Cảnh báo gia tăng thủ đoạn lừa đảo ngân hàng trực tuyến dịp lễ

Nhiều khách hàng suýt "sập bẫy" kẻ gian

Kỳ nghỉ lễ 30/4 - 01/5 đang tới rất gần, nhiều ngân hàng thương mại cổ phần đã đồng loạt phát cảnh báo, đề nghị khách hàng nâng cao cảnh giác khi nhận tin nhắn, cuộc gọi từ số lạ yêu cầu thanh toán hóa đơn, quét mã QR hoặc làm theo các bước hướng dẫn không rõ nguồn gốc. Theo các ngân hàng, thủ đoạn phổ biến hiện nay là giả mạo tin nhắn yêu cầu khách hàng thanh toán đơn hàng qua chuyển khoản hoặc quét mã QR. Kẻ gian thu thập thông tin từ nhiều nguồn như mạng xã hội, đơn vị giao nhận, thương mại điện tử… rồi nhắn tin yêu cầu thanh toán gấp để "tránh hoàn hàng về kho". Nếu khách hàng nhấp vào link hoặc quét mã QR, tài khoản ngân hàng có thể lập tức bị trừ tiền.

Người dùng cần luôn cẩn trọng khi nhận được tin nhắn, cuộc gọi lạ chỉ giao dịch trên các nền tảng chính thức và tuyệt đối không chia sẻ thông tin tài khoản ngân hàng cho bất kỳ ai. Ảnh minh họa

Bên cạnh đó, các đối tượng còn giả mạo cán bộ cơ quan nhà nước như công an, viện kiểm sát, thuế, điện lực để yêu cầu người dân cài đặt ứng dụng giả mạo hoặc nhấp vào đường link chứa mã độc. Khi người dân mất cảnh giác, nhấp vào link hoặc tải app lạ, điện thoại sẽ bị chiếm quyền kiểm soát từ xa, toàn bộ thông tin bảo mật như tài khoản, mật khẩu, OTP, thông tin thẻ... bị đánh cắp, dẫn đến nguy cơ bị chiếm đoạt tài sản.

Trường hợp ông Nguyễn Thanh Bình (quận 7, TP.HCM) là ví dụ điển hình. Ông Bình liên tục nhận cuộc gọi từ số lạ và mới đây, một đối tượng tự xưng "nhân viên điện lực" gọi điện, đọc đúng tên ông và yêu cầu thanh toán tiền điện cho căn nhà ở Bình Dương. Tuy nhiên, ông Bình kịp thời nhận ra dấu hiệu bất thường vì không sở hữu bất kỳ bất động sản nào tại Bình Dương.

Còn anh Trần Văn Hoa (quận Phú Nhuận, TP.HCM) chia sẻ: "Làm dịch vụ nên tôi buộc phải nghe nhiều số lạ. Tuy nhiên, gần đây, tài khoản ngân hàng của tôi bị khóa vì nhập sai mật khẩu 5 lần. Ngay sau đó, một số điện thoại có gắn logo ngân hàng gọi đến, xưng là nhân viên ngân hàng, yêu cầu tôi thực hiện một số bước để mở khóa tài khoản, kèm lời đe dọa nếu không làm theo sẽ bị xóa tài khoản". May mắn, anh Hoa tỉnh táo từ chối, trực tiếp đến chi nhánh ngân hàng để xử lý và được xác nhận đây là chiêu thức giả mạo phổ biến.

Theo nhân viên ngân hàng, kẻ gian có thể cố tình nhập sai mật khẩu nhiều lần để khóa tài khoản, rồi liên lạc mạo danh nhằm đánh cắp thông tin hoặc chiếm đoạt tiền.

Ngân hàng ứng dụng công nghệ cao chặn lừa đảo

Trước thực trạng lừa đảo ngày càng tinh vi, ông Vũ Thành Trung - Phó Chủ tịch HĐQT Ngân hàng TMCP Quân đội (MB) cho biết, dự kiến cuối tháng 6/2025, MB sẽ triển khai hệ thống sử dụng trí tuệ nhân tạo (AI) để kiểm tra và nhận diện tài khoản lừa đảo trước khi giao dịch được thực hiện. Hệ thống này có thể tự động phát hiện giao dịch bất thường hoặc IP đáng ngờ như truy cập từ Campuchia để chủ động chặn giao dịch.

MB cùng bốn ngân hàng lớn khác là Agribank, Vietcombank, VietinBank, BIDV sẽ phối hợp đồng loạt triển khai giải pháp này. Đây là kết quả từ sự phối hợp giữa Ngân hàng Nhà nước, Bộ Công an và Bộ Khoa học và Công nghệ. Dự kiến, đến tháng 7/2025, việc triển khai đồng bộ sẽ chính thức được công bố.

Thông báo gửi đến khách hàng khi tài khoản thụ hưởng thuộc danh sách đen. Ảnh: T.X

Trước đó, MB đã phối hợp với Cục An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao (A05, Bộ Công an) chia sẻ thông tin tài khoản nghi vấn. Trong ba tuần đầu tiên, hệ thống đã phát hiện và cảnh báo 2.700 giao dịch đáng ngờ, giúp ngăn chặn khoảng 1.000 giao dịch lừa đảo mỗi tháng, với tổng số tiền trung bình gần 30 tỉ đồng.

Tương tự, ACB cũng báo cáo đã theo dõi và đưa gần 10.000 tài khoản nghi ngờ vào danh sách "đen", giúp giảm 50% số vụ việc lừa đảo trong quý III/2024.

Theo Thông tư số 17/2024/TT-NHNN ngày 28/6/2024 của Ngân hàng Nhà nước, các tổ chức tín dụng buộc phải cung cấp thông tin tài khoản có dấu hiệu gian lận, lừa đảo cho cơ quan chức năng định kỳ hàng tháng. Đây được coi là cơ sở pháp lý quan trọng hỗ trợ công tác giám sát.

Ông Võ Đỗ Thắng - Giám đốc Trung tâm an ninh mạng Athena, đánh giá việc ứng dụng AI để giám sát giao dịch bất thường là xu hướng tất yếu. Tuy nhiên, ông Thắng lưu ý AI phải đủ khả năng phân biệt tài khoản "sạch" và tài khoản đáng ngờ để xử lý giao dịch phù hợp. Đồng thời đề xuất quy định thời gian "chờ" trước khi hoàn tất giao dịch, giúp khách hàng có cơ hội phát hiện và ngăn chặn lừa đảo kịp thời.

Về phía ông Ngô Tấn Vũ Khanh - Giám đốc Phát triển Kaspersky Lab Việt Nam cho rằng bên cạnh sinh trắc học, ngân hàng cần ứng dụng thêm các giải pháp như Threat Intelligence (thám báo an ninh mạng) và Digital Footprint Intelligence (theo dấu kỹ thuật số) để chủ động phát hiện và triệt phá ổ nhóm lừa đảo từ gốc.

Thực tế ghi nhận, sau khi đồng loạt áp dụng xác thực sinh trắc học trong giao dịch chuyển khoản, số vụ gian lận trong 5 tháng cuối năm 2024 đã giảm 50% so với 7 tháng đầu năm. Theo thống kê, đến cuối năm 2024, Việt Nam có 79 triệu hồ sơ khách hàng được thu thập sinh trắc học, số lượng thẻ nội địa lưu hành cũng giảm 2,65 triệu thẻ, cho thấy hiệu quả tích cực từ việc siết chặt an ninh giao dịch.

Dù vậy, các chuyên gia nhận định với tốc độ biến hóa thủ đoạn lừa đảo hiện nay, các ngân hàng và khách hàng đều cần liên tục cập nhật kiến thức an toàn mạng, đồng thời chủ động phòng ngừa trước mọi tình huống nghi ngờ.

 Duy Trinh (t/h)