Điểm chung của các vụ chiếm đoạt tài khoản việc là nạn nhân bị đánh lừa qua một tin nhắn hoặc cuộc gọi mạo danh, từ đó kẻ gian chiếm quyền truy cập và rút sạch tiền trong tài khoản chỉ trong vài phút.
FBI vừa phát đi cảnh báo về xu hướng tấn công lừa đảo đang gia tăng mạnh, trong đó tin nhắn giả mạo trở thành “mồi nhử” để tin tặc chiếm quyền kiểm soát tài khoản ngân hàng. Theo dữ liệu từ hệ thống IC3, từ tháng 1-2025 đến nay đã có hơn 262 triệu USD bị đánh cắp thông qua 5.100 vụ được báo cáo. Cơ quan điều tra nhận định con số thực tế có thể cao hơn nhiều do nhiều nạn nhân không trình báo.
FBI cho biết dù thiệt hại ở mức 500 USD hay 5 triệu USD, điểm đáng lo ngại nhất là kẻ tấn công có thể chiếm quyền kiểm soát toàn bộ tài khoản chỉ bằng vài thao tác đơn giản. Trong hầu hết các vụ việc, kỹ thuật xã hội – hình thức thao túng tâm lý nạn nhân – vẫn là phương thức được sử dụng nhiều nhất.
 |
| Chiêu thức lừa đảo mới: Chiếm đoạt tài khoản ngân hàng chỉ từ một tin nhắn giả mạo |
Thủ đoạn thường gặp là tin tặc mạo danh nhân viên hỗ trợ khách hàng của ngân hàng hoặc bộ phận kỹ thuật, chủ động liên hệ nạn nhân qua điện thoại hoặc tin nhắn. Một số trường hợp, kẻ gian còn đe dọa nạn nhân liên quan đến giao dịch gian lận hay hành vi vi phạm pháp luật, sau đó gửi đường link dẫn đến trang web giả mạo để yêu cầu cung cấp thông tin đăng nhập hoặc mã xác thực hai lớp.
Khi đã thu thập đủ dữ liệu, kẻ tấn công nhanh chóng đặt lại mật khẩu tài khoản để khóa chủ tài khoản ra khỏi hệ thống. Từ đó, chúng tiến hành chuyển tiền sang nhiều tài khoản trung gian, bao gồm cả ví điện tử, khiến việc truy vết và thu hồi tài sản rất khó thực hiện.
FBI cảnh báo điểm nguy hiểm của hình thức tấn công này nằm ở tốc độ. Phần lớn nạn nhân bị khóa tài khoản chỉ trong vài phút, không kịp nhận ra những cảnh báo giao dịch bất thường. Cuối năm là thời điểm rủi ro tăng cao do người dùng thường xuyên nhận tin nhắn xác nhận giao dịch, dễ nhầm lẫn giữa thông báo thật và giả.
Cơ quan chức năng khuyến cáo người dùng tuyệt đối không truy cập các liên kết lạ được gửi qua tin nhắn hay email, không cung cấp mã OTP hoặc thông tin đăng nhập cho bất kỳ ai – kể cả khi tin nhắn có nội dung giống thông báo từ ngân hàng. Bên cạnh đó, nếu nhận được tin nhắn cảnh báo liên quan đến giao dịch hay bảo mật, người dùng cần liên hệ trực tiếp với ngân hàng qua số hotline chính thức trên website để kiểm tra, thay vì thao tác từ đường link trong tin nhắn.
FBI nhấn mạnh, nhận thức và cảnh giác của người dùng vẫn là “lá chắn” quan trọng nhất trước các kỹ thuật tấn công nhắm vào yếu tố con người, vốn ngày càng được tin tặc khai thác triệt để.
