Giữa ma trận mánh khóe lừa đảo viễn thông

1001 kiểu lừa đảo 

Ông Trần Thái, ngụ quận 1, TP Hồ Chí Minh kể về việc mình từng là nạn nhân của chiêu trò lừa đảo giả nhân viên ngân hàng. Theo lời ông Thái, đầu tháng 2/2025, trong lúc đang ngồi bán hàng thì nhận được cuộc gọi từ số điện thoại lạ. Thấy số này không được ghi trong danh bạ, lại liên tục gọi khiến ông nghi ngờ là lừa đảo nên  không bắt máy. Ngay sau đó, ông tiếp tục nhận được tin nhắn với nội dung: “Tôi là nhân viên ngân hàng gọi đến thông báo tài khoản của ông đã bị khóa, nếu muốn mở trở lại thì liên hệ lại để được hướng dẫn cài đặt lại ứng dụng ngân hàng trên điện thoại để được cấp lại mật khẩu”.

So sánh số điện thoại nhắn tin và số gọi trước đó là trùng khớp, hơn nữa cũng rất ít khi nhận tiền bán hàng bằng quét mã QR hoặc chuyển khoản nên ông Thái tưởng đó là nhân viên ngân hàng thật, chủ động gọi lại thì một giọng nói của người đàn ông ở đầu dây bên kia chào hỏi lễ phép trước khi hướng dẫn các thao tác truy cập đường link để tải app.

Do không am hiểu về công nghệ nên ông Thái đã nhờ một cậu thanh niên gần đó nghe máy và thực hiện theo các yêu cầu của người “nhân viên ngân hàng” kia. Tưởng rằng gặp được người tốt giúp mình, ai ngờ chỉ vài tiếng đồng hồ sau đó thì nhận được tin nhắn từ ngân hàng thông báo tài khoản vừa thực hiện giao dịch chuyển khoản 4.400.000 đồng vào tài khoản..., số dư còn lại là 100.000 đồng.

Sau khi kiểm tra thông tin trên điện thoại giúp ông Thái, nhân viên ngân hàng khẳng định ông đã vào đường link và cài app có gắn mã độc nên đã bị bọn lừa đảo chiếm quyền sử dụng để rút tiền. 
Một loại hình lừa đảo khác cũng vừa xuất hiện cách đây chưa lâu đó là “điện thoại câm”. Đây là trường hợp đối tượng lừa đảo ở nước ngoài sử dụng đầu số điện thoại có mã vùng và dãy số gần giống như đầu số điện thoại cố định ở một số tỉnh, thành trong nước rồi sử dụng công nghệ để gọi đến một loạt số bất kỳ nào đó, nhưng chỉ nhá máy rồi tắt ngay. Khi người được gọi, đặc biệt là người già hoặc người ít tiếp cận với bên ngoài nóng ruột nhấc máy gọi lại xem có chuyện gì xảy ra với người thân trong gia đình hay không thì đối tượng im lặng câu giờ để người gọi phải đóng cước phí rất cao và đối tượng sẽ được chia 30-40% từ nhà mạng.

Chị T.T Phương, một nạn nhân của loại hình lừa đảo này kể lại, sau Tết Nguyên đán vừa qua, chị liên tục nhận được những cuộc gọi có đầu số 024, 028, 089, nhưng do có thâm niên livestream để bán hàng online nên chị rất cảnh giác, nhất quyết không nghe máy hoặc gọi lại vì biết chắc đây là trò lừa đảo. Tuy nhiên, một hôm đang bận túi bụi vừa chốt đơn với khách hàng, lại vừa chuẩn bị hàng hóa để cho shipper đi giao nên khi những số máy này liên tục gọi đến, thay vì tắt máy khóa lại thì chị lại vô tình bấm phải nút gọi rồi ném điện thoại ra một chỗ, tiếp tục gói hàng. Xong việc, chị cầm điện thoại lên thì giật mình phát hiện vẫn còn kết nối với số điện thoại gọi đến và thời gian lên đến hơn 30 phút. Cẩn thận gọi điện đến các ngân hàng mà chị mở tài khoản nhờ kiểm tra thấy số tiền vẫn còn nguyên vẹn, nhưng ít ngày sau thì nhận tin nhắn thông báo cước phí điện thoại với số tiền cao hơn những tháng trước đây gần 1,6 triệu đồng. 

Thấy bất thường vì nghĩ mình đâu có dùng nhiều mà sao cước lại đội lên cao, chị Phương chạy đến nhà mạng thắc mắc thì được nhân viên giải thích rằng chị có cuộc gọi đi nước ngoài với thời lượng trên 30 phút và vùng này có cước phí rất cao nên số tiền mới đội lên như vậy. Ngoài ra, nhân viên này cũng giải thích cho chị biết một số nước có giá cước viễn thông rất cao và nhà mạng thường trích lại phần trăm cao cho doanh nghiệp hoặc chủ số máy có lượng gọi vào từ nước ngoài lớn nên các đối tượng tội phạm thường sử dụng công nghệ, một lúc gọi cho hàng ngàn số bất kỳ ở các nước khác rồi tắt máy chờ gọi lại để hưởng lợi từ nhà mạng chia cho. Nhẩm tính, chỉ với lần mình vô tình gọi lại cho số lạ, đối tượng tội phạm đã được chia khoảng 600.000 đồng và nếu mỗi tháng chỉ cần 1/3 số người bị nhá máy gọi lại thì đối tượng tội phạm có thể thu lợi bất chính hàng chục tỷ đồng... 

Không chỉ giả nhân viên ngân hàng, điện thoại “câm” để lừa tiền, thời gian qua còn xuất hiện mánh khóe lừa đảo vừa cũ, vừa mới đó là giả danh cán bộ tòa án, công an gọi điện cho nạn nhân nói có hành vi vi phạm pháp luật rồi yêu cầu cài đặt ứng dụng gọi điện trực tuyến (video call) để bàn về biện pháp khắc phục. Khi nạn nhân gọi lại, các đối tượng sử dụng công nghệ AI tạo hình cán bộ công an, viện kiểm sát đang mặc trang phục ngành, dùng lời lẽ hù dọa rằng nạn nhân có liên quan đến tổ chức rửa tiền, mua bán trái phép chất ma túy... yêu cầu chuyển tiền vào tài khoản của chúng để kiểm tra. Nhiều trường hợp người dân có ý thức cảnh giác cao đã trình báo cơ quan chức năng, nhưng vẫn có những trường hợp bị sập bẫy.

Trường hợp anh T.H.C, sinh viên Trường Đại học Thủ Dầu Một, tỉnh Bình Dương là một điển hình. Xuất phát từ việc phát hiện thông tin lan truyền trên mạng xã hội về trường hợp anh C bị một nhóm người mặc trang phục công an vào trường bắt nên Phòng Cảnh sát hình dự Công an tỉnh này đã cử trinh sát đi tìm hiểu thực hư và mời anh C về trụ sở để hỗ trợ điều tra. Tại Cơ quan công an, anh C khẳng định không có công an nào đến bắt anh cả, mà xuất phát từ vụ việc xảy ra vào khoảng 12h ngày 18/2/2025, khi anh đang ở trường thì nhận được điện thoại của một số đối tượng lạ, yêu cầu cài ứng dụng gọi điện trực tuyến (video call). Sau đó, có đối tượng mặc đồ giống ngành công an, nói anh C liên quan đến hoạt động rửa tiền, yêu cầu anh phải sao kê tài khoản ngân hàng và các thông tin cá nhân khác để gửi cho chúng. Lo lắng về việc mình có liên quan đến hành vi vi phạm pháp luật vì anh nhìn rõ đầu dây bên kia là một cán bộ công an với trang phục chỉnh tề, không gian phía sau còn được bài trí bàn làm việc giống như ở trụ sở công an nên đã mang chuyện này về kể cho người thân và bạn bè cùng nghe và trong số này có người thêm mắm giặm muối để thêm phần giật gân. 

Tuy xác định thông tin lan truyền trên mạng xã hội về việc một nam sinh năm 3 Trường Đại học Thủ Dầu Một bị nhóm người mặc trang phục ngành công an vào trường bắt là chuyện bịa đặt, nhưng cơ quan điều tra lại phát hiện ra một hình thức lừa đảo vừa cũ, vừa mới để tuyên truyền, hướng dẫn người dân nâng cao cảnh giác, tránh sập bẫy.

Không được may mắn như anh C, ở một dạng tương tự, ông Nguyễn Đức Huy ở quận Bình Thạnh, TP Hồ Chí Minh đã bị lừa số tiền lớn. Theo trình bày của ông Huy, giữa tháng 2/2025, ông liên tục nhận được cuộc gọi từ số điện thoại lạ nên định bụng bắt máy xem, nếu là điện thoại “câm” hoặc giả danh cơ quan thực thi pháp luật thì tắt máy, xóa số. Tuy nhiên, khi nghe điện thoại thì giọng một người phụ nữ ở đầu dây bên kia mời ông tham gia đầu tư kinh doanh tiền ảo và để làm tin, cô gái kia bảo ông cài đặt ứng dụng gọi điện trực tuyến nhằm tăng độ tin cậy. Cài đặt xong, ông Huy gọi lại thì thấy đầu dây bên kia là cô gái khoảng trên 30 tuổi, phía sau là hơn chục nhân viên đang dán mắt vào màn hình máy tính có đồ thị thể hiện giao dịch tiền ảo. Sau hồi lâu trò chuyện, biết ông Huy cũng là người đầu tư mua bán tiền ảo, cô gái kia gạ bán cho ông một số đồng có giá trị thấp với giá cả hấp dẫn. Thấy giá hấp dẫn, vả lại nếu có bị lừa thì cũng chẳng mất bao nhiêu nên ông Huy đồng ý mua thử, sau đó đã sang tay ngay, kiếm được ít tiền lãi. 

Nghĩ đây có thể là đối tác làm ăn uy tín nên hôm sau, khi cô gái kia gọi video lại, ông Huy lập tức bắt máy và đề cập ngay đến chuyện mua bán tiền ảo. Đợi khi ông chìm sâu vào ma trận đã giăng ra, cô gái kia bảo hiện công ty đang cần đầu tư vào nhiều hạng mục khác nên muốn bán tiền bitcoin và nếu ai mua sớm sẽ được giảm sâu hơn so với giá thị trường. Thấy ông Huy chưa đủ tin, cô gái này bảo ông truy cập một đường link và sau thao tác thì trang web của một công ty chuyên đầu tư tiền ảo ở nước ngoài hiện ra. Tự tin với kinh nghiệm hàng chục năm chơi tiền ảo, lại được liên hệ trực tuyến với người bán, hơn nữa cũng đã xác định được thông tin công ty này nên ông Huy xuống tiền mua 1 đồng và sử dụng tài khoản giao dịch tiền ảo của mình để thanh toán. 

Đang lâng lâng vì kiếm được mối làm ăn hời thì chiều hôm ấy tin nhắn trên điện thoại thông báo số tài khoản của ông đã bị trừ 2,8 tỷ đồng, chỉ còn lại 200 ngàn đồng duy trì hoạt động của tài khoản. Khi đến ngân hàng tìm hiểu, ông Huy mới biết mình đã truy cập đường link và trang web giả mạo có cài mã độc của bọn lừa đảo và đã bị đám này rút sạch tiền. Ngoài ra, ông Huy kiểm tra lại đường link và trang web kia thì không thể vào được vì nó đã biến mất.

Nói không với số điện thoại, đường link, website lạ

Chuyên gia an ninh mạng Bùi Ngọc cho biết, cài đặt ứng dụng ngân hàng sử dụng thiết bị thông minh để thực hiện các giao dịch chuyển tiền trực tuyến đang càng ngày càng trở nên phổ biến. Tuy nhiên, trong quá trình sử dụng, người dân rất có thể sẽ nhận được những tin nhắn, cuộc gọi tự xưng là nhân viên ngân hàng thông báo tài khoản ngân hàng bị khóa và yêu cầu làm theo hướng dẫn để được cấp lại mật khẩu và đây rất có thể sẽ là những cái bẫy của tội phạm mạng nhằm vào.

Các đối tượng thu thập được số tài khoản ngân hàng từ mua bán thông tin cá nhân trái phép hay cũng có thể là do chính người dân để lộ qua mạng xã hội hoặc qua các nền tảng trực tuyến thiếu bảo mật, sau đó truy cập website của ngân hàng rồi cố tình đăng nhập sai mật khẩu nhiều lần vào tài khoản ngân hàng của người dân. Khi tài khoản ngân hàng đã bị khóa, chúng tiếp tục mạo danh nhân viên ngân hàng tiếp cận nạn nhân để thực hiện các bước lừa đảo, tiếp theo kẻ xấu dẫn dụ nạn nhân truy cập website giả mạo và tải các ứng dụng. Thực hiện cài đặt tức là nạn nhân đã vô tình cấp quyền cho phép kẻ xấu có thể lấy cắp những thông tin như mật khẩu, mã OTP, sau đó chúng chiếm quyền điều khiển điện thoại từ xa, rút tiền từ tài khoản của nạn nhân. 

Các màn kịch lừa đảo có thể biến đổi nhưng cái đích cuối cùng của tội phạm vẫn là dẫn dụ người dân kích vào những đường link có chứa mã độc, đây là chiêu trò biến tướng của các thủ đoạn mạo danh nhân viên các cơ quan nhà nước và các doanh nghiệp cung cấp dịch vụ để lừa đảo chiếm đoạt tài sản.

Chính vì vậy, khi nhận được những cái tin nhắn cuộc gọi liên quan đến tiền bạc hay là tài khoản ngân hàng thì phải xác minh xem những tin nhắn, cuộc gọi ấy đến từ nguồn nào, sau đó mới làm những bước tiếp theo, tuyệt đối không bấm vào các đường link, địa chỉ website không rõ nguồn gốc, nếu lỡ bấm vào rồi thì phải liên hệ ngay với nhân viên ngân hàng và cơ quan chức năng để kịp thời ngăn chặn. Ngay cả khi tải ứng dụng từ những nguồn chính thống thì chúng ta cũng cần phải dành thời gian xem đơn vị phát triển ứng dụng đấy có số lượng lượt tải ứng dụng và đánh giá, quyền nhạy cảm, quyền trợ năng để ngăn chặn những nguy cơ bị chiếm quyền sử dụng tài khoản.