Trong những ngày đầu năm 2025, thông tin về hình thức lừa đảo khóa tài khoản ngân hàng khiến nhiều người dùng hoang mang.

Nguy cơ bị kiểm soát điện thoại rình rập

Các đối tượng lừa đảo này đã sử dụng một loạt các phương pháp tinh vi để chiếm đoạt tài sản của nạn nhân thông qua việc giả mạo danh tính nhân viên ngân hàng. Quá trình lừa đảo bao gồm việc thu thập thông tin cá nhân từ nguồn công khai hoặc các chợ đen, sau đó thử đăng nhập vào tài khoản của nạn nhân với mục đích làm cho tài khoản bị khóa bằng cách nhập sai mật khẩu nhiều lần. Một khi tài khoản bị khóa, hacker giả danh nhân viên ngân hàng gọi điện cho nạn nhân để thuyết phục họ tải ứng dụng giả mạo chứa mã độc.

Ứng dụng này, khi được cài đặt, giúp hacker có thể theo dõi mọi hoạt động trên thiết bị của nạn nhân và thu thập thông tin nhạy cảm như mật khẩu, mã OTP và thông tin tài khoản. Các bước tiếp theo bao gồm việc chiếm quyền kiểm soát thiết bị, thực hiện giao dịch trái phép và rút tiền từ tài khoản ngân hàng hoặc ví điện tử của nạn nhân mà không để lại dấu vết. Điều đáng chú ý là nhóm hacker này hoạt động rất có tổ chức và chuyên nghiệp.

Trong bài viết "Series bóc trần lừa đảo: "Giả danh nhân viên ngân hàng - Mật khẩu sai và cái bẫy hoàn hảo", chuyên gia về an toàn thông tin Ngô Minh Hiếu (Hiếu PC) đã chỉ ra những dấu hiệu thiết bị của bạn đã bị hack. Cụ thể như sau.

Dấu hiệu nhận biết khi điện thoại bị hack chiếm quyền kiểm soát

Điện thoại di động bị cài đặt những ứng dụng giả mạo sẽ xuất hiện nhiều dấu hiệu đáng ngờ, như: máy mau hết pin và chạy chậm, xuất hiện ứng dụng lạ trên điện thoại, ứng dụng tự động bật lên ngay cả khi không sử dụng điện thoại, lưu lượng di động bất ngờ hao hụt nhanh, máy nóng lên bất thường....

Đồng thời phần tin nhắn văn bản SMS hoặc email có các thông báo báo số dư tài khoản của ngân hàng, đều bị hacker xóa đi lập tức, kể cả trong thùng rác. Phần album hay thư viện ảnh, có những hình ảnh QR dùng để chuyển khoản đến tài khoản của hacker. (những video đã chia sẻ trên đều có các hành vi này)

Hacker có thể sử dụng thiết bị của bạn để truy cập vào các tài khoản ngân hàng, mạng xã hội, hoặc email. Dấu hiệu nhận biết là có thông báo đăng nhập từ vị trí lạ hoặc thời gian bất thường.

Nhận được các thông báo từ những ứng dụng hoặc dịch vụ bạn không sử dụng. Đôi khi hacker có thể gửi tin nhắn spam đến danh bạ của bạn.

Hacker có thể can thiệp, khiến bạn không nhận được cuộc gọi hoặc tin nhắn quan trọng, đặc biệt là các mã OTP.

Một số cài đặt trên điện thoại có thể bị thay đổi mà bạn không thực hiện, ví dụ như bật Bluetooth, Wi-Fi hoặc quyền truy cập cho các ứng dụng không xác định.

Nếu trong cuộc gọi nghe thấy tiếng vang, tiếng ồn lạ, hoặc giọng nói bị gián đoạn, đây có thể là dấu hiệu thiết bị bị theo dõi.

Bị hack có thể khiến lưu lượng dữ liệu tăng đột biến do phần mềm độc hại gửi hoặc nhận thông tin trong nền.

Khi truy cập vào trình duyệt, bạn bị chuyển hướng đến các trang web lạ hoặc thấy các quảng cáo không mong muốn.

Một số phần mềm độc hại có thể can thiệp vào quá trình tắt máy hoặc làm treo ứng dụng.

Công an khuyến cáo người dân tuyệt đối không làm theo các hướng dẫn của đối tượng lừa đảo. Trong trường hợp gặp phải tình huống tài khoản bị khóa, người dân cần đến ngân hàng hoặc cơ quan công an để được hỗ trợ.

Các chuyên gia trong lĩnh vực an toàn thông tin đều khuyến cáo người sử dụng không bao giờ nên chia sẻ mã OTP của mình với người khác. Đặc biệt khi tài khoản ngân hàng của bạn gặp sự cố và bị khóa, hãy giữ bình tĩnh và nhớ rằng các nhân viên ngân hàng thực sự sẽ không yêu cầu bạn cung cấp mã OTP qua điện thoại. Hiện nay, nhiều ngân hàng đang áp dụng biện pháp an toàn bằng cách yêu cầu khách hàng cần phải có mặt trực tiếp tại quầy giao dịch với Chứng minh nhân dân để thực hiện việc mở khóa tài khoản, thay vì hỗ trợ khách hàng qua điện thoại. Do đó, mỗi chủ tài khoản cần phải luôn tỉnh táo và cảnh giác trước những thủ đoạn lừa đảo ngày càng tinh vi.