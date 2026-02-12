Chỉ trong vài phút, tài khoản ngân hàng bất ngờ bị khóa, ngay sau đó là cuộc gọi thông báo "đang bị tấn công" kèm lời đề nghị hỗ trợ khẩn cấp. Mọi thông tin cá nhân như số CCCD, số tài khoản, thậm chí thời điểm xảy ra sự cố đều được đối tượng nắm rõ, khiến nạn nhân tin rằng mình đang làm việc với nhân viên ngân hàng thực thụ.

Thực chất, đó là một kịch bản lừa đảo được dàn dựng có chủ đích: Kẻ gian tự tạo ra sự cố rồi đóng vai "người cứu nạn" để từng bước chiếm đoạt tiền trong tài khoản.

Theo ghi nhận của Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Đồng Tháp, thời gian qua xuất hiện hình thức lừa đảo mới với thủ đoạn chủ động gây rối rồi đóng vai "người cứu nạn", khiến nhiều người sập bẫy.

Công an tỉnh Đồng Tháp cho biết kịch bản lừa đảo của nhóm đối tượng này gồm 4 bước:

Bước 1: Thu thập dữ liệu cá nhân

Các đối tượng tìm kiếm thông tin trên mạng xã hội, đặc biệt từ các bài đăng bán hàng, ảnh chụp giao dịch chuyển khoản công khai. Từ đó, chúng có thể thu thập số điện thoại, tên chủ tài khoản, thậm chí số tài khoản ngân hàng.

Bước 2: Tạo "hiện trường giả"

Sau khi có số điện thoại, kẻ gian sử dụng thông tin này để đăng nhập vào ứng dụng ngân hàng của nạn nhân và cố tình nhập sai mật khẩu nhiều lần. Hệ thống bảo mật của ngân hàng sẽ tự động khóa tài khoản để phòng ngừa truy cập trái phép.

Tài khoản bị khóa là thật, và chính yếu tố này khiến nạn nhân dễ tin vào cuộc gọi sau đó.

Bước 3: Giả danh nhân viên ngân hàng

Ngay khi tài khoản vừa bị khóa, đối tượng gọi điện, thông báo rằng tài khoản đang bị tấn công và đã được "hệ thống phát hiện, khóa lại". Trong trạng thái lo lắng, nhiều người tin rằng đầu dây bên kia là nhân viên ngân hàng đang hỗ trợ xử lý sự cố.

Bước 4: Chiếm đoạt tài sản

Để "mở khóa" hoặc "xác minh chính chủ", kẻ gian yêu cầu cung cấp mã OTP, hoặc gửi đường link yêu cầu tải ứng dụng lạ. Các ứng dụng này thường chứa mã độc hoặc phần mềm điều khiển từ xa. Khi nạn nhân cung cấp OTP hoặc cấp quyền truy cập thiết bị, đối tượng nhanh chóng chiếm quyền kiểm soát tài khoản và rút tiền.

Vì sao kẻ gian biết rõ thông tin cá nhân?

Theo cơ quan chức năng, phần lớn dữ liệu bị lộ do chính người dùng công khai trên môi trường mạng. Ảnh chụp chuyển khoản, số điện thoại đăng bán hàng, thông tin cá nhân chia sẻ công khai… đều có thể trở thành nguồn dữ liệu để đối tượng khai thác.

Đáng chú ý, trong kịch bản này, kẻ gian không cần biết mật khẩu hay OTP từ trước. Chúng chỉ cần nạn nhân tự cung cấp trong quá trình "hỗ trợ".

Cách xử lý an toàn khi tài khoản bị khóa

Phòng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Công an tỉnh Đồng Tháp khuyến cáo người dân:

- Giữ bình tĩnh khi ứng dụng bị khóa: Tài khoản bị khóa đồng nghĩa hệ thống đang bảo vệ tiền trước nguy cơ truy cập trái phép. Không nên hoảng loạn hay làm theo hướng dẫn của người lạ qua điện thoại.

- Tuyệt đối không cung cấp mã OTP: Ngân hàng không yêu cầu khách hàng đọc mã OTP dưới bất kỳ hình thức nào. OTP là "chìa khóa" cuối cùng để thực hiện giao dịch.

- Không nhấn link lạ, không cài ứng dụng ngoài kho chính thức: Chỉ tải ứng dụng từ App Store hoặc CH Play. Không cài file .apk, không cấp quyền điều khiển từ xa cho người lạ.

- Xử lý trực tiếp tại ngân hàng: Khi cần mở khóa tài khoản, người dân nên mang CCCD đến chi nhánh hoặc phòng giao dịch ngân hàng gần nhất để được hỗ trợ. Không làm việc qua Zalo, Telegram hay các nền tảng nhắn tin khác.

Chủ động phòng ngừa

Trước các thủ đoạn ngày càng tinh vi, cơ quan công an khuyến cáo:

- Hạn chế công khai số điện thoại, CCCD, ngày sinh trên mạng xã hội.

- Bảo mật thiết bị cá nhân, không chia sẻ mã xác thực cho bất kỳ ai.

- Khi gặp sự cố, gọi đúng số hotline in trên thẻ ATM hoặc website chính thức của ngân hàng.

Công an tỉnh Đồng Tháp