm mạng. Người dân cần thường xuyên cập nhật thông tin cảnh báo từ các kênh chính thống để nhận diện và phòng tránh các thủ đoạn lừa đảo ngày càng tinh vi này.

Lưu ý: Nội dung bài viết công khai tại website của Công ty luật Quảng Ninh chỉ mang tính chất tham khảo về việc áp dụng quy định pháp luật. Tùy từng thời điểm, đối tượng và sự sửa đổi, bổ sung, thay thế của chính sách pháp luật, văn bản pháp lý mà nội dung tư vấn có thể sẽ không còn phù hợp với tình huống Quý khách đang gặp phải hoặc cần tham khảo ý kiến pháp lý. Trường hợp Quý khách cần ý kiến pháp lý cụ thể, chuyên sâu theo từng hồ sơ, vụ việc, vui lòng liên hệ với Chúng tôi qua các phương thức bên dưới. Với sự nhiệt tình và tận tâm, Chúng tôi tin rằng văn phòng Luật sư Quảng Ninh sẽ là nơi hỗ trợ pháp lý đáng tin cậy của Quý khách hàng.

Công ty Luật TNHH MTV Luật Sư Quảng Ninh.

Địa chỉ: số 575 đường Nguyễn Văn Cừ, phường Hạ Long, tỉnh Quảng Ninh.

Địa chỉ chi nhánh: số 31 đường Lý Thường Kiệt, tổ 1, khu 3, phường Uông Bí, tỉnh Quảng Ninh.

Nếu còn vướng mắc chưa rõ hoặc cần hỗ trợ pháp lý khác, bạn vui lòng liên hệ số điện thoại: 0961.926.188/0979.266.128  hoặc đặt lịch hẹn để được hỗ trợ trực tiếp.