Nhận diện thủ đoạn giả mạo ngân hàng qua SMS, website và mã QR nhằm chiếm đoạt tài sản (23/04/2026)
Thời gian gần đây, tình trạng giả mạo ngân hàng qua tin nhắn SMS, website và mã QR tiếp tục diễn biến phức tạp tại nhiều địa phương trên cả nước, trong đó có tỉnh Phú Thọ. Các đối tượng sử dụng nhiều phương thức tinh vi, đánh vào tâm lý chủ quan, lo lắng hoặc ham lợi của người dân nhằm chiếm đoạt thông tin cá nhân, thông tin tài khoản ngân hàng và tài sản.
Theo ghi nhận, nhiều người dân liên tục nhận được tin nhắn từ các đầu số lạ như 092, 056… với nội dung thông báo liên quan đến tài khoản ngân hàng như: Tài khoản bị khóa, cần cập nhật thông tin, nhận tiền từ tài khoản khác cần xác minh, nâng cấp tài khoản Priority, đổi điểm Prioty trước khi hết hạn, nhận quà tặng hoặc hoàn tiền. Trong các tin nhắn này thường đính kèm đường dẫn truy cập vào các website giả mạo có giao diện gần giống với website chính thức của ngân hàng.
Đây là hình thức tấn công lừa đảo phổ biến được gọi là Phishing, tức giả mạo tổ chức tài chính để đánh cắp thông tin người dùng. Khi nạn nhân truy cập vào đường link giả mạo và đăng nhập thông tin cá nhân, tên đăng nhập, mật khẩu, mã OTP hoặc thông tin thẻ ngân hàng, các đối tượng sẽ nhanh chóng chiếm quyền kiểm soát tài khoản và thực hiện hành vi chuyển tiền nhằm chiếm đoạt tài sản.
Không chỉ dừng lại ở tin nhắn SMS, các đối tượng hiện nay còn sử dụng thủ đoạn tinh vi hơn thông qua việc phát tán các ấn phẩm truyền thông giả mạo trên mạng xã hội. Chúng thiết kế các hình ảnh, poster có logo, màu sắc và nhận diện thương hiệu giống với các ngân hàng lớn, quảng cáo các chương trình ưu đãi hấp dẫn như lãi suất cao, hoàn tiền lớn, quà tặng giá trị nhằm tạo sự tin tưởng và thu hút sự chú ý của người dân.
Trên các ấn phẩm giả mạo này thường được tích hợp mã QR. Khi người dùng quét mã, thiết bị sẽ bị dẫn tới các website giả mạo hoặc hiển thị số điện thoại lạ. Sau đó, các đối tượng giả danh nhân viên ngân hàng chủ động liên hệ, tư vấn, hướng dẫn và dụ dỗ khách hàng cung cấp thông tin cá nhân, thông tin đăng nhập tài khoản, thông tin thẻ hoặc mã xác thực OTP. Đây là bước then chốt để các đối tượng thực hiện hành vi chiếm đoạt tài sản.
Thực tế cho thấy, các thủ đoạn lừa đảo hiện nay đều có điểm chung là lợi dụng sự thiếu cảnh giác của người dùng, đồng thời đánh vào tâm lý lo sợ như tài khoản bị khóa, giao dịch bất thường hoặc tâm lý ham lợi như nhận thưởng, ưu đãi lớn, lãi suất cao bất thường để dẫn dụ nạn nhân sập bẫy.
Trước tình hình trên, Công an tỉnh Phú Thọ khuyến cáo người dân cần nâng cao tinh thần cảnh giác, chủ động nhận diện các dấu hiệu lừa đảo để tự bảo vệ mình.
1. Người dân cần chú ý kiểm tra kỹ địa chỉ website của ngân hàng. Hầu hết các ngân hàng tại Việt Nam hiện nay sử dụng tên miền chính thức có đuôi “.com.vn” hoặc “.vn”, không sử dụng các tên miền lạ như “.com”, “.net”, “.xyz” trong các giao dịch chính thống. Các tin nhắn chính thức từ ngân hàng thường hiển thị dưới dạng Brandname như Vietcombank, VietinBank, Agribank… và không yêu cầu khách hàng đăng nhập thông tin qua các đường link lạ.
2. Tuyệt đối không quét mã QR từ các poster, hình ảnh không rõ nguồn gốc trên mạng xã hội; không tin vào các quảng cáo có nội dung ưu đãi bất thường, lãi suất quá cao hoặc chương trình nhận thưởng thiếu xác thực.
3. Không truy cập các đường dẫn lạ, không cài đặt các ứng dụng không rõ nguồn gốc ngoài kho ứng dụng chính thức như App Store hoặc CH Play; không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, mã OTP cho bất kỳ ai dưới bất kỳ hình thức nào.
4. Khi phát hiện dấu hiệu nghi vấn hoặc đã lỡ cung cấp thông tin cho các đối tượng lạ, cần nhanh chóng liên hệ ngay với ngân hàng đang sử dụng hoặc cơ quan Công an nơi gần nhất để được hỗ trợ xử lý kịp thời, hạn chế thấp nhất thiệt hại có thể xảy ra.
Các hành vi giả mạo ngân hàng trên không gian mạng đang ngày càng tinh vi, đa dạng và khó nhận biết. Mỗi người dân cần nâng cao ý thức cảnh giác, chủ động bảo vệ thông tin cá nhân và tài sản của mình, góp phần phòng ngừa, ngăn chặn tội phạm, giữ vững an ninh, trật tự trên địa bàn.
CTV - Phòng An ninh kinh tế