Dồn dập các chiêu lừa tiền tinh vi từ an ninh mạng

Mới đây, chị N.T.H tìm đặt villa 4 - 5 sao ở khu vực biển Sầm Sơn - tỉnh Thanh Hóa để đưa gia đình đi nghỉ dưỡng cuối tuần.

Chị H lên Agoda, fanpage, Facebook tìm hiểu và đọc hết các bình luận (comment) để tham khảo. Sau khi đã tìm hiểu, chị H chọn ở The Victoria Beach Resort FLC Samson.

Thấy trang facebook.com/thevictoriaflcsamson.vn+1 có 1,6 nghìn lượt like, video trải nghiệm thực tế, độ dày đặc về hình ảnh, thông tin, bình luận (comment), nên chị H đã chọn.

Chiêu thức cũ: Chuyển khoản sai nội dung nên yêu cầu chuyển lại

Sau khi nhắn tin, trao đổi, kèm hình ảnh, video căn villa và chốt giá, đối tượng gửi biên lai giả được thiết kế tinh vi với đầy đủ các thông tin: họ tên, ngày giờ booking, số người, số tiền cọc, tiền còn lại. Số tài khoản nhận là của một ngân hàng tại Việt Nam, số tài khoản vẫn đang hoạt động và đơn vị thụ hưởng là Công ty TNHH CP KD & TM DOJLAND.

Sau khi kiểm tra tất cả các thông tin rõ ràng, chị H đã vào tài khoản Vietinbank chuyển cọc 10 triệu đồng ghi nội dung thông tin người đặt phòng và ngày ở.

Nhưng số tiền cọc vừa chuyển đi, đối tượng nhắn ngay: “Lệnh chuyển tiền chưa ghi nội dung chuyển khoản đúng như biên lai đặt cọc” nên đề nghị chuyển khoản lại, sau đó công ty sẽ hoàn lại tiền vào chính tài khoản của chị H.

Chị H thấy đòi hỏi này vô lý thì đối tượng lấy lý do booking tự động, không đúng lệnh sẽ không giữ phòng cho khách được. Để giải quyết, đối tượng yêu cầu khách hàng phải liên lạc với kế toán.

Chỉ sau một phút, số điện thoại 0764906587 xưng là kế toán gọi tới di động của chị H. Do đã cảm thấy bất thường nên chị H đã hỏi lại: “Khách sạn bên em tên là gì?” Đầu giây bên kia ấp úng đọc như đánh vần. Chị H hỏi lại lần nữa: “Khách sạn đặt tên gì?” Lần này đối tượng đọc trơn tru hơn. Nhưng khi hỏi: “Địa chỉ khách sạn nằm ở đâu?”, thì đối tượng lập tức cúp máy.

Hướng dẫn vào VNPAY để cướp quyền truy cập?

Sau đó chị H vào lại trang Facebook mình đã đặt khách sạn, yêu cầu kế toán tiếp tục làm việc chuyển trả lại tiền.

Một lúc sau, trang https://www.facebook.com/tuantudo1990?rdid=AI46qpYV6dtOJSMk&share_url=https%3A%2F%2Fwww.facebook.com%2Fshare%2F19LYuZcQXi%2F có tên Trần Văn Tuấn nhắn tin, tương tác với chị H.

“Anh/Chị cho em xin lại hóa đơn (bill) chuyển khoản để đối chiếu phiếu đặt phòng trên hệ thống.”

“Em đã gửi hóa đơn lên hệ thống và chờ xét duyệt kiểm kê từ phía doanh nghiệp resort, anh/chị vui lòng đợi 5-7 phút giúp em nhé.”

“Anh/chị cung cấp số tài khoản để em gửi lên hệ thống hỗ trợ hoàn tiền.”

Cũng vài phút sau, đối tượng gửi lại một hình ảnh thông báo: Không chuyển khoản trả lại cho khách được, hệ thống báo giao dịch không thành công do tài khoản mình chưa bật tính năng nhận hoàn tiền từ doanh nghiệp.

Lần này, đối tượng tiếp tục sử dụng chính tài khoản Facebook đang trò chuyện với chị H để thực hiện cuộc gọi, yêu cầu chị đăng nhập vào ứng dụng VNPAY và làm theo hướng dẫn, với lý do chỉ khi đó mới có thể hoàn tất việc hoàn tiền.

Cướp sóng ngay của tổng đài ngân hàng Vietinbank?

Biết mình đã bị lừa, dù đã không làm theo bất kỳ yêu cầu nào tiếp theo của đối tượng, nhưng chị H muốn làm rõ hơn hành vi lừa đảo nên đã cầm điện thoại gọi tổng đài 1900558868 của Vietinbank – ngân hàng mà mình đã chuyển khoản đi.

Khi gọi đến tổng đài tự động 1900558868 của VietinBank, hệ thống bất ngờ yêu cầu chị H nhập mã căn cước công dân (CCCD). Lo ngại nguy cơ bị đánh cắp thông tin cá nhân, nhất là trong bối cảnh liên tiếp xảy ra các vụ lừa đảo qua mạng, chị H lập tức ngắt cuộc gọi.

Sau đó, chị H kiên nhẫn gọi tổng đài Vietinbank cuộc thứ 2 và đến cuộc thứ 3 chị mới kết nối được với nhân viên trực tổng đài. Chưa kịp nghe xong câu chuyện, nhân viên Vietinbank trực tổng đài nói ngay: “Nếu giao dịch gửi nhầm nội dung, họ nói sẽ chuyển khoản tiếp hay chuyển khoản lại cho mình thì chị bị lừa đấy, không lấy được tiền đâu, thôi bỏ đi chị”.

Sau khi cúp máy, chị H truy tên công ty mình đã chuyển tiền: Công ty TNHH CP KD & TM DOJLAND, có mã số thuế 0318995766 và địa chỉ 17/20 Phùng Hưng, Phường 13, Quận 5, TP.HCM. Nhưng doanh nghiệp này chỉ mới được thành lập vào ngày 11/6/2025, tức chưa đầy một tháng trước thời điểm giao dịch. Sau đó chị H tiếp tục nhờ người quen, chuyển thêm một lệnh vào tài khoản cho đơn vị này, và tài khoản báo đã chuyển thành công cho thấy tài khoản vẫn đang hoạt động.

Lần này vào lại trang Facebook đã đặt phòng ban đầu, nhưng chị H thấy Facebook của mình đã bị chặn. Mặc dù vậy, khi chị H vào Facebook của “kế toán” đã trao đổi trước đó, đối tượng vẫn kiên trì dụ dỗ làm theo hướng dẫn mới lấy được tiền.

Đánh vào tâm lý khách hàng muốn lấy lại tiền, đối tượng này ngang nhiên gọi thêm cuộc gọi tiếp theo nhằm dụ dỗ khách hàng vào VNPAY “hướng dẫn kích hoạt”.

Lần này chị H làm căng, đầu dây bên kia nói thẳng: “Chị bị lừa rồi. Không lấy được tiền đâu” và sau đó là những tiếng chửi thề.

Trao đổi với một chuyên gia trong lĩnh vực an ninh mạng cho hay, có nhiều người không tỉnh táo bị lừa liên tục nhiều lần từ việc đặt khách sạn, đặt tour du lịch và mất sạch tiền trong tài khoản.

Được biết, trong dịp lễ 30/4/2025, nhiều người dân từ các tỉnh đổ về TP.HCM du lịch đã rơi vào cảnh “dở khóc dở cười” khi đến nơi mới phát hiện mình bị lừa – phòng đặt trước hoàn toàn không tồn tại. Các chuyên gia khuyến cáo: người dân nên đặt phòng thông qua các website chính thức của khách sạn, hoặc thông qua các công ty du lịch uy tín, có pháp lý rõ ràng để tránh sập bẫy lừa đảo."

Cảnh giác tin nhắn giả mạo của ngân hàng, được lưu trữ cùng thư mục với tin nhắn “thật”

Vào tháng 8/2024 Công an Quận 10 (Công an TP. HCM) phối hợp với Bộ Công an phá vụ án “Xâm nhập trái phép vào mạng máy tính, mạng viễn thông hoặc phương tiện điện tử của người khác” do nhóm người Trung Quốc và đồng phạm sinh sống tại TP.HCM thực hiện.

Đây là nhóm tội phạm chở thiết bị giả trạm thu phát sóng vô tuyến BTS để phát tán tin nhắn trái phép có nội dung quảng cáo trang web cá cược đến thuê bao di động của người dùng. Tội phạm an ninh mạng ngày càng tinh vi và luôn đi trước, nên tốt nhất người dân thực sự cảnh giác.

Nhiều năm qua, các ngân hàng cũng ra sức cảnh báo: SMS Brand Name là tin nhắn thương hiệu, được các tổ chức, cá nhân đăng ký độc quyền tại các nhà mạng viễn thông và sử dụng làm dịch vụ gửi tin nhắn hàng loạt đến các khách hàng, để chăm sóc khách hàng…Thế nhưng các đối tượng lừa đảo giả mạo tin nhắn thương hiệu - SMS Brand Name của các ngân hàng. Các tin nhắn giả mạo này lại được lưu trữ cùng thư mục với các tin nhắn thương hiệu “thật” của các ngân hàng trên điện thoại di động của người dùng. Do đó, người dân, khách hàng của các ngân hàng sẽ rất dễ nhầm tưởng đây là thông báo chính thức từ các ngân hàng hay các cơ quan hữu quan.

Đây là thủ đoạn rất tinh vi, người dân cần đặc biệt cảnh giác.

Tuấn Dương