Giả mạo nhân viên ngân hàng mời mở thẻ tín dụng

Cụ thể, mới đây, gần đây , Ngân hàng TMCP Ngoại thương Việt Nam (Vietcombank) đã phát đi một cảnh báo qua email về tình trạng kẻ gian giả mạo nhân viên ngân hàng để thực hiện các hành vi lừa đảo, đặc biệt trong quy trình mở thẻ tín dụng. Theo thông báo, những đối tượng này thường tự xưng là nhân viên ngân hàng và liên lạc với khách hàng qua điện thoại, tin nhắn SMS, Zalo hoặc Messenger, nhằm thuyết phục người dùng mở thẻ ghi nợ phi vật lý hoặc thực hiện thủ tục phát hành thẻ tín dụng tại ngân hàng.

Một số số điện thoại liên quan đến các vụ lừa đảo đã được xác định, bao gồm 02366888766, 02488860469 và 02888865154. Đặc biệt, kẻ gian còn sử dụng chiêu thức giả mạo tổng đài ngân hàng. Khi nạn nhân nhận cuộc gọi, một thông điệp tự động được phát ra với nội dung: "Chúc mừng quý khách đã đủ điều kiện phát hành thẻ tín dụng tại ngân hàng. Nếu có nhu cầu, nhấn phím 1 hoặc phím 0 để gặp tổng đài viên".

Nếu người nghe làm theo hướng dẫn, cuộc gọi sẽ bị ngắt và sau đó kẻ gian sẽ gọi lại, tiếp tục giả mạo nhân viên ngân hàng. Lúc này, chúng yêu cầu nạn nhân cung cấp thông tin cá nhân và các thông tin bảo mật như số thẻ, mã OTP hoặc mật khẩu dịch vụ ngân hàng số.

Một chiêu thức lừa đảo khác được ghi nhận là yêu cầu người dùng cung cấp thông tin thẻ để liên kết với ví điện tử, qua đó chiếm đoạt tiền trong thẻ. Các thông tin thường bị yêu cầu bao gồm hình ảnh thẻ, số thẻ, tên trên thẻ và mã OTP nhận được qua tin nhắn. Trong một số trường hợp, kẻ lừa đảo còn yêu cầu nạn nhân chuyển tiền để thanh toán các khoản phí như phí hồ sơ hoặc phí phát hành thẻ, rồi nhanh chóng chiếm đoạt số tiền này.

Bên cạnh đó, Vietcombank cũng phát đi thông báo cảnh báo về việc gần đây đã xuất hiện một số fanpage giả mạo giải chạy Vietcombank Run & Share 2025 nhằm lừa đảo và chiếm đoạt tài sản của người có nhu cầu đăng ký tham gia. Cụ thể, các fanpage này sử dụng trái phép logo, hình ảnh và thông tin của giải chạy để tạo lòng tin. Các đối tượng lừa đảo kêu gọi người dân chuyển tiền để đăng ký tham gia, thậm chí hướng dẫn tham gia các nhóm trên Zalo hoặc Telegram để thực hiện các “nhiệm vụ”nhằm hưởng ưu đãi như miễn phí chi phí tham gia hoặc quà tặng.

Những “nhiệm vụ” này thường yêu cầu người tham gia chuyển tiền vào tài khoản cá nhân hoặc tổ chức với lời hứa sẽ được hoàn lại ngay. Ban đầu, các đối tượng lừa đảo thường hoàn tiền đầy đủ kèm theo lợi nhuận để tạo sự tin tưởng. Tuy nhiên, sau khi nạn nhân chuyển số tiền lớn hơn, chúng sẽ chặn liên lạc và chiếm đoạt tài sản.

Vietcombank khẳng định giải chạy Vietcombank Run & Share 2025 không thu phí đăng ký. Mọi thông tin chính thức về giải chạy chỉ được đăng tải trên website chính thức của ngân hàng. Tất cả các hình thức đăng ký khác đều là giả mạo. Ngân hàng khuyến cáo khách hàng và người dân chỉ đăng ký tham gia qua kênh chính thức của Vietcombank, không chuyển tiền hoặc làm theo hướng dẫn của bất kỳ fanpage hay nhóm chat nào không rõ nguồn gốc. Trước khi tham gia, người dân cần tìm hiểu kỹ về tư cách pháp nhân của đơn vị tổ chức để đảm bảo tính minh bạch. Nếu phát hiện dấu hiệu lừa đảo, khách hàng cần báo ngay cho cơ quan chức năng để có biện pháp xử lý kịp thời.

Hay như thông báo mới đây của Ngân hàng TMCP Đầu tư và Phát triển Việt Nam (BIDV), đã có không ít người bị rơi vào bẫy lừa đảo mạo danh nhân viên giao hàng. Theo đó, kẻ gian sẽ gọi điện thông báo khách hàng vắng mặt khi nhận hàng, yêu cầu hủy đơn hoặc chuyển khoản gấp để giữ đơn hàng. Khi nhận được tiền, chúng ngay lập tức cắt liên lạc hoặc gửi đường dẫn giả mạo yêu cầu nhập thông tin tài khoản để chiếm đoạt tiền.

Cố tình nhập sai mật khẩu nhiều lần để tài khoản bị khóa

Ngân hàng TMCP Tiên Phong (TPBank) cũng phát đi cảnh báo người dùng về thủ đoạn lừa đảo nhằm đánh cắp quyền kiểm soát tài khoản ngân hàng của khách hàng thông qua thao tác khóa truy cập ứng dụng di động đang trở nên phổ biến.

Cụ thể, các thông tin cá nhân của người dùng được kẻ gian thu thập qua mạng xã hội hoặc các nguồn phi pháp, sau đó cố tình nhập sai mật khẩu nhiều lần để tài khoản bị khóa.

Tiếp theo, kẻ gian mạo danh nhân viên ngân hàng, liên hệ với chủ tài khoản qua điện thoại hoặc ứng dụng mạng xã hội, hướng dẫn khôi phục tài khoản bằng đường link giả mạo. Nếu khách hàng làm theo, thiết bị của họ có thể bị cài đặt mã độc, tạo điều kiện để kẻ gian kiểm soát tài khoản và thực hiện giao dịch trái phép.

Tương tự, Ngân hàng TMCP Công thương Việt Nam (VietinBank) cũng cảnh báo, một trong những chiêu thức phổ biến mà kẻ gian đang sử dụng là lợi dụng tên đăng nhập dịch vụ ngân hàng điện tử của khách hàng, cố tình nhập sai mật khẩu nhiều lần để tài khoản bị khóa.

Sau đó, chúng giả mạo nhân viên ngân hàng, liên hệ với khách hàng qua điện thoại hoặc mạng xã hội với lý do hỗ trợ mở khóa tài khoản. Lợi dụng lòng tin, các đối tượng yêu cầu khách hàng truy cập vào đường dẫn giả mạo, tải ứng dụng không chính thống và cung cấp thông tin bảo mật như tên đăng nhập, mật khẩu, mã OTP, thậm chí cả video khuôn mặt.

Khi khách hàng làm theo hướng dẫn, kẻ gian có thể chiếm quyền điều khiển thiết bị, theo dõi từ xa, đánh cắp dữ liệu cá nhân, truy cập tài khoản ngân hàng, ví điện tử và thực hiện giao dịch trái phép nhằm chiếm đoạt tài sản. Ngoài ra, các đối tượng còn kiểm soát các tài khoản mạng xã hội của nạn nhân để tiếp tục lừa đảo người thân, bạn bè.

Về phía cơ quan quản lý, Ngân hàng Nhà nước đã ban hành nhiều quy định nhằm nâng cao bảo mật trong lĩnh vực thanh toán điện tử.
Một trong những giải pháp quan trọng là áp dụng xác thực sinh trắc học theo Quyết định 2345/QĐ-NHNN về triển khai các giải pháp an toàn, bảo mật trong thanh toán trực tuyến và thanh toán thẻ ngân hàng.
Cùng với đó, Thông tư 17/2024/TT-NHNN và Thông tư 18/2024/TT-NHNN đã siết chặt quy định về mở và sử dụng tài khoản thanh toán, thẻ ngân hàng. Theo lộ trình, từ ngày 1/1/2025, khách hàng chưa cập nhật hoặc xác thực sinh trắc học chỉ được thực hiện giao dịch tại quầy, đồng nghĩa với việc không thể chuyển khoản, rút tiền, thanh toán hóa đơn hay giao dịch tại ATM.
Ngoài ra, khách hàng có giấy tờ tùy thân hết hạn cũng sẽ bị tạm ngưng thực hiện mọi giao dịch tài chính trên các nền tảng số.
Trước yêu cầu trên, thời gian qua, các ngân hàng đã đẩy mạnh triển khai công tác hỗ trợ khách hàng hoàn tất xác thực sinh trắc học. Theo số liệu cập nhật đến tháng 2/2025, đã có khoảng 95,2 triệu hồ sơ khách hàng cá nhân được đối chiếu dữ liệu sinh trắc.
Bên cạnh đó, Ngân hàng Nhà nước cũng cho biết đã đưa vào vận hành các công cụ giám sát chặt chẽ nhằm phát hiện và ngăn chặn các hành vi can thiệp trái phép vào ứng dụng ngân hàng trên thiết bị di động của khách hàng. Đồng thời, để hạn chế nguy cơ lừa đảo qua tin nhắn và email, Ngân hàng Nhà nước yêu cầu các tổ chức tín dụng và trung gian thanh toán không được gửi tin nhắn SMS hay email có chứa đường dẫn liên kết (hyperlink), trừ khi khách hàng có yêu cầu cụ thể.
Nếu nhận được bất kỳ tin nhắn hay email nào có chứa đường dẫn lạ, khách hàng có thể ngay lập tức nhận diện đây là dấu hiệu của tin nhắn giả mạo, từ đó cảnh giác và tránh bị lừa đảo.

×