Những ngày gần đây, nhiều người dùng ngân hàng tại Việt Nam liên tục phản ánh việc bất ngờ nhận được các khoản tiền lạ chuyển vào tài khoản, chỉ từ vài trăm nghìn đến vài triệu đồng, kèm theo nội dung mập mờ hoặc không rõ mục đích. Ngay sau đó, họ lập tức nhận được cuộc gọi, tin nhắn yêu cầu “hoàn trả tiền chuyển nhầm”. Điều đáng nói, phía sau những giao dịch tưởng như vô tình này lại là một kịch bản lừa đảo tinh vi đang được các đối tượng công nghệ cao triển khai trên diện rộng.

Theo cảnh báo từ Công an tỉnh Nghệ An, hình thức “chuyển khoản nhầm” hiện đã trở thành một trong những thủ đoạn lừa đảo phổ biến, đánh mạnh vào tâm lý lo lắng của người dân khi bất ngờ nhận được tiền từ người lạ. Dù cơ quan chức năng đã nhiều lần cảnh báo, không ít nạn nhân vẫn sập bẫy và mất hàng chục, thậm chí hàng trăm triệu đồng chỉ sau vài thao tác bất cẩn.

Chuyển khoản thật để dựng lòng tin giả

Ảnh minh họa.

Kịch bản của các đối tượng thường bắt đầu bằng việc cố tình chuyển một khoản tiền nhỏ vào tài khoản của người lạ. Số tiền này thường dao động từ vài trăm nghìn đồng đến vài triệu đồng nhằm tạo cảm giác “không quá nghiêm trọng” để nạn nhân dễ mất cảnh giác.

Sau khi giao dịch hoàn tất, đối tượng nhanh chóng liên hệ với chủ tài khoản qua điện thoại hoặc tin nhắn. Chúng thường tự nhận là người chuyển nhầm, nhân viên ngân hàng, công ty tài chính hoặc thậm chí là đơn vị thu hồi nợ. Với giọng điệu gấp gáp, lịch sự hoặc mang tính đe dọa, chúng yêu cầu nạn nhân chuyển trả lại số tiền ngay lập tức.

Tinh vi hơn, nhiều trường hợp còn được dựng thành những câu chuyện rất “hợp lý”. Chẳng hạn, đối tượng nói mình chuyển nhầm tiền học cho con, tiền viện phí hoặc tiền thanh toán hợp đồng gấp. Đánh vào lòng tốt và tâm lý sợ liên quan pháp lý, nhiều người đã lập tức chuyển trả mà không thông qua ngân hàng xác minh.

Tuy nhiên, đó mới chỉ là bước đầu tiên.

Sau khi tạo được lòng tin, các đối tượng tiếp tục viện thêm nhiều lý do để yêu cầu nạn nhân chuyển tiền. Chúng thông báo phát sinh “phí xử lý giao dịch”, “tiền lãi”, “phí hệ thống” hoặc cho rằng nạn nhân đã “chiếm giữ tiền trái phép” nếu không hoàn trả đầy đủ theo yêu cầu.

Một thủ đoạn khác nguy hiểm hơn là gửi kèm các đường link giả mạo với lý do “xác nhận hoàn tiền”, “hủy giao dịch chuyển nhầm” hoặc “làm thủ tục nhận lại tiền”. Các website này thường được thiết kế gần giống giao diện ngân hàng hoặc ví điện tử chính thức, khiến người dùng khó phân biệt.

Chỉ cần nạn nhân đăng nhập tài khoản ngân hàng, nhập mã OTP hoặc cung cấp thông tin cá nhân, toàn bộ dữ liệu sẽ lập tức rơi vào tay kẻ xấu. Từ đây, đối tượng có thể chiếm quyền kiểm soát tài khoản và rút sạch tiền chỉ trong vài phút.

Thực tế đã ghi nhận nhiều trường hợp trở thành nạn nhân của chiêu trò này.

Chị H.T.M. (32 tuổi, Hà Nội) cho biết mình từng nhận được khoản tiền 500.000 đồng từ tài khoản lạ vào cuối tháng 3. Khoảng 10 phút sau, một người đàn ông gọi điện nói chuyển nhầm tiền cho khách hàng và nhờ chị hoàn trả gấp. Đối tượng gửi kèm một đường link “xác nhận hủy giao dịch”. Do nghĩ mình đang hỗ trợ người khác, chị đã đăng nhập theo hướng dẫn. Chỉ ít phút sau, tài khoản ngân hàng của chị bị trừ hơn 48 triệu đồng.

Một trường hợp khác là anh N.V.H. (TP.HCM), chủ một cửa hàng kinh doanh online. Anh nhận được khoản tiền 2 triệu đồng với nội dung “trả hàng”. Sau đó, một người tự xưng nhân viên ngân hàng gọi điện yêu cầu anh chuyển lại tiền và đóng thêm “phí xác minh”. Nghi ngờ có dấu hiệu bất thường, anh H. đã liên hệ trực tiếp với ngân hàng và được xác nhận đây là hình thức lừa đảo mới.

Theo cơ quan chức năng, điểm nguy hiểm của chiêu trò này là các đối tượng sử dụng giao dịch thật để tạo lòng tin. Trong khi đó, tài khoản nhận và chuyển tiền thường là tài khoản mua bán trái phép hoặc sử dụng thông tin giả mạo, khiến việc truy vết gặp nhiều khó khăn.

Không chỉ dừng ở việc chiếm đoạt tiền, nhiều chuyên gia cảnh báo các dữ liệu ngân hàng bị đánh cắp sau những vụ việc này còn có thể bị mua bán trên các “chợ đen dữ liệu” để phục vụ cho các kịch bản lừa đảo tiếp theo.

Người dùng phải thay đổi thói quen số

Trước tình trạng trên, Công an tỉnh Nghệ An khuyến cáo người dân tuyệt đối không tự ý chuyển trả tiền cho người lạ khi nhận được giao dịch bất thường. Trong mọi trường hợp, người dân cần giữ nguyên số tiền trong tài khoản và liên hệ trực tiếp với ngân hàng để được hướng dẫn xử lý theo đúng quy trình.

Cơ quan chức năng nhấn mạnh rằng mọi giao dịch hoàn trả nếu có cần được thực hiện thông qua ngân hàng nhằm bảo đảm tính minh bạch và an toàn. Người dân cũng không nên truy cập các đường link lạ được gửi qua SMS, mạng xã hội hoặc cuộc gọi điện thoại.​

Đồng thời, việc cung cấp mã OTP, mật khẩu ngân hàng hay thông tin cá nhân cho bất kỳ ai qua điện thoại là hành động cực kỳ nguy hiểm. Chỉ một thao tác bất cẩn cũng có thể khiến toàn bộ tài sản trong tài khoản “bốc hơi”.

Ở góc độ chuyên gia an ninh mạng, Vũ Ngọc Sơn - Giám đốc công nghệ Công ty An ninh mạng NCS - cho rằng một trong những nguyên nhân khiến người dùng dễ sập bẫy là do thói quen tin tưởng vào các đường link rút gọn.

Theo ông Sơn, hiện nay nhiều ngân hàng vẫn sử dụng các dịch vụ rút gọn link như Bit.ly để gửi thông tin khuyến mãi hoặc hướng dẫn cài đặt ứng dụng SmartBanking cho khách hàng. Dù tiện lợi, hình thức này lại tạo ra lỗ hổng lớn cho tội phạm mạng lợi dụng.

“Kẻ xấu chỉ cần tạo một đường link rút gọn tương tự, thay đổi vài ký tự nhỏ là người dùng rất khó nhận ra đâu là link thật, đâu là link giả”, ông Sơn cảnh báo.​

Chuyên gia này cho biết nguy cơ sẽ càng cao hơn nếu đối tượng đồng thời giả mạo tên ngân hàng hoặc thương hiệu tài chính uy tín. Khi đó, người dùng dễ bị dẫn dụ truy cập vào website giả mạo và tự tay cung cấp thông tin đăng nhập ngân hàng cho kẻ gian.

Theo ông Sơn, để hạn chế rủi ro, các ngân hàng nên hạn chế tối đa việc sử dụng link rút gọn trong tin nhắn gửi khách hàng. Thay vào đó, nên sử dụng đường link đầy đủ với tên miền chính thức đã được công bố rộng rãi.

Về phía người dùng, chuyên gia khuyến nghị nếu bắt buộc phải mở link rút gọn, nên kiểm tra kỹ địa chỉ website cuối cùng sau khi chuyển hướng. Người dùng cũng nên mở link trong môi trường cách ly an toàn hoặc sử dụng trình duyệt có tính năng cảnh báo website giả mạo.

Ngoài ra, các chuyên gia an ninh mạng cho rằng yếu tố quan trọng nhất hiện nay vẫn là nhận thức của người dùng. Trong thời đại số, mọi giao dịch bất thường liên quan đến tiền bạc đều cần được kiểm chứng qua nhiều lớp trước khi thao tác

Đặc biệt, người dân cần thay đổi thói quen xử lý nhanh theo cảm xúc. Chính sự hoảng sợ, tò mò hoặc muốn giúp đỡ người khác là “điểm yếu” mà các đối tượng lừa đảo luôn khai thác.

Thực tế cho thấy, các hình thức lừa đảo công nghệ cao hiện nay không còn phụ thuộc nhiều vào kỹ thuật quá phức tạp, mà chủ yếu dựa vào thao túng tâm lý người dùng. Chỉ cần một cuộc gọi thúc ép, một đường link có giao diện giống ngân hàng hoặc một khoản tiền chuyển nhầm bất ngờ cũng đủ khiến nhiều người mất cảnh giác.

Trong bối cảnh giao dịch số ngày càng phổ biến, việc bảo vệ tài khoản ngân hàng không chỉ phụ thuộc vào hệ thống bảo mật của ngân hàng mà còn nằm ở chính sự tỉnh táo của người dùng. Chuyên gia cho rằng mỗi người cần xem việc bảo vệ dữ liệu cá nhân và thông tin tài chính là một kỹ năng sống bắt buộc trong thời đại số hóa hiện nay.