Những ngày giáp Tết Nguyên đán 2025, nhiều ngân hàng đã cảnh báo người dùng về một số thủ đoạn lừa đảo tinh vi mà các đối tượng xấu sử dụng nhiều.

Chiêu trò của các đối tượng này là lợi dụng những giao dịch nhỏ không vượt quá những bước xác minh bảo mật như sinh trắc học, từ đó trục lợi từ tài khoản của nạn nhân. Ngoài ra, đối tượng còn dẫn dụ người dân cài đặt ứng dụng giả mạo nhằm thu thập toàn bộ thông tin cá nhân, từ đó thực hiện các giao dịch lớn hoặc chiếm đoạt tài sản.

Để lấy lòng tin của nạn nhân, các đối tượng lừa đảo thu thập thông tin cá nhân và dữ liệu tài khoản ngân hàng từ các "chợ đen" giao dịch dữ liệu hoặc khai thác thông tin bị rò rỉ từ các nguồn công khai như Google, Facebook, hoặc Telegram.

Sau khi có được thông tin cần thiết, các đối tượng tiến hành thử đăng nhập vào tài khoản ngân hàng của nạn nhân. Nếu truy cập thành công, các đối tượng này sẽ khai thác các thông tin nhạy cảm như số dư tài khoản.

Đáng lo ngại hơn, để tạo cớ chiếm quyền kiểm soát, các đối tượng cố tình nhập sai mật khẩu nhiều lần, khiến tài khoản bị khóa tạm thời. Lúc này, kẻ gian giả danh nhân viên ngân hàng, liên hệ với nạn nhân và thông báo rằng tài khoản cần được khôi phục. Chúng hướng dẫn người dùng tải các ứng dụng độc hại hoặc quét mã QR chứa mã độc nhằm thu thập thêm thông tin cá nhân quan trọng như mã OTP, mật khẩu, hoặc mã PIN.

Trước tình trạng trên, Cục An toàn thông tin (Bộ TT-TT) khuyến cáo, người dân cần cẩn trọng trước các cuộc gọi từ đối tượng lạ tự xưng là nhân viên ngân hàng. Tuyệt đối không cung cấp thông tin cá nhân, thông tin tài khoản ngân hàng, mã OTP... dưới mọi hình thức.