Ngày 9 tháng 10 năm 2025, báo Đời sống Pháp luật đăng tải bài viết với tiêu đề "Bác sĩ về hưu mất trắng 40 tỷ đồng tiền tiết kiệm: Cảnh báo 1 thủ đoạn lừa đảo siêu tinh vi không cần chiếm đoạt mã PIN hay OTP, ngân hàng cũng không phát hiện ra". Nội dung như sau:

Vụ việc này gây chấn động dư luận Trung Quốc, phơi bày thủ đoạn tinh vi của tội phạm mạng khi lợi dụng nỗi sợ hãi và sự cô đơn của người già để chiếm đoạt tài sản.

Theo đó, tháng 11/2012, nữ bác sĩ ở Đài Trung, Đài Loan, Trung Quốc, nhận được cuộc gọi từ một người tự xưng là công tố viên, thông báo tài khoản ngân hàng của bà “liên quan đến đường dây rửa tiền” và đang bị điều tra. Đối tượng yêu cầu bà “phối hợp kiểm tra tài chính” và tuyệt đối không được tiết lộ với bất kỳ ai “để bảo mật quá trình điều tra”.

Do ít sử dụng điện thoại di động, chỉ liên lạc qua điện thoại bàn và sống một mình, nữ bác sĩ này nhanh chóng rơi vào trạng thái hoang mang, lo sợ ảnh hưởng đến danh tiếng. Nhóm lừa đảo lợi dụng tâm lý đó để kiểm soát hoàn toàn nạn nhân.

Chúng yêu cầu bà rút tiền tiết kiệm theo từng khoản nhỏ nhằm “tránh bị ngân hàng phát hiện” rồi cử người đến thu trực tiếp. Bằng chiêu thức này, nhóm tội phạm đã rút trót lọt 47 triệu Đài tệ (hơn 40 tỷ đồng) trong tài khoản của nạn nhân.

Sau khi ôm trọn số tiền tiết kiệm của nữ bác sĩ, nhóm lừa đảo tiếp tục nhắm đến 7 bất động sản đứng tên bà. Chúng cử đồng phạm đóng vai “đại lý BĐS”, đưa bà đến văn phòng địa chính để làm thủ tục thế chấp giả nhằm vay tiền ngân hàng. Tổng cộng, bọn chúng chiếm đoạt thêm 26 triệu Đài tệ (hơn 22 tỷ đồng), nâng tổng số tiền thiệt hại lên 73 triệu Đài tệ (hơn 63 tỷ đồng).

Phải đến tháng 5/2013, cảnh sát địa phương mới phát hiện vụ việc khi điều tra một đường dây lừa đảo khác. Họ lập tức đến cảnh báo và lúc này, nữ bác sĩ mới bàng hoàng nhận ra toàn bộ tài sản tích cóp cả đời đã bị “cuỗm sạch”.

Sau vụ việc, cơ quan chức năng địa phương cảnh báo người dân cần nâng cao cảnh giác trước những cuộc gọi mạo danh công an, viện kiểm sát hoặc tòa án yêu cầu chuyển tiền để “phục vụ điều tra”. Theo đó, cơ quan công an không bao giờ làm việc, yêu cầu cung cấp tài khoản hay chuyển tiền qua điện thoại. 

Nếu gặp tình huống này, mọi người hãy ngay lập tức ngắt cuộc gọi, không cung cấp thông tin cá nhân hoặc số tài khoản, và tuyệt đối không thực hiện bất kỳ giao dịch chuyển khoản nào. Mọi thông tin liên quan đến “điều tra”, “phong tỏa tài sản” hay “kiểm tra tài chính” qua điện thoại đều là chiêu trò lừa đảo.. 

Bên cạnh đó, Văn phòng Địa chính Bình Đông, thuộc Cục Quản lý Đất đai Đài Loan, Trung Quốc, cũng cho biết thời điểm đó xuất hiện nhiều cuộc gọi mạo danh cán bộ địa chính. Những người này yêu cầu nạn nhân cung cấp thông tin cá nhân như ngày sinh, CCCD hoặc số thửa đất.

Cơ quan này khẳng định đây là thủ đoạn lừa đảo mới và khuyến cáo mọi  người cần cảnh giác. Theo đó, cơ quan đất đai không bao giờ xác minh danh tính qua điện thoại, tin nhắn hay ứng dụng chat; mọi thông báo đều được gửi bằng văn bản và người dân phải xuất trình giấy tờ trực tiếp khi làm thủ tục. 

Trong trường hợp nhận được cuộc gọi đáng ngờ cần lập tức cúp máy, liên hệ cơ quan chức năng để kiểm tra. Ngoài ra, tuyệt đối không giao sổ đỏ, con dấu hay giấy tờ đã ký cho người khác nhằm tránh bị lợi dụng để chiếm đoạt tài sản.

Trước đó, tạp chí Nhịp sống Thị trường cũng đăng tải bài viết với tiêu đề "Cảnh báo thủ đoạn lừa đảo mới, “hack” tiền từ tài khoản nạn nhân mà không cần mã OTP, mã PIN". Nội dung như sau:

Tội phạm mạng hiện đã nghĩ ra những thủ đoạn chiếm đoạt tiền ngày một tinh vi mà không cần đến mã OTP hay mã PIN ATM. Chỉ với một tin nhắn chứa liên kết giả mạo, nếu người dùng sơ ý bấm vào, toàn bộ tiền trong tài khoản có thể bị rút sạch ngay lập tức.

Cụ thể, các đối tượng lừa đảo thường thu thập dữ liệu cá nhân từ những nơi người dùng từng để lại số điện thoại. Sau đó, chúng dựa vào thói quen mua sắm để soạn tin nhắn “trúng thưởng” hay “khuyến mãi” đánh đúng tâm lý. Một khi nạn nhân nhấp vào liên kết trong tin nhắn, phần mềm độc hại lập tức kích hoạt và rút tiền khỏi tài khoản mà không cần OTP.

Một phụ nữ 26 tuổi tại New Delhi (Ấn Độ) vừa trải qua tình huống tương tự. Sau khi mua laptop HP tại một sàn thương mại điện tử, cô bất ngờ nhận được tin nhắn thông báo trúng phiếu quà tặng. Nội dung yêu cầu cô chia sẻ thông tin cá nhân, bao gồm cả dữ liệu ngân hàng, bằng cách bấm vào liên kết trong tin nhắn.

Tuy nhiên, cô nhận thấy dấu hiệu bất thường của tin nhắn và nâng cao cảnh giác, từ đó thoát khỏi một vụ lừa đảo có thể khiến tài khoản “bay màu” chỉ trong tích tắc.

Ngoài việc cài bẫy bằng đường link giả, tội phạm mạng còn sử dụng hàng loạt thủ đoạn tinh vi khác:

Ghép cuộc gọi (call merging): Kẻ gian giả làm người quen, gọi mời nạn nhân dự sự kiện. Cùng lúc, nạn nhân nhận thêm cuộc gọi khác từ số lạ. Chúng sẽ yêu cầu ghép hai cuộc gọi, rồi lợi dụng nghe lén để lấy mã OTP gửi qua điện thoại, từ đó hack tài khoản ngân hàng hoặc mạng xã hội.

Cài đặt ứng dụng chứa mã độc (APK, RAT): Đây là dạng nguy hiểm nhất. Một khi cài đặt, hacker có thể điều khiển toàn bộ điện thoại từ xa, truy cập vào ứng dụng ngân hàng, ví điện tử, thư viện ảnh, thậm chí camera.

Một cảnh sát người Ấn Độ đã mất một số tiền lớn sau khi cài đặt ứng dụng ngân hàng giả mạo gửi qua tin nhắn. Ứng dụng này chứa tệp APK/RAT, cho phép hacker kiểm soát toàn bộ thiết bị.

Để tránh trở thành nạn nhân, người dùng cần:

- Cảnh giác với cuộc gọi và tin nhắn lạ. Không tin vào những lời hứa hẹn trúng thưởng, giảm giá hay phiếu quà tặng.

- Tuyệt đối không chia sẻ thông tin nhạy cảm như số tài khoản, mật khẩu, mã OTP cho bất kỳ ai.

- Không bấm vào liên kết đáng ngờ. Nếu cần xác minh, hãy liên hệ trực tiếp với ngân hàng hoặc đơn vị bán hàng qua kênh chính thức.

- Tránh cài ứng dụng từ nguồn không rõ ràng. Các tệp APK hay RAT có thể biến điện thoại thành “cửa ngõ” cho hacker.

- Luôn giữ lại chứng cứ khi nghi ngờ bị lừa và báo ngay cho cơ quan công an để kịp thời ngăn chặn thiệt hại.