Tạp chí điện tử Nhịp sống thị trường có bài viết "Cảnh báo thủ đoạn lừa đảo mới, “cuỗm” tiền từ tài khoản nạn nhân mà không cần mã OTP, mã PIN" với nội dung như sau

Người dùng tài khoản ngân hàng cần hết sức cảnh giác, tránh bị kẻ gian chiếm đoạt tài sản.

Tội phạm mạng hiện đã nghĩ ra những thủ đoạn chiếm đoạt tiền ngày một tinh vi mà không cần đến mã OTP hay mã PIN ATM. Chỉ với một tin nhắn chứa liên kết giả mạo, nếu người dùng sơ ý bấm vào, toàn bộ tiền trong tài khoản có thể bị rút sạch ngay lập tức.

Cụ thể, các đối tượng lừa đảo thường thu thập dữ liệu cá nhân từ những nơi người dùng từng để lại số điện thoại. Sau đó, chúng dựa vào thói quen mua sắm để soạn tin nhắn “trúng thưởng” hay “khuyến mãi” đánh đúng tâm lý. Một khi nạn nhân nhấp vào liên kết trong tin nhắn, phần mềm độc hại lập tức kích hoạt và rút tiền khỏi tài khoản mà không cần OTP.

Một phụ nữ 26 tuổi tại New Delhi (Ấn Độ) vừa trải qua tình huống tương tự. Sau khi mua laptop HP tại một sàn thương mại điện tử, cô bất ngờ nhận được tin nhắn thông báo trúng phiếu quà tặng. Nội dung yêu cầu cô chia sẻ thông tin cá nhân, bao gồm cả dữ liệu ngân hàng, bằng cách bấm vào liên kết trong tin nhắn.

Tuy nhiên, cô nhận thấy dấu hiệu bất thường của tin nhắn và nâng cao cảnh giác, từ đó thoát khỏi một vụ lừa đảo có thể khiến tài khoản “bay màu” chỉ trong tích tắc.

Ngoài việc cài bẫy bằng đường link giả, tội phạm mạng còn sử dụng hàng loạt thủ đoạn tinh vi khác:

Ghép cuộc gọi (call merging): Kẻ gian giả làm người quen, gọi mời nạn nhân dự sự kiện. Cùng lúc, nạn nhân nhận thêm cuộc gọi khác từ số lạ. Chúng sẽ yêu cầu ghép hai cuộc gọi, rồi lợi dụng nghe lén để lấy mã OTP gửi qua điện thoại, từ đó hack tài khoản ngân hàng hoặc mạng xã hội.

Cài đặt ứng dụng chứa mã độc (APK, RAT): Đây là dạng nguy hiểm nhất. Một khi cài đặt, hacker có thể điều khiển toàn bộ điện thoại từ xa, truy cập vào ứng dụng ngân hàng, ví điện tử, thư viện ảnh, thậm chí camera.

Một cảnh sát người Ấn Độ đã mất một số tiền lớn sau khi cài đặt ứng dụng ngân hàng giả mạo gửi qua tin nhắn. Ứng dụng này chứa tệp APK/RAT, cho phép hacker kiểm soát toàn bộ thiết bị.

Để tránh trở thành nạn nhân, người dùng cần:

- Cảnh giác với cuộc gọi và tin nhắn lạ. Không tin vào những lời hứa hẹn trúng thưởng, giảm giá hay phiếu quà tặng.

- Tuyệt đối không chia sẻ thông tin nhạy cảm như số tài khoản, mật khẩu, mã OTP cho bất kỳ ai.

- Không bấm vào liên kết đáng ngờ. Nếu cần xác minh, hãy liên hệ trực tiếp với ngân hàng hoặc đơn vị bán hàng qua kênh chính thức.

- Tránh cài ứng dụng từ nguồn không rõ ràng. Các tệp APK hay RAT có thể biến điện thoại thành “cửa ngõ” cho hacker.

- Luôn giữ lại chứng cứ khi nghi ngờ bị lừa và báo ngay cho cơ quan công an để kịp thời ngăn chặn thiệt hại.

Ngày 14/8/2025, báo An ninh tiền tệ đã đăng tải bài viết với tiêu đề: 'Hàng triệu người có tài khoản ngân hàng cần biết: Vô tình làm điều này, toàn bộ mật khẩu và mã OTP sẽ bị gửi thẳng cho kẻ lừa đảo". Nội dung như sau:

Theo đó, BianLian 2025 đã được phát hiện tái xuất trở lại với hình thức tấn công mới, tinh vi và khó nhận biết hơn trước. Mã độc này thường ẩn mình trong các ứng dụng giả mạo như VNeID giả, app dịch vụ công, ứng dụng tiện ích hoặc trò chơi. Người dùng có thể vô tình tải mã độc từ các đường link lạ được chia sẻ qua tin nhắn, mạng xã hội, hoặc website không chính thức.

Sau khi được cài đặt, BianLian 2025 sẽ âm thầm hoạt động ngầm trong thiết bị, chờ đến khi người dùng mở ứng dụng ngân hàng. Lúc này, mã độc sẽ lập tức phủ lên một giao diện giả mạo trùng khớp hoàn toàn với giao diện ngân hàng thật. Người dùng không hề nhận ra và tiếp tục thao tác như bình thường, nhập tên đăng nhập, mật khẩu, OTP - toàn bộ thông tin sẽ bị ghi lại và gửi thẳng về máy chủ của kẻ tấn công.

Thậm chí, mã độc còn có khả năng phân tích thói quen gõ phím của người dùng để cải tiến độ chính xác của giao diện giả, khiến hành vi lừa đảo trở nên khó phát hiện hơn bao giờ hết.

Để bảo vệ tài khoản ngân hàng và dữ liệu cá nhân, KienlongBank khuyến cáo khách hàng:

- Không tải ứng dụng từ các nguồn không chính thức, bao gồm liên kết lạ gửi qua tin nhắn, mạng xã hội hay các trang web không xác minh. Luôn cài đặt ứng dụng từ Google Play Store (Android) hoặc App Store (iOS).

- Cảnh giác khi thấy giao diện ứng dụng ngân hàng có điều gì đó bất thường (ví dụ: bố cục hơi lệch, màu sắc lạ, thao tác không mượt...). Hãy thoát ngay ứng dụng và mở lại từ đầu. Nếu vẫn nghi ngờ, ngưng sử dụng và liên hệ tổng đài.

- Tuyệt đối không cung cấp tên đăng nhập, mật khẩu, mã OTP hoặc mã PIN cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hay cơ quan chức năng.

- Cập nhật thường xuyên hệ điều hành và ứng dụng ngân hàng để đảm bảo được bảo vệ bởi các bản vá bảo mật mới nhất.

- Cài đặt phần mềm bảo mật và bật tính năng Google Play Protect để phát hiện và ngăn chặn phần mềm độc hại.

Nếu phát hiện bất kỳ dấu hiệu bất thường nào trên thiết bị, hoặc nghi ngờ tài khoản ngân hàng có thể đã bị xâm nhập, ngay lập tức thay đổi mật khẩu các ứng dụng ngân hàng điện tử, nhanh chóng thông báo tới ngân hàng để được hỗ trợ kịp thời, đồng thời liên hệ Cơ quan Công an gần nhất.