Từ tuyển dụng giả đến mã độc ngân hàng: Làm sao nhận diện bẫy lừa?

Kẻ gian liên tục biến hóa thủ đoạn, từ mạo danh nhân sự ngân hàng, gửi tin nhắn trúng thưởng, tung combo giá rẻ cho đến cài cắm ứng dụng độc hại. Điểm chung của những chiếc bẫy này là đều nhắm thẳng vào thông tin cá nhân, tài khoản ngân hàng và tài sản của nạn nhân.

Bẫy lừa quen mặt vẫn khiến nhiều người mất tiền

Một trong những thủ đoạn nổi bật thời gian qua là mạo danh hoạt động tuyển dụng của các ngân hàng lớn. Vietcombank liên tục phát cảnh báo về việc kẻ gian giả danh bộ phận tuyển dụng để lừa đảo ứng viên.

Vietcombank gửi thư cảnh báo khách hàng về thủ đoạn mạo danh nhân viên Vietcombank chào mời mở thẻ tín dụng. Ảnh: Văn Xuyên/Bnews/vnanet.vn

Cụ thể, đối tượng lập tài khoản, hội nhóm trên Viber, Zalo, Facebook… tự xưng là nhân sự Vietcombank. Chúng rao tuyển ứng viên cho dự án giả mạo “Quỹ Tâm Tài Việt” thuộc chương trình “Cặp Lá Yêu Thương”, thậm chí làm giả cả con dấu, chữ ký lãnh đạo ngân hàng để tạo niềm tin. Sau khi thu thập thông tin cá nhân, chúng dẫn nạn nhân đến website giả mạo để “làm nhiệm vụ” và cuối cùng yêu cầu chuyển tiền ký quỹ, thường là vài trăm nghìn đồng. Khi nhận được tiền, kẻ gian lập tức biến mất.

Đây không phải lần đầu chiêu thức này xuất hiện. Trước đó, từng có trường hợp giả danh gửi email mời phỏng vấn, yêu cầu ứng viên tải ứng dụng hoặc chuyển phí “xác nhận”. Những bẫy lừa tuyển dụng ngày càng được dàn dựng công phu, khiến nhiều người mất cảnh giác.

Song song với chiêu thức mạo danh, mã độc ngân hàng cũng ngày càng nguy hiểm. KienlongBank mới đây cảnh báo về biến thể mã độc BianLian 2025, có khả năng sao chép giao diện ứng dụng ngân hàng, theo dõi thao tác đăng nhập và OTP rồi gửi ngầm cho tin tặc.

Điểm đáng lo ngại là BianLian 2025 ẩn mình trong các ứng dụng giả mạo VNeID, dịch vụ công trực tuyến, trò chơi… Người dùng chỉ cần tải ứng dụng từ một đường link lạ, thiết bị lập tức bị chiếm quyền kiểm soát. Khi mở ứng dụng ngân hàng, nạn nhân sẽ thấy một giao diện giả y hệt thật và vô tư nhập thông tin, vô tình trao toàn bộ dữ liệu cho tội phạm.

Các chuyên gia an ninh mạng nhận định BianLian 2025 còn “thông minh” hơn khi có thể học thói quen gõ phím của nạn nhân để điều chỉnh giao diện giả, khiến việc phát hiện bất thường trở nên khó khăn.

Ngoài mã độc, hàng loạt thủ đoạn đánh vào tâm lý cũng được ghi nhận như giả danh thông báo nhận quà hoặc kiều hối từ nước ngoài, kèm yêu cầu nộp phí, giả mạo fanpage khách sạn, tung “combo du lịch giá rẻ” để lừa khách hàng chuyển tiền.

Một xu hướng mới khác là “Quishing” - lừa đảo qua mã QR. Đối tượng dán đè mã QR giả tại nhà hàng, quán cà phê, gửi QR qua tin nhắn hoặc email, khiến người dùng quét và truy cập vào website chứa mã độc. Chỉ một cú quét, kẻ gian có thể lấy được thông tin đăng nhập, mã OTP và rút sạch tài khoản.

Vietcombank từng ghi nhận nhiều khách hàng nhận tin nhắn thông báo điểm thưởng sắp hết hạn kèm đường link giả. Chỉ cần nhập số thẻ và OTP, toàn bộ tiền trong tài khoản có thể “bốc hơi”.

Dù các chiêu trò này đã được cảnh báo nhiều lần, vẫn có không ít người mắc bẫy vì quá tin tưởng vào nhãn hiệu hiển thị hoặc vì thiếu kỹ năng nhận diện lừa đảo.

Đồng loạt triển khai “lá chắn” công nghệ

Trước thực trạng phức tạp, nhiều ngân hàng đã áp dụng công nghệ để bảo vệ khách hàng. MB là đơn vị đầu tiên triển khai tính năng cảnh báo tài khoản nghi ngờ gian lận từ tháng 6/2024, chỉ trong tháng đầu đã giúp 1.500 khách hàng dừng giao dịch rủi ro. BIDV, Vietcombank, VietinBank và Agribank cũng nhanh chóng triển khai hệ thống tương tự trong năm 2025. 

Khách hàng giao dịch tại VietinBank. Ảnh: BNEWS phát

Theo thống kê, chỉ trong một tháng thử nghiệm, BIDV đã chặn được 40.000 giao dịch đáng ngờ với tổng giá trị 160 tỷ đồng. Các ngân hàng cho biết, tính năng này không chỉ hỗ trợ khách hàng ra quyết định an toàn mà còn góp phần làm “sạch” dữ liệu hệ thống thanh toán. 

TPBank còn tích hợp giải pháp cảnh báo quyền trợ năng trên điện thoại, giúp ngăn chặn kẻ gian lợi dụng tính năng này để chiếm quyền điều khiển thiết bị. 

Trước những biến tướng liên tục của các chiêu trò lừa đảo, các ngân hàng và cơ quan chức năng khuyến nghị khách hàng tuyệt đối không cung cấp thông tin cá nhân, tài khoản, mật khẩu hay mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hoặc cơ quan nhà nước. Người dùng cần tránh truy cập vào các đường link lạ, không quét mã QR không rõ nguồn gốc và không cài đặt ứng dụng ngoài kho chính thống. Khi thực hiện giao dịch trực tuyến, cần xác thực kỹ địa chỉ website, đảm bảo có tiền tố “https://” và đúng tên miền chính thức. 

Đồng thời, mỗi cá nhân phải hết sức thận trọng với các tin nhắn hay cuộc gọi bất thường, chẳng hạn thông báo khuyến mãi, đổi điểm hoặc nhận quà; trong trường hợp này, cách an toàn nhất là liên hệ trực tiếp với ngân hàng hoặc đơn vị chủ quản để kiểm chứng. Nếu có dấu hiệu nghi ngờ thông tin bị lộ, cần nhanh chóng khóa thẻ hoặc tài khoản, đồng thời báo cho ngân hàng và cơ quan công an để được hỗ trợ kịp thời. Việc thường xuyên theo dõi các cảnh báo chính thức từ ngân hàng và cơ quan chức năng cũng là biện pháp quan trọng để cập nhật những thủ đoạn lừa đảo mới và chủ động phòng tránh rủi ro.