Dùng dãy số này đăng nhập tài khoản, coi chừng dính bẫy lừa đảo

Theo các chuyên gia an ninh mạng, việc sử dụng số tài khoản ngân hàng hoặc số điện thoại làm tên đăng nhập tài khoản ngân hàng tuy tiện lợi nhưng có thể trở thành "công cụ" cho tội phạm lợi dụng nếu không bảo mật tốt.

Trong thời đại số hóa, việc sử dụng các ứng dụng ngân hàng điện tử đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, sự tiện lợi này cũng đi kèm với những rủi ro bảo mật, đặc biệt khi nhiều người dùng chọn Số tài khoản ngân hàng hoặc số điện thoại làm tên đăng nhập tài khoản ngân hàng. Đây là một lỗ hổng mà các đối tượng lừa đảo đang khai thác để chiếm đoạt tài sản.
Tiện nhưng không an toàn tuyệt đối
Ngân hàng TMCP Việt Nam Thịnh Vượng (VPBank) đã phát đi cảnh báo về một chiêu thức lừa đảo mới. Kẻ gian xác định tên đăng nhập của khách hàng, sau đó cố tình nhập sai mật khẩu nhiều lần để khóa tài khoản. Tiếp theo, chúng giả danh nhân viên ngân hàng, gọi điện thông báo tài khoản bị khóa và đề nghị hỗ trợ mở lại bằng cách gửi đường link yêu cầu khách hàng đăng nhập. Nếu khách hàng làm theo, thông tin cá nhân và tài khoản có thể bị chiếm đoạt.
Kẻ gian thường dự đoán tên đăng nhập bằng số tài khoản hoặc số điện thoại của người dùng. Mặc dù nhiều ngân hàng đã ngừng hỗ trợ đăng nhập bằng số tài khoản, nhưng việc sử dụng số điện thoại làm tên đăng nhập vẫn phổ biến. Điều này khiến kẻ gian dễ dàng đoán được tên đăng nhập và thực hiện các hành vi lừa đảo như đã đề cập.
Tại Hà Nội, chị T.D, một khách hàng của VietinBank cho biết, mới đây chị nhận được một cuộc gọi tự xưng nhân viên Tổng đài 24/7 của VietinBank, thông báo tài khoản của chị đã bị khóa và yêu cầu làm theo hướng dẫn để mở lại tài khoản. Nghĩ là lừa đảo nên chị Dung tắt máy.
Tuy nhiên, khi cần giao dịch, mở app ngân hàng thì chị phát hiện đúng là tài khoản của mình bị khóa thật. Nghĩ cuộc gọi trước đúng là của nhân viên ngân hàng nên chị gọi lại số điện thoại đó để nghe hướng dẫn. Sau khi truy cập link và làm theo hướng dẫn của đối tượng, chị nhận được tin nhắn SMS của VietinBank, thông báo đổi mật khẩu. Sau đó đối tượng yêu cầu cung cấp số điện thoại và xác thực căn cước công dân.
Rất may, đến bước này chị Dung đã kịp thời dừng lại, do nhớ rằng trước đó đã đọc được thông tin ngân hàng cảnh báo không cung cấp mã OTP cho bất kỳ ai.
Dung day so nay dang nhap tai khoan, coi chung dinh bay lua dao
Đối tượng lừa đảo cố tình nhập khẩu sai mật khẩu khiến tài khoản ngân hàng điện tử của khách hàng bị khóa. (Ảnh: ANTĐ) 
Tương tự, chị N.A.H (Hà Nội) cũng chia sẻ mới đây, chị bỗng nhận được thông báo tài khoản ngân hàng bị khóa. Khi tra mã lỗi thì được biết tài khoản bị khóa do có người đã dùng khuôn mặt của chị để đăng nhập tài khoản nhiều lần nhưng không thành công. Tá hỏa, chị vội gọi lên tổng đài thì được cho biết tài khoản chị không có vấn đề gì và chị được nhân viên ngân hàng thực hiện cấp lại mật khẩu mới.
Theo quy định tại Luật các tổ chức tín dụng, trong bất cứ trường hợp nào, ngân hàng tuyệt đối không cho phép tiết lộ thông tin cá nhân của khách hàng cho bất kỳ cá nhân, tổ chức nào (trừ các trường hợp được quy định của pháp luật Việt Nam). Thông tin cá nhân bao gồm: số tài khoản, user name, số điện thoại, email…
Theo ông Ngô Minh Hiếu, đồng sáng lập dự án Chongluadao.vn, đây là một trong nhiều kịch bản được hacker sử dụng để lừa nạn nhân tải về các ứng dụng giả mạo chứa mã độc. Cụ thể, hacker thu thập và mua thông tin trên các chợ đen giao dịch dữ liệu hoặc tìm kiếm dữ liệu công khai bị lộ do chính người dùng đăng tải trên các mạng xã hội. Tiếp đó, hacker sử dụng tên đăng nhập và mật khẩu từ tệp dữ liệu lộ lọt để thử đăng nhập các tài khoản liên quan. Trong một số trường hợp, chúng có thể truy cập thành công, cho phép xem số dư tài khoản và thu thập thêm thông tin cá nhân của nạn nhân (tất nhiên là không chuyển tiền ra được vì cần mã OTP hoặc sinh trắc học).
Dung day so nay dang nhap tai khoan, coi chung dinh bay lua dao-Hinh-2
Việc biết số điện thoại của bạn không phải là trở ngại lớn, bởi thông tin cá nhân thường được giao dịch tràn lan trên thị trường chợ đen. (Ảnh: CyProtek) 
Kẻ lừa đảo vào ứng dụng ngân hàng bằng tên đăng nhập của nạn nhân, cố tình nhiều lần nhập sai mật khẩu để khiến tài khoản bị khóa. Sau đó, hacker và các đồng phạm sẽ giả danh nhân viên ngân hàng gọi điện trực tiếp, yêu cầu nạn nhân làm một số thao tác như tải ứng dụng hoặc quét mã để mở lại tài khoản. Việc biết số điện thoại của người sở hữu tài khoản không có gì khó khăn đối với nhóm lừa đảo bởi thông tin cá nhân, bao gồm số điện thoại, thường bị giao dịch tràn lan trên thị trường chợ đen. Khi thao túng thành công tâm lý của nạn nhân bằng các kịch bản được chuẩn bị kỹ lưỡng, nhóm lừa đảo sẽ bắt đầu dẫn dụ nạn nhân tải ứng dụng độc hại thông qua đường link giả hoặc quét mã QR chứa mã độc và chiếm quyền kiểm soát thiết bị, tài khoản để lấy tiền.
Làm thế nào để không trở thành nạn nhân?
Cục An toàn thông tin (Bộ TT&TT) khuyến cáo người dùng cần lưu ý, khi gặp vấn đề về tài khoản ngân hàng, nên ra quầy thực hiện trực tiếp hoặc chủ động liên hệ qua kênh chăm sóc khách hàng chính thức của ngân hàng. Tuyệt đối không truy cập vào các đường dẫn lạ hoặc tải về ứng dụng không rõ nguồn gốc. Không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, mã OTP dưới mọi hình thức. Trong trường hợp nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho ngân hàng hoặc cơ quan chức năng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.
Dung day so nay dang nhap tai khoan, coi chung dinh bay lua dao-Hinh-3
Ảnh minh họa. (Cục ATTT) 
 
Theo ông Nguyễn Minh Thành - Chuyên gia tư vấn an ninh mạng, người dân tuyệt đối không được đăng ký các số tài khoản của mình trong các đường link mà mình không rõ nguồn gốc, hoặc các cuộc gọi yêu cầu cung cấp thông tin để xác thực. Người dân cần nêu cao nhận thức, tránh cung cấp số tài khoản và các thông tin cá nhân ra ngoài, đặc biệt là trên các mạng xã hội.
Trao đổi với PV Báo Tri thức và Cuộc sống, luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội) cho biết, trong thời đại công nghệ số hiện nay, việc giao dịch và quản lý tài chính qua mạng trở nên phổ biến, song cũng tiềm ẩn không ít rủi ro. Một trong những thủ đoạn lừa đảo phổ biến là giả danh nhân viên ngân hàng để chiếm đoạt tài sản của người dùng. Thủ đoạn này thường bắt đầu bằng việc kẻ gian xác định tên đăng nhập của khách hàng, cố tình nhập sai mật khẩu nhiều lần để khóa tài khoản. Sau đó, chúng giả danh nhân viên ngân hàng gọi điện thông báo tài khoản bị khóa và yêu cầu khách hàng cung cấp thông tin đăng nhập qua các liên kết giả mạo.
Mặc dù nhiều ngân hàng đã thực hiện các biện pháp bảo mật để ngừng hỗ trợ đăng nhập bằng số tài khoản, song việc sử dụng số điện thoại làm tên đăng nhập vẫn còn rất phổ biến. Điều này tạo điều kiện thuận lợi cho kẻ gian dự đoán tên đăng nhập và thực hiện các hành vi lừa đảo. Các thủ đoạn này không chỉ gây thiệt hại tài chính cho khách hàng mà còn đe dọa đến an ninh mạng và uy tín của các tổ chức tài chính.
Sự phát triển mạnh mẽ của cuộc cách mạng 4.0, khoa học công nghệ và chuyển đổi số toàn diện mang lại nhiều tiện ích với cuộc sống nhưng đồng thời cũng là cơ hội để tội phạm công nghệ cao lợi dụng, thực hiện các hành vi lừa đảo, chiếm đoạt tài sản. Hành vi phạm tội trên đã dùng các thủ đoạn công nghệ, kỹ thuật để lừa đảo đánh cắp, chiếm đoạt thông tin, tài sản của người khác.
Theo khoản 1 Điều 3 Nghị định 25/2014/NĐ-CP, tội phạm có sử dụng công nghệ cao là hành vi nguy hiểm cho xã hội được quy định trong Bộ luật Hình sự có sử dụng công nghệ cao. Tội phạm công nghệ cao hiện nay được xếp vào nhóm các tội phạm trong lĩnh vực công nghệ thông tin, mạng viễn thông từ Điều 285 đến Điều 294 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017). Cụ thể, tại Điều 290 Bộ luật Hình sự 2015 (sửa đổi, bổ sung 2017) quy định Tội sử dụng mạng máy tính, mạng viễn thông, phương tiện điện tử thực hiện hành vi chiếm đoạt tài sản có thể bị phạt cải tạo không giam giữ đến 03 năm hoặc phạt tù từ 06 tháng đến 20 năm. Đồng thời, người phạm tội còn có thể bị phạt tiền từ 20.000.000 đồng đến 100.000.000 đồng, cấm đảm nhiệm chức vụ, cấm hành nghề hoặc làm công việc nhất định từ 01 năm đến 05 năm hoặc tịch thu một phần hoặc toàn bộ tài sản.
Dung day so nay dang nhap tai khoan, coi chung dinh bay lua dao-Hinh-4
Luật sư Nguyễn Ngọc Hùng - Trưởng Văn phòng luật sư Kết Nối (Đoàn luật sư TP Hà Nội). 
Bên cạnh đó, Nghị định 25/2014/NĐ-CP cũng định nghĩa vi phạm pháp luật khác có sử dụng công nghệ cao là hành vi vi phạm pháp luật có sử dụng công nghệ cao nhưng chưa đến mức truy cứu trách nhiệm hình sự. Người vi phạm quy định về sử dụng mạng nhằm chiếm đoạt tài sản có thể bị xử phạt hành chính theo Điều 81 Nghị định 15/2020/NĐ-CP từ từ 30.000.000 đồng đến 100.000.000 đồng. Ngoài phạt tiền, người vi phạm còn có thể bi áp dụng phạt bổ sung là tịch thu tang vật, phương tiện vi phạm hành chính đối với hành vi vi phạm quy định tại khoản 2 Điều 81 Nghị định 15/2020/NĐ-CP.
Để bảo vệ tài sản và thông tin cá nhân khỏi các thủ đoạn của tội phạm sử dụng công nghệ cao, người dùng cần thận trọng và áp dụng các biện pháp bảo mật. Trước hết, không tin vào các cuộc gọi hay tin nhắn bất ngờ từ ngân hàng yêu cầu cung cấp thông tin cá nhân hoặc mật khẩu. Khi nhận được liên kết từ email hoặc tin nhắn, hãy kiểm tra để đảm bảo đó là trang web chính thức. Người dùng cũng cần đặt mật khẩu mạnh, thay đổi định kỳ và không chia sẻ thông tin cá nhân qua các kênh không bảo mật. Theo dõi tài khoản ngân hàng thường xuyên để phát hiện giao dịch bất thường và báo cáo kịp thời cho ngân hàng.
Để ứng phó với chiêu thức lừa đảo trên, VPBank khuyến cáo Quý khách hàng:
1. Trường hợp nhận được điện thoại tự xưng là nhân viên ngân hàng thông báo tài khoản bị khóa: đây hoàn toàn là cuộc gọi lừa đảo, nhân viên ngân hàng không bao giờ chủ động liên lạc với Khách hàng để thông báo việc này.
2. Kẻ gian xưng là nhân viên ngân hàng và gửi cho Khách hàng đường link để hỗ trợ Khách hàng mở khóa tài khoản: luôn luôn kiểm tra lại với tổng đài trước khi đăng nhập vào bất cứ đường link nào hoặc tải app do người khác (kể cả người tự xưng là nhân viên ngân hàng) gửi tới. Trong hầu hết các trường hợp, đây đều là hành vi lừa đảo, đường link và app được gửi tới đều là nhằm mục đích chiếm đoạt tài sản. Vì thế, người dùng tuyệt đối KHÔNG click vào link lạ, không tải các ứng dụng lạ.
3. Bảo mật thông tin cá nhân: Cẩn trọng khi chia sẻ thông tin cá nhân như Giấy tờ tùy thân, số điện thoại, user name đăng nhập tài khoản, mật khẩu đăng nhập, mã OTP cho bất kỳ ai kể cả người tự xưng là nhân viên ngân hàng. Ngân hàng không bao giờ yêu cầu cung cấp mã OTP.
4. Cơ quan Công an/Ngân hàng không bao giờ hướng dẫn qua điện thoại để thực hiện các thao tác liên quan việc xác minh hay phong tỏa tài khoản, hoặc thực hiện chuyển tiền.
5. Nếu kiểm tra thấy tài khoản bị khóa, khách hàng liên hệ trực tiếp với ngân hàng thông qua tổng đài chính thức của VPBank (khách hàng tiêu chuẩn: 1900545415; Khách hàng ưu tiên: 1800545415) hoặc đến quầy giao dịch gần nhất để được hỗ trợ.

Lập tài khoản ảo, lừa đảo rao bán “combo du lịch Tết giá rẻ”

Tết Nguyên Đán 2025 đang đến gần, nhu cầu du lịch tăng cao, đồng thời cũng là dịp các chiêu trò lừa đảo trên mạng xã hội “bùng nổ", điển hình là lập tài khoản ảo rao bán “combo du lịch Tết giá rẻ”.

Giá rẻ khó tin, mời chào hấp dẫn 

Tinh vi chiêu trò tấn công mạng dưới hình thức “Scam-Yourself” tự lừa đảo

Các chuyên gia công nghệ đang lên tiếng cảnh báo một thủ đoạn lừa đảo khiến nạn nhân vô tình trở thành "đồng phạm" xâm nhập thiết bị của chính mình.

Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao

Mới đây, Công an tỉnh Long An đã cảnh báo người dân về sự gia tăng của các cuộc tấn công mạng dưới hình thức "Scam-Yourself" (tự lừa đảo) trong năm 2024.

Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao-Hinh-2

Cơ quan Công an cho biết, đây là hình thức tin tặc sử dụng các chiêu trò tinh vi nhằm đánh lừa người dùng, khiến họ vô tình trở thành "đồng phạm" trong việc xâm nhập thiết bị của chính mình. Ảnh: The Conversation

Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao-Hinh-3

Một số chiêu thức phổ biến bao gồm: - Hacker đăng tải các video hướng dẫn giả mạo trên YouTube, hứa hẹn cung cấp phần mềm trả phí miễn phí, nhưng thực chất chứa mã độc. Ảnh: Tuệ Minh

Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao-Hinh-4

 Lừa đảo ClickFix: Nạn nhân bị lừa đưa ra các giải pháp kỹ thuật giả mạo, sau đó bị dụ dỗ sao chép và dán mã độc vào hệ thống. Trên ảnh là hình thức một mã độc được làm thành hướng dẫn yêu cầu người dùng tự khởi chạy thông qua cửa sổ câu lệnh Windows Terminal.
Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao-Hinh-5
CAPTCHA giả mạo: Hacker sử dụng CAPTCHA giả để lừa đảo người dùng nhập mã độc vào hệ thống. McAfee đã bóc mẽ đằng sau nó ẩn chứa một mã độc mà người dùng làm theo sẽ khởi chạy thông qua lệnh Windows+R. Ảnh: McAfee
Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao-Hinh-6Cập nhật giả mạo: Tin tặc gửi các bản cập nhật giả mạo chứa mã độc, khiến người dùng lầm tưởng đó là bản cập nhật chính thức. Người dùng vốn được khuyên thường xuyên update phần mềm để phòng tấn công vì vậy lại mắc bẫy chiêu lừa này. Chúng thường tự dưng xuất hiện trên cửa sổ trình duyệt. Ảnh: Tuệ Minh
Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao-Hinh-7

Cảnh báo máy nhiễm virus giả mạo: Ban đầu kỹ thuật này được dùng cho việc quảng cáo tải các ứng dụng mới ra mắt chưa có tên tuổi tăng số lượt người tải. Dần về sau, kẻ lừa đảo sử dụng nó để lừa nạn nhân tự tải về và cài đặt một phần mềm chứa mã độc được chuẩn bị sẵn. Ảnh: Tuệ Minh

 Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao-Hinh-8

Ngoài ra, các cuộc tấn công bằng phần mềm độc hại đánh cắp dữ liệu và ransomware cũng gia tăng mạnh, đặc biệt trên thiết bị di động với sự xuất hiện của nhiều loại phần mềm gián điệp mới có khả năng đánh cắp thông tin thẻ ngân hàng như số thẻ, mã CVV, mã PIN và mật khẩu. Ảnh: NCA

Tinh vi chieu tro tan cong mang duoi hinh thuc “Scam-Yourself” tu lua dao-Hinh-9

Do đó, cơ quan Công an khuyến cáo người dân cần nâng cao cảnh giác, không làm theo các hướng dẫn, CAPTCHA hay bản cập nhật không rõ nguồn gốc. Người dân cần thường xuyên theo dõi các hướng dẫn cảnh báo từ Cục An toàn thông tin để nắm bắt, nhận diện các thủ đoạn này. Ảnh: ais.gov.vn

Mời độc giả xem thêm video "HACKER đã học viết VIRUS như thế nào?"


8 tuyệt chiêu phá giải chiêu trò lừa đảo trực tuyến năm 2025

Trong thời đại công nghệ số phát triển chóng mặt, nguy cơ bị lừa đảo trực tuyến ngày càng gia tăng, đòi hỏi người dùng Internet phải có những biện pháp tự bảo vệ hiệu quả.

8 tuyet chieu pha giai chieu tro lua dao truc tuyen nam 2025
1. ‘Bắt bài’ chiêu trò lừa đảo: Cảnh giác với lời mời kết bạn từ người lạ trên mạng xã hội, luôn xác minh kỹ thông tin trước khi kết nối, và không chia sẻ thông tin cá nhân hoặc tài chính cho người không quen biết. (Ảnh: Phu Nu Today) 

Đọc nhiều nhất

Tin mới

Cẩn thận khi tự mát-xa tại nhà

Cẩn thận khi tự mát-xa tại nhà

Để đảm bảo an toàn, bạn nên tham khảo các tài liệu y khoa, video hướng dẫn từ chuyên gia hoặc đến các cơ sở vật lý trị liệu uy tín để học kỹ thuật cơ bản.
Uống gì tốt cho gan, thận?

Uống gì tốt cho gan, thận?

Việc bổ sung các loại đồ uống tự nhiên, cung cấp nước vào thói quen lành mạnh có thể giúp gan và thận hoạt động tốt nhất.
Lợi ích khi mát-xa cho bà bầu

Lợi ích khi mát-xa cho bà bầu

Việc tham khảo ý kiến bác sĩ sản khoa, lựa chọn cơ sở uy tín là điều kiện tiên quyết đảm bảo an toàn tuyệt đối cho cả mẹ và bé khi mẹ bầu muốn mát-xa.
OSZAR »