Xuất hiện chiêu lừa đổi điểm thưởng

Cảnh báo chiêu lừa đổi điểm thưởng

Công an TP HCM gần đây cảnh báo thủ đoạn lừa đảo mới, trong đó kẻ gian mạo danh ngân hàng nhắn tin cho khách hàng với nội dung đổi điểm thưởng. Tin nhắn thường kèm đường link giả mạo hoặc yêu cầu cài ứng dụng chứa mã độc. Nếu người dùng truy cập và làm theo hướng dẫn, họ có thể bị lộ thông tin tài khoản, thậm chí mất toàn bộ tiền trong ngân hàng.

Thực tế, theo ghi nhận đã có nhiều khách hàng Vietcombank phản ánh nhận được SMS thông báo "điểm thưởng sắp hết hạn", kèm đường link đổi quà. Khi truy cập, họ bị dẫn tới website có giao diện giống hệt Vietcombank, yêu cầu nhập tên đăng nhập, mật khẩu, thông tin thẻ và mã OTP. Đây chính là cách kẻ gian đánh cắp dữ liệu và chiếm đoạt tiền.

Cụ thể, chị Linh Chi (Hà Nội) kể vì tin tưởng vào chương trình tích điểm của ngân hàng, chị đã truy cập đường link và nhập đầy đủ thông tin, chỉ sau chưa đầy một phút tài khoản bị trừ hơn 20 triệu đồng. "Giao diện rất giống thật nên tôi không hề nghi ngờ. Sau đó mới biết ngân hàng không bao giờ gửi link đổi quà qua tin nhắn" - chị nói.

Anh Lê Thanh Tâm (TP HCM) cũng nhận tin nhắn về việc điểm thưởng có thể quy đổi thành tiền mặt. Sau khi nhập số thẻ và mã OTP, anh mất gần 10 triệu đồng. Lãnh đạo Vietcombank xác nhận gần đây xuất hiện nhiều website giả mạo với tên miền gần giống ngân hàng như vietcomm.top, vieetcom.top, viettcad.top… Khi người dùng nhập thông tin, kẻ gian sẽ liên kết thẻ của khách hàng với thiết bị của chúng để chiếm đoạt tiền. Vietcombank khẳng định không bao giờ gửi link qua SMS hoặc email để đổi điểm thưởng, hoàn tiền; mọi giao dịch chỉ thực hiện trên website chính thức và ứng dụng VCB Digibank.

Nhiều giải pháp chống lừa đổi điểm thưởng

Trong bối cảnh tội phạm công nghệ ngày càng tinh vi, việc xác thực thông tin trước khi giao dịch trở thành yêu cầu bắt buộc để bảo đảm an toàn tài chính. Ngân hàng Nhà nước đã ban hành Thông tư 17/2024/TT-NHNN (hiệu lực từ 1-7), quy định các ngân hàng phải thường xuyên cảnh báo khách hàng về thủ đoạn tội phạm, hướng dẫn bảo mật dữ liệu và sử dụng tài khoản an toàn, nhằm hạn chế rủi ro trong bối cảnh chuyển đổi số.

Ngay sau quy định có hiệu lực, một số ngân hàng đã triển khai công cụ cảnh báo gian lận. Như Vietcombank đã bổ sung tính năng tự động phát hiện tài khoản nhận tiền bất thường trên ứng dụng VCB Digibank. Nếu phát hiện tài khoản nằm trong danh sách nghi ngờ, hệ thống sẽ cảnh báo và cho khách hàng cơ hội dừng giao dịch.

Agribank cũng đưa ra dịch vụ AgriNotify trên nền tảng Agribank Plus. Theo đó, khi người dùng nhập số tài khoản người nhận, hệ thống sẽ đối chiếu dữ liệu của Bộ Công an, Ngân hàng Nhà nước và dữ liệu nội bộ. Nếu tài khoản nằm trong danh sách rủi ro, khách hàng lập tức nhận cảnh báo.

Ngân hàng Á Châu (ACB) liên tục cập nhật danh sách tài khoản lừa đảo và cảnh báo trực tiếp trên hệ thống. Nhờ vậy, chỉ trong 6 tháng đầu năm 2025, ACB đã ngăn chặn hơn 20.000 vụ lừa đảo, bảo vệ an toàn cho hơn 1.500 tỉ đồng. Tổng giám đốc ACB - ông Từ Tiến Phát - cho biết ngân hàng còn công khai danh sách website giả mạo tại đường link chính thức nhằm nâng cao cảnh giác cho khách hàng.

Dù các ngân hàng và cơ quan chức năng liên tục cảnh báo, nhiều người vẫn sập bẫy vì tin nhắn lừa đảo thường đánh vào tâm lý lo sợ, khẩn cấp, như "tài khoản bị khóa", "điểm thưởng sắp hết hạn" hay "xác minh bảo mật". Các chuyên gia khuyến cáo các chủ tài khoản tuyệt đối không truy cập đường link lạ trong tin nhắn hay email, không cung cấp mật khẩu và mã OTP cho bất kỳ ai. Khi có nghi ngờ, cần liên hệ trực tiếp với ngân hàng qua tổng đài chính thức để được hỗ trợ.

Thy Thơ