Cẩn thận mất Tết vì những kịch bản lừa đảo tinh vi
Chỉ một cú click nhầm hay một mã OTP bị lộ, tiền trong tài khoản có thể “bốc hơi” trong tích tắc. Phía sau đó là những kịch bản được dàn dựng tinh vi.
Cận Tết Nguyên đán 2026, khi nhu cầu chuyển tiền, thanh toán, đầu tư tăng nhanh, các chiêu trò lừa đảo công nghệ cao cũng bước vào “mùa cao điểm” với các kế hoạch, chiêu thức hết sức tinh vi.
Mới đây, Ngân hàng TMCP Á Châu (ACB) đã phát đi cảnh báo sau khi liên tiếp ngăn chặn thành công nhiều giao dịch chuyển tiền đáng ngờ, nhờ các lớp bảo vệ tự động trên hệ thống ngân hàng số.
Điểm chung của các vụ việc là nạn nhân đều bị dẫn dắt theo những “kịch bản quen mà lạ”, được dựng lên bài bản, từng bước tạo niềm tin trước khi yêu cầu chuyển số tiền lớn.
Cảnh báo của ACB nêu: Một buổi sáng cuối tuần, hệ thống ngân hàng số ACB ONE ghi nhận giao dịch chuyển 30 triệu đồng tới một tài khoản nằm trong danh sách cảnh báo lừa đảo. Ngay lập tức, tính năng chuyển khoản của khách hàng bị tạm ngưng theo cơ chế bảo vệ tự động. Chủ tài khoản là anh T., một khách hàng trẻ, vừa tham gia nhóm “đầu tư chứng khoán sinh lời nhanh” trên mạng xã hội.
Kịch bản lừa đảo được triển khai theo mô típ quen thuộc, ban đầu, anh T. nộp thử 300.000 đồng và nhanh chóng nhận lại 264.000 đồng tiền “lãi”, đủ để tạo cảm giác tin cậy. Sau đó, đối tượng nâng “level” đầu tư, yêu cầu nộp 30 triệu đồng, hứa hẹn hoàn trả 330 triệu đồng chỉ sau một thời gian ngắn. Chỉ cần thêm một thao tác xác nhận, toàn bộ số tiền tiết kiệm gần nửa năm có thể “bốc hơi” nếu không có lớp bảo vệ của hệ thống ngân hàng.
Theo thống kê của ACB, riêng trong năm 2025, ngân hàng này đã ngăn chặn hơn 37.400 giao dịch đáng ngờ, qua đó bảo vệ gần 2.500 tỉ đồng cho khách hàng, đồng thời liên tục truyền thông sớm các kịch bản lừa đảo mới để người dùng chủ động phòng tránh.
Không chỉ vậy, mới đây, cơ quan chức năng tại nhiều tỉnh thành đã liên tiếp nhận được đơn trình báo của người dân về việc bị lừa đảo với cùng một kịch bản dàn dựng công phu. Các đối tượng thường chủ động liên hệ qua điện thoại hoặc tin nhắn mạng xã hội để giả vờ thông báo nạn nhân thuộc diện nhận các “gói hỗ trợ” từ ngân sách Nhà nước.
Khi thấy nạn nhân bắt đầu tin tưởng, chúng sẽ gửi các đường link có giao diện giả mạo y hệt cổng thông tin dịch vụ công và yêu cầu đăng nhập tài khoản ngân hàng để "xác thực danh tính nhận tiền nhanh". Thực tế, chỉ vài giây sau khi người dân nhập mã OTP trên các đường link giả mạo này, toàn bộ số tiền trong tài khoản sẽ ngay lập tức bị các đối tượng chiếm đoạt.
Theo thống kê mới nhất từ Bộ Công an, trong 11 tháng đầu năm 2025, thiệt hại do tội phạm lừa đảo trực tuyến vẫn ở mức rất lớn, ước tính trên 6.000 tỉ đồng.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ của Hiệp hội An ninh mạng Quốc gia nhấn mạnh: “Lừa đảo trực tuyến vẫn vô cùng phức tạp, người dùng cần tiếp tục nâng cao cảnh giác. Các đối tượng sẽ tìm cách ứng dụng công nghệ mới, thậm chí thử nghiệm các thủ đoạn, hình thức mới nhằm qua mặt biện pháp phòng chống lừa đảo, nguy cơ đối với người dùng vẫn thường trực trên không gian mạng”.
Bước sang năm 2026, an ninh mạng đối với người dùng cá nhân được dự báo sẽ tiếp tục đối mặt với nhiều thách thức mới. Các nhóm tội phạm mạng sẽ đẩy mạnh việc ứng dụng công nghệ Deepfake để tạo ra hình ảnh, video và giọng nói giả mạo có độ chân thực rất cao.
Những nội dung giả mạo này có thể được sử dụng để mạo danh người quen, lãnh đạo cơ quan, cán bộ công quyền hoặc đại diện tổ chức tài chính, ngân hàng khiến người dân rất khó phân biệt thật - giả nếu thiếu kỹ năng và thông tin cập nhật.
Để chủ động phòng ngừa và đón một cái Tết bình an, cơ quan công an khuyến cáo người dân cần nâng cao tinh thần cảnh giác và tuyệt đối tuân thủ các nguyên tắc an toàn thông tin. Trước hết, cần ghi nhớ không bao giờ truy cập vào các đường link lạ được gửi qua tin nhắn SMS, Zalo hay Messenger, đặc biệt là các tên miền không có đuôi “.gov.vn” của cơ quan chính phủ.
Người dân cũng cần lưu ý rằng không có bất kỳ cơ quan Nhà nước hay ngân hàng nào yêu cầu cung cấp mã OTP hoặc mật khẩu ngân hàng điện tử qua điện thoại; mã OTP chính là “chìa khóa” bảo mật cuối cùng, việc cung cấp mã này cho người khác đồng nghĩa với việc giao tài sản cho kẻ gian.
Bên cạnh đó, mọi yêu cầu chuyển trước các khoản phí như phí hồ sơ, phí vận chuyển hay tiền đặt cọc để nhận quà, trợ cấp đều là dấu hiệu rõ ràng của hành vi lừa đảo. Trong trường hợp nhận được cuộc gọi xưng danh là công an, viện kiểm sát hoặc cán bộ xã hội yêu cầu cài đặt ứng dụng hay thao tác kỹ thuật trên điện thoại, người dân cần dứt khoát cúp máy và đến trực tiếp trụ sở công an gần nhất để xác minh thông tin.
Người dân cần cảnh giác các chiêu trò lừa đảo sau đây:
(1) Giả mạo bán vé máy bay, tour du lịch giá rẻ: Các đối tượng tạo lập các website/fanpage giả mạo để đăng quảng cáo vé máy bay, tour du lịch với mức giá rẻ bất thường, “siêu khuyến mãi” nhằm thu hút bị hại và yêu cầu khách đặt cọc hoặc chuyển khoản trước. Sau khi nhận được tiền, sẽ chặn liên lạc, xóa tài khoản và chiếm đoạt toàn bộ số tiền.
(2) Giả mạo nhận tiền hỗ trợ, quà Tết: Các đối tượng thông qua nhiều ứng dụng … đã gửi tin nhắn, cuộc gọi thông báo được nhận tiền hỗ trợ, quà Tết từ các chương trình “tri ân khách hàng”, “phúc lợi xã hội”… đến người dân. Để nhận tiền, người dân phải cung cấp thông tin cá nhân, mã OTP hoặc truy cập vào đường link giả mạo, từ đó bị chiếm quyền kiểm soát tài khoản ngân hàng.
(3) Lừa đảo đổi tiền mới, tiền lẻ: Các đối tượng thường đưa ra những lời mời chào dịch vụ đổi tiền qua mạng xã hội với phí thấp hoặc tuyển cộng tác viên đăng bài kiếm lời. Sau khi nạn nhân chuyển khoản, đối tượng sẽ chặn liên lạc hoặc gửi tiền giả, tiền thiếu.
(4) Lừa đảo giao hàng tất niên, trúng thưởng: Với thủ đoạn này, các đối tượng lợi dụng thói quen mua sắm online cuối năm của người dân để gọi điện thông báo có đơn hàng hoặc phần quà trúng thưởng, yêu cầu thanh toán phí vận chuyển, phí thuế hoặc xác nhận thông tin. Sau khi nạn nhân chuyển tiền, hàng hóa không bao giờ được giao và số tiền đã chuyển cũng bị các đối tượng chiếm đoạt.
(5) Lừa đảo “Việc nhẹ lương cao”: Đây là chiêu trò lừa đảo rất phổ biến và diễn ra quanh năm, không chỉ trong dịp Tết Nguyên đán. Các đối tượng dụ dỗ nạn nhân làm nhiệm vụ online, đánh giá sản phẩm hoặc nhận hoa hồng cao. Ban đầu, nạn nhân được trả tiền một số tiền nhỏ để tạo lòng tin, sau đó bị yêu cầu nạp tiền với lý do “mở khóa nhiệm vụ”, “hoàn tiền”…, rồi bị chiếm đoạt toàn bộ số tiền đã chuyển.
Bên cạnh đó, các đối tượng còn nhắm đến thủ đoạn lôi kéo, dụ dỗ người lao động đi làm ăn xa để có thu nhập cao hơn, nhưng mục đích chính là lừa đảo đưa người dân vượt biên ra nước ngoài nhằm ép buộc, cưỡng bức tham gia hoạt động phạm pháp hoặc trở thành nạn nhân của tội phạm mua bán người…
(6) Lì xì “ảo”: Các đối tượng tìm cách gửi link nhận “lì xì” qua mạng xã hội; khi người dùng nhấn vào và nhập thông tin cá nhân hoặc mã OTP, tài khoản ngân hàng của họ sẽ bị chiếm đoạt.
(7) Giả danh cơ quan chức năng và cá nhân, tổ chức như shipper, công an, cán bộ thuế, điện lực... thông báo có đơn hàng cần thanh toán, cập nhật thông tin định danh (VNeID), cài đặt phần mềm dịch vụ công giả mạo... để lừa đảo.
(8) Tạo lập “bẫy vay tiền”: Thủ đoạn được các đối tượng sử dụng là tạo lập các hội, nhóm trên mạng xã hội để quảng cáo các gói “hỗ trợ tài chính siêu tốc”, “vay không cần gặp mặt”, “không cần thế chấp” với thủ tục nhanh gọn…, sau đó yêu cầu người vay chuyển tiền đặt cọc hoặc nộp các khoản phí với lý do làm hồ sơ, xác minh thông tin hoặc bảo hiểm khoản vay. Khi nhận được tiền, các đối tượng lập tức cắt liên lạc và chiếm đoạt toàn bộ số tiền của nạn nhân.
Công an tỉnh Đăk Lăk