Tết Nguyên đán luôn là thời điểm dòng tiền lưu chuyển mạnh nhất trong năm. Tiền thưởng, tiền lì xì, thanh toán đơn hàng, đặt vé tàu xe… tất cả tạo nên một guồng giao dịch dày đặc.
Nhưng cũng chính lúc đó, tội phạm công nghệ cao bước vào “mùa làm ăn”. Chỉ một thông báo chuyển khoản bất thường, một phút thiếu bình tĩnh, tài khoản ngân hàng có thể trở thành mục tiêu của cả một kịch bản lừa đảo được dàn dựng kỹ lưỡng.
“TIỀN TỪ TRÊN TRỜI RƠI XUỐNG”
Theo cảnh báo của Công an tỉnh Phú Thọ, thời gian gần đây nổi lên hai kịch bản lừa đảo xoay quanh câu chuyện “chuyển nhầm tiền”. Điểm chung của các chiêu thức này là đánh vào tâm lý hoang mang và thiếu hiểu biết pháp luật của người dân.
Chị H., một tiểu thương tại Việt Trì, vẫn chưa hết bàng hoàng khi kể lại trải nghiệm của mình. Một buổi sáng, chị bất ngờ nhận được 500.000 đồng chuyển vào tài khoản. Chưa kịp kiểm tra nguồn tiền, điện thoại đã đổ chuông liên tục.
Đầu dây bên kia là một người đàn ông tự xưng kế toán công ty, nói chuyển nhầm và tha thiết xin hoàn trả gấp. Ít phút sau, một số khác gọi tới, xưng là nhân viên công ty tài chính, khẳng định khoản tiền này liên quan đến hồ sơ vay vốn, nếu không chuyển trả ngay sẽ bị “đưa vào danh sách nợ xấu”.
Áp lực dồn dập, lời lẽ đe dọa khiến nạn nhân mất bình tĩnh. Nhưng thực chất, đây là thủ đoạn “chuyển tiền mồi”: đối tượng cố ý chuyển một khoản nhỏ vào tài khoản nạn nhân, sau đó đóng nhiều vai để gây sức ép, buộc chuyển tiền sang một tài khoản khác do chúng chỉ định. Khi tiền đã đi, dấu vết gần như bị xóa sạch qua các tài khoản trung gian.
Ở chiều ngược lại, không ít trường hợp người dân thực sự chuyển nhầm tiền và đăng bài cầu cứu trên mạng xã hội. Chỉ ít phút sau, một “nhân viên ngân hàng” chủ động liên hệ, hứa hẹn hỗ trợ lấy lại tiền nhanh chóng. Điều kiện duy nhất là quét mã QR hoặc truy cập đường link để “xác minh giao dịch”. Chỉ một thao tác, toàn bộ số dư trong tài khoản có thể biến mất.
Cuối năm 2024, Công an tỉnh Hà Tĩnh đã khởi tố một đối tượng thực hiện hành vi lừa đảo chiếm đoạt tài sản qua mạng với kịch bản tương tự. Sự tinh vi nằm ở chỗ kẻ gian không cần tấn công hệ thống ngân hàng, mà chỉ cần người dùng tự tay mở cửa cho chúng.
Điều đáng nói, không ít người nghĩ rằng nếu nhận được tiền chuyển nhầm thì “trả hay không là quyền của mình”. Tuy nhiên, theo quy định của Bộ luật Hình sự 2015, hành vi cố tình không trả lại tiền khi đã có yêu cầu hợp pháp có thể bị xem xét xử lý về tội chiếm giữ tài sản trái phép. “Tiền từ trên trời rơi xuống” vì thế có thể trở thành cái bẫy pháp lý nếu xử lý sai cách.
Trước thực trạng trên, cơ quan công an khuyến cáo đối với người chuyển nhầm tiền, cần lưu giữ đầy đủ bằng chứng giao dịch, nhanh chóng liên hệ ngân hàng để yêu cầu tra soát. Tuyệt đối không tự ý thỏa thuận, chuyển phí hay làm theo hướng dẫn của người lạ trên mạng xã hội. Việc hoàn trả chỉ nên thực hiện thông qua ngân hàng hoặc dưới sự chứng kiến của cơ quan chức năng.
Đồng thời, đề nghị người dân nâng cao tinh thần cảnh giác, thực hiện nghiêm nguyên tắc "3 không": không cung cấp mã OTP; không quét mã QR hoặc bấm link lạ; không làm việc qua điện thoại với người tự xưng là cán bộ ngân hàng hay công an mà không có giấy mời chính thức. Khi gặp sự cố, hãy kịp thời phối hợp với cơ quan công an gần nhất để được bảo vệ quyền lợi hợp pháp theo quy định.
KHI THẺ NGÂN HÀNG BỊ “MÓC RUỘT” GIỮA MÙA MUA SẮM
Nếu như chiêu “chuyển nhầm tiền” đánh vào tâm lý, thì thủ đoạn đánh tráo chip lại lợi dụng sự sơ hở trong giao dịch trực tiếp. Cận Tết, khi thanh toán không tiền mặt tăng mạnh, thẻ ngân hàng được sử dụng liên tục tại siêu thị, trung tâm thương mại, nhà hàng, quầy quà Tết… chỉ cần một phút rời mắt khỏi chiếc thẻ, thông tin có thể bị đánh cắp.
VPBank vừa phát đi cảnh báo về thủ đoạn swapping chip – đánh tráo chip trên thẻ thanh toán. Theo đó, kẻ gian lợi dụng lúc khách hàng đưa thẻ cho nhân viên quầy hoặc điểm dịch vụ, âm thầm thay chip hợp lệ bằng chip giả có hình dạng tương tự. Con chip thật của khách hàng sau đó được sử dụng để thực hiện giao dịch trái phép mà chủ thẻ hoàn toàn không hay biết.
Dấu hiệu nhận biết không phải lúc nào cũng rõ ràng. Thẻ vẫn có thể cắm vào máy POS để thanh toán, nhưng tính năng chạm (contactless) đột nhiên không hoạt động. Quan sát kỹ có thể thấy chip bị bong tróc, trầy xước bất thường hoặc có dấu hiệu dán đè. Đó là những chi tiết nhỏ nhưng có thể là tín hiệu cảnh báo quan trọng.
Các ngân hàng khuyến nghị khách hàng luôn trực tiếp kiểm soát quá trình thanh toán, không đưa thẻ cho người khác thao tác thay mình và ưu tiên sử dụng phương thức thanh toán chạm.
Việc kết nối thẻ với các ví điện tử uy tín để giao dịch thay cho thẻ vật lý cũng là một cách giảm thiểu rủi ro lộ lọt thông tin. Trong trường hợp phát hiện giao dịch lạ hoặc nghi ngờ thẻ bị tráo chip, cần liên hệ ngay với ngân hàng để khóa thẻ và tra soát kịp thời.
Trong bối cảnh mua sắm Tết nhộn nhịp, sự vội vàng chính là kẽ hở lớn nhất. Một giao dịch chỉ diễn ra trong vài giây, nhưng hậu quả có thể kéo dài nhiều tháng nếu không được phát hiện sớm.
MA TRẬN LỪA ĐẢO DỊP TẾT, NGÂN HÀNG PHÁT CẢNH BÁO KHẨN
Không chỉ dừng ở thẻ vật lý, tội phạm công nghệ cao đang chuyển hướng mạnh sang thiết bị di động – nơi lưu trữ gần như toàn bộ tài sản và thông tin cá nhân của người dùng.
Mới đây, KienlongBank cảnh báo về một hình thức lừa đảo mới mang tên “Ghost Pairing”. Thủ đoạn này cho phép kẻ gian liên kết trái phép thiết bị của chúng với điện thoại của nạn nhân, âm thầm theo dõi tin nhắn, đánh cắp mã OTP và thực hiện giao dịch chuyển tiền mà chủ tài khoản không hề hay biết.
Kịch bản thường bắt đầu bằng những tin nhắn hấp dẫn như “lì xì Tết”, “quà tri ân cuối năm”, “xác thực tài khoản” gửi qua Zalo, Facebook hoặc SMS. Khi người dùng nhấn vào đường link hoặc quét mã QR để “nhận thưởng”, điện thoại có thể bị thiết lập một liên kết ẩn. Từ đó, mọi mã OTP gửi về đều bị theo dõi, và tài khoản có thể bị rút tiền chỉ trong vài phút.
Song song với đó là làn sóng mạo danh ngân hàng, cơ quan thuế, bảo hiểm xã hội, thậm chí lực lượng công an để yêu cầu cung cấp thông tin cá nhân. Theo thông cáo gửi đến khách hàng, MB và VPBank cho biết ghi nhận sự gia tăng các email và cuộc gọi giả mạo nhân viên ngân hàng để yêu cầu xử lý phí thường niên hoặc hỗ trợ sinh trắc học.
Các đối tượng này thường đánh vào tâm lý lo ngại về chi phí hoặc tính cấp bách của giao dịch để yêu cầu người dùng cung cấp số thẻ và mã bảo mật CVV. Các chuyên gia ngân hàng nhấn mạnh rằng không có nhân viên ngân hàng nào yêu cầu khách hàng cung cấp mật khẩu hoặc mã OTP qua điện thoại hay tin nhắn.
Trước thực trạng trên, ngân hàng khuyến nghị khách hàng nâng cao cảnh giác với các yêu cầu nhấp vào liên kết lạ hoặc cài đặt phần mềm không rõ nguồn gốc. Đồng thời, người dùng nên trang bị phần mềm chống virus cho thiết bị di động, kích hoạt xác thực sinh trắc học khi đăng nhập ứng dụng ngân hàng và các nền tảng thanh toán nhằm tăng cường lớp bảo mật và hạn chế rủi ro từ các cuộc tấn công mạng.
BIDV khuyến nghị khách hàng tuân thủ nguyên tắc “3 không, 1 có”. Cụ thể, người dùng tuyệt đối không truy cập đường link lạ, không cung cấp mật khẩu hay mã OTP cho bất kỳ ai, và không đăng nhập tài khoản trên các thiết bị lạ hoặc mạng Wi-Fi công cộng. Đồng thời, khách hàng cần có thói quen kiểm chứng thông tin qua các kênh liên lạc chính thức của ngân hàng trước khi thực hiện bất kỳ giao dịch chuyển tiền nào.
Với sự phát triển bùng nổ của công nghệ, thanh toán không tiền mặt ngày càng tăng mạnh, song lừa đảo vì vậy cũng ngày càng tinh vi. Ngân hàng Nhà nước vừa có văn bản gửi các đơn vị thuộc Ngân hàng Nhà nước, các tổ chức tín dụng, chi nhánh ngân hàng nước ngoài, các tổ chức cung ứng dịch vụ trung gian thanh toán về việc bảo đảm an toàn hoạt động ngân hàng dịp Tết Nguyên đán Bính Ngọ 2026.
Thống đốc yêu cầu các đơn vị chủ động phát hiện sớm, ngăn chặn và xử lý nghiêm theo đúng quy định của pháp luật đối với các hành vi vi phạm, hành vi lừa đảo, gian lận, tội phạm trong hoạt động thanh toán; phối hợp chặt chẽ với các cơ quan chức năng trong công tác phòng ngừa, đấu tranh, xử lý, góp phần bảo vệ quyền lợi hợp pháp của người dân, doanh nghiệp và giữ vững an toàn, ổn định hoạt động ngân hàng trên địa bàn.
Ngân hàng Nhà nước cũng yêu cầu các tổ chức tín dụng tăng cường quản lý rủi ro, phòng ngừa, phát hiện và xử lý nghiêm các hành vi vi phạm trong hoạt động thanh toán, giao dịch tiền mặt, đặc biệt là việc mở và sử dụng tài khoản thanh toán, thẻ ngân hàng.
Kiểm tra, rà soát hoạt động tiếp nhận, xử lý yêu cầu tra soát, khiếu nại của khách hàng; Tăng cường tuyên truyền, thông báo cảnh báo các phương thức lừa đảo mới trên ứng dụng giao dịch để cảnh báo khách hàng.