Hiện tượng thực tế và những mảnh ghép thông tin
Theo nguồn tin từ Vietnam+, Ngân hàng Hợp tác xã Việt Nam (Co-opBank) vừa phát đi cảnh báo về thủ đoạn lừa đảo mới giả mạo nhân viên ngân hàng hoặc nhân viên kỹ thuật.
Các đối tượng liên hệ với hộ kinh doanh, người dùng loa thông báo chuyển tiền, tự xưng hỗ trợ cài đặt hoặc nâng cấp thiết bị. Mục tiêu là hướng dẫn nạn nhân cài ứng dụng chứa mã độc qua đường link không rõ nguồn gốc.
Kẻ gian sau đó yêu cầu chụp ảnh chân dung, cung cấp mã OTP, mật khẩu đăng nhập, mã PIN hoặc thông tin tài khoản ngân hàng. Khi đã chiếm quyền kiểm soát điện thoại, chúng thực hiện các giao dịch chuyển tiền trái phép.
| Yếu tố dữ liệu | Thông tin chi tiết | Nguồn |
|---|---|---|
| Tổ chức phát cảnh báo | Co-opBank; Công an tỉnh Điện Biên | Vietnam+ |
| Vụ việc điển hình | Phụ nữ tại Đà Nẵng (N.T.M.T.) | Vietnam+ |
| Thiệt hại ghi nhận | 27 triệu đồng | Vietnam+ |
| Hình thức tấn công | Giả mạo nhân viên kỹ thuật, cài đặt app chứa mã độc, đánh cắp OTP | Vietnam+ |
| Mục tiêu chính | Hộ kinh doanh, người dùng loa thông báo chuyển tiền và ví điện tử | Vietnam+ |
Bản chất dòng tiền đang vận hành ra sao
Sự kiện trên phản ánh rủi ro thanh khoản phi truyền thống trong hệ thống tài chính số. Khác với rủi ro tín dụng hoặc rủi ro thị trường, đây là rủi ro vận hành gắn với lớp bảo mật của thiết bị đầu cuối (loa thông báo / smartphone).
Khi mã độc chiếm quyền điều khiển điện thoại, dòng tiền ròng từ tài khoản ngân hàng của nạn nhân bị chuyển ra ngoài một cách phi pháp. Quá trình này diễn ra nhanh chóng, không qua bước xác thực chủ động nào của chủ tài khoản.
Các cơ quan chức năng, bao gồm Co-opBank và Công an tỉnh Điện Biên, ghi nhận tần suất các vụ việc tương tự liên tiếp xảy ra. Điều này cho thấy tâm lý phòng thủ tài sản (risk-off) cần được đẩy lên ở cấp độ thiết bị, không chỉ ở cấp độ danh mục đầu tư.
Về mặt vi mô, thiệt hại từng vụ (27 triệu đồng) có thể nhỏ so với quy mô giao dịch hàng ngày. Nhưng nếu xu hướng này lan rộng sang các doanh nghiệp vừa và nhỏ với dòng tiền lớn hơn, rủi ro thanh khoản hệ thống sẽ gia tăng.
Bối cảnh và các dữ kiện cần theo dõi
Ngân hàng và cơ quan công an khuyến cáo người dùng không cài ứng dụng từ đường link không rõ nguồn gốc. Người dùng cũng không được cung cấp mã OTP, mật khẩu đăng nhập, mã PIN, ảnh chân dung cho bất kỳ ai.
Trường hợp phát hiện dấu hiệu bất thường, khách hàng cần liên hệ tổng đài ngân hàng hoặc đến điểm giao dịch gần nhất để khóa tài khoản kịp thời. Ngoài ra, người dùng nên phản ánh vụ việc qua ứng dụng VNeID (mục Dịch vụ khác/Tiếp nhận góp ý, phản ánh và vướng mắc/Kiến nghị, phản ánh về an ninh trật tự).
Các thông tin từ báo cáo của Vietnam+ cũng chỉ ra rằng các ngân hàng thương mại đã tăng cường bảo mật để chống lại thủ đoạn lừa đảo qua AI, mạng xã hội và điện thoại. Song song đó, một số chuyên gia đề xuất cần cơ chế phong tỏa dòng tiền nhanh hơn giữa ngân hàng, nền tảng số và cơ quan công an.
Các yếu tố cần theo dõi:
- Tần suất các vụ lừa đảo giả mạo kỹ thuật đối với thiết bị thanh toán số.
- Phản ứng chính sách từ Ngân hàng Nhà nước về việc yêu cầu xác thực giao dịch hai lớp đối với thiết bị loa thông báo.
- Mức độ chấp nhận rủi ro của hộ kinh doanh và doanh nghiệp nhỏ đối với các giải pháp thanh toán không dùng tiền mặt.
- Biến động dòng tiền ròng từ các tài khoản nhỏ (hộ kinh doanh) sang các tài khoản trung gian.