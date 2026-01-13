Bảng giá điện tử Danh mục đầu tư

Một tin nhắn có thể khiến tài khoản ngân hàng bị rút sạch

13-01-2026 - 17:19 PM | Kinh tế số

Tin nhắn tưởng chừng vô hại lại trở thành điểm khởi đầu cho chuỗi lừa đảo tinh vi.

Theo Cục Điều tra Liên bang Mỹ (FBI), từ tháng 1/2025 đến nay, hệ thống IC3 đã ghi nhận hơn 5.100 vụ lừa đảo tài chính xuất phát từ tin nhắn, email và cuộc gọi giả mạo, với tổng thiệt hại vượt 262 triệu USD. Con số thực tế được cho là còn cao hơn nhiều do không ít nạn nhân không trình báo.

FBI cho biết, kịch bản phổ biến nhất bắt đầu bằng một tin nhắn thông báo tài khoản gặp sự cố, có giao dịch bất thường hoặc cần xác minh gấp. Tin nhắn này thường đi kèm đường link dẫn tới website giả mạo giao diện ngân hàng hoặc dịch vụ tài chính quen thuộc.

Tin nhắn tưởng chừng vô hại lại trở thành điểm khởi đầu cho chuỗi lừa đảo tinh vi. (Ảnh minh hoạ)

Khi người dùng truy cập và nhập thông tin đăng nhập, mã OTP hoặc mã xác thực hai yếu tố, toàn bộ dữ liệu sẽ rơi vào tay kẻ tấn công. Chỉ với những thông tin này, tin tặc có thể nhanh chóng đặt lại mật khẩu, chiếm quyền kiểm soát tài khoản và khóa chủ tài khoản thật.

Theo FBI, thời gian từ lúc nạn nhân nhấp vào link giả cho đến khi bị khóa tài khoản thường chỉ tính bằng phút. Sau khi đổi mật khẩu, kẻ gian lập tức thực hiện các giao dịch chuyển tiền, đưa tiền qua nhiều tài khoản trung gian, bao gồm cả ví tiền điện tử, nhằm xóa dấu vết.

Trong nhiều trường hợp, nạn nhân chỉ phát hiện sự việc khi không thể đăng nhập lại vào tài khoản ngân hàng, trong khi số dư đã về 0 hoặc giảm mạnh.

Nguy cơ sập bẫy đặc biệt lớn vào thời điểm cuối năm, khi người dùng liên tục nhận tin nhắn xác nhận giao dịch từ ngân hàng, sàn thương mại điện tử và các dịch vụ thanh toán. Việc tiếp nhận dồn dập các thông báo thật khiến không ít người mất cảnh giác trước tin nhắn giả.

FBI nhấn mạnh, các vụ lừa đảo này không dựa vào kỹ thuật công nghệ phức tạp mà khai thác trực tiếp yếu tố con người. Chỉ cần một tin nhắn được thiết kế đủ thuyết phục, kẻ gian có thể khiến nạn nhân tự trao quyền truy cập tài khoản của mình.

Trước thực trạng này, cơ quan chức năng khuyến cáo người dùng tuyệt đối không truy cập các đường link trong tin nhắn lạ và không cung cấp mã xác thực cho bất kỳ ai. Khi nhận được thông báo bất thường liên quan đến tài khoản ngân hàng, người dùng cần chủ động liên hệ với ngân hàng qua số hotline chính thức thay vì phản hồi theo nội dung tin nhắn.

Công an thông báo tới tất cả những ai nhận được tin nhắn Zalo, SMS có nội dung sau

Theo Huỳnh Duy

