Từ một cuộc gọi, một cú click, mất sạch tiền trong tài khoản

Anh N, 43 tuổi, cư trú tại Ninh Bình, là một người đàn ông cần mẫn và chăm chỉ. Anh đang trong quá trình hoàn thiện hồ sơ thành lập doanh nghiệp tư nhân. Để tuân thủ đúng quy định, anh đã nộp đầy đủ các thông tin cá nhân cần thiết cho cơ quan thuế: họ tên, số CCCD, địa chỉ thường trú, và các thông tin liên hệ khác.

Chuyện bắt đầu từ một cuộc điện thoại. Đầu dây bên kia, một giọng nói tự xưng là cán bộ cơ quan thuế. Điều khiến anh N lập tức tin tưởng chính là người này đọc vanh vách những thông tin cá nhân mà chỉ mới vài ngày trước anh mới cung cấp – thông tin mà lẽ ra chỉ có cơ quan nhà nước mới biết.

Kẻ lừa đảo mạo danh cán bộ nhà nước giải thích rằng hồ sơ của anh N còn thiếu phần thông tin ngân hàng và cần phải nộp một khoản “phí xử lý” để hoàn tất thủ tục. Sau đó, chúng gửi cho anh một đường link qua tin nhắn. Khi anh N mở ra, đó là một trang web có giao diện, logo và màu sắc giống hệt trang web chính thức của cơ quan thuế. Không chút nghi ngờ, anh điền thông tin theo yêu cầu. Đến bước cuối cùng, anh nhận được một mã OTP gửi về điện thoại, và người gọi yêu cầu anh đọc mã để họ “xác nhận”.

Một chi tiết quan trọng nữa là tài khoản ngân hàng MB của anh N lúc đó chỉ còn hơn 10 triệu đồng. Kẻ lừa đảo tinh vi nhận ra điều này và yêu cầu anh cung cấp thêm một tài khoản phụ khác – tài khoản Vietcombank, để “đóng phí vượt mức”. Không nghi ngờ, anh N tiếp tục cung cấp.

Kết quả kinh hoàng ập đến chỉ trong vòng vài phút sau khi anh nhập mã OTP.  Toàn bộ 230 triệu đồng trong tài khoản Vietcombank – số tiền anh đang để dư trong tài khoản – và hơn 10 triệu đồng từ tài khoản MB, bỗng chốc biến mất không dấu vết.

Khi nhận ra mình đã bị lừa và vội vàng trình báo công an, anh N nhận được một câu trả lời đau xót về sự thật: Kẻ lừa đảo không hoạt động trong nước và việc truy hồi tiền gần như không thể. Thủ phạm là người Việt Nam nhưng kẻ chủ mưu là người nước ngoài. 

Mánh khoé lừa đảo phân tích từ góc nhìn công nghệ

Kịch bản lừa đảo dành cho anh N không phải là sự trùng hợp ngẫu nhiên, mà là một sự kết hợp tinh vi của nhiều yếu tố: dữ liệu thật, thủ thuật tâm lý, công nghệ giả mạo và một mạng lưới rút tiền chớp nhoáng. Hãy cùng mổ xẻ những mánh khóe này:

• Khai thác dữ liệu thật để gây dựng lòng tin: Kẻ xấu đã có trong tay thông tin cá nhân của anh N. Nguồn gốc có thể từ các vụ rò rỉ dữ liệu, mua bán thông tin trên chợ đen, hoặc đơn giản là thu thập từ chính hồ sơ anh N đã nộp cho cơ quan chức năng. Việc người gọi đọc rõ họ tên, số CCCD, địa chỉ... đã khiến anh N hoàn toàn mất cảnh giác.
• Hiệu ứng tâm lý: Một chi tiết đúng, một thông tin chính xác có thể đánh sập mọi hàng rào nghi ngờ, khiến nạn nhân tin rằng họ đang giao tiếp với một cơ quan có thẩm quyền.
• Thao túng tâm lý và tạo cảm giác khẩn cấp: Kẻ lừa đảo sử dụng những lời lẽ mang tính chất thúc ép: “phải hoàn tất ngay”, “nếu không sẽ bị phạt”, “thời hạn sắp hết”. Những cụm từ này tạo áp lực tâm lý cực lớn, khiến nạn nhân hoảng loạn, không có đủ thời gian để suy nghĩ, xác minh hay hỏi ý kiến người khác. Khi sợ hãi, con người thường có xu hướng hành động vội vàng theo chỉ dẫn để tránh những hậu quả tưởng tượng.
• Chiêu trò Phishing – trang web giả mạo hoàn hảo: Đường link được gửi tới anh N không phải là một trang web lạ. Ngược lại, nó có giao diện, logo, màu sắc, thậm chí cả cấu trúc form nhập liệu giống hệt trang web chính thức của cơ quan thuế. Chính điều này đã khiến anh N tin rằng mình đang thực hiện thao tác trên cổng thông tin của nhà nước. Khi anh nhập thông tin tài khoản ngân hàng và mã OTP vào trang giả mạo đó, anh đã tự tay trao "chìa khóa két sắt" của mình cho kẻ xấu.
• Yêu cầu OTP – Biến nạn nhân thành “người xác nhận” giao dịch gian lận: Đây là mánh khóe mấu chốt. Khi anh N đọc mã OTP hoặc nhập vào trang web giả mạo, hệ thống ngân hàng sẽ ghi nhận đó là một giao dịch hợp lệ do chính chủ tài khoản phê duyệt. Điều này khiến ngân hàng rất khó can thiệp để hoàn trả tiền ngay lập tức, vì về mặt kỹ thuật, giao dịch đã được chủ tài khoản “đồng ý”.
• Dụ dỗ cung cấp “tài khoản phụ” và tốc độ rút tiền siêu nhanh: Khi phát hiện tài khoản MB của anh N có số dư không lớn, kẻ lừa đảo đã linh hoạt yêu cầu anh cung cấp thêm tài khoản Vietcombank để “hoàn thành thủ tục”. Đây là cách chúng tìm kiếm những tài khoản có số dư lớn hơn. Ngay sau khi có được thông tin và OTP, tiền được rút và chuyển đi gần như ngay lập tức. Tiền bị chuyển qua nhiều tài khoản trung gian, có thể đổi sang tiền ảo (crypto) hoặc được rút ra thông qua các “mule” (người vận chuyển tiền thuê) ở nhiều địa điểm khác nhau, thậm chí xuyên quốc gia. Tốc độ này khiến việc truy vết và phong tỏa gần như bất khả thi trong thời gian ngắn.

Tại sao tiền đã mất lại rất khó lấy lại?

Câu trả lời của cơ quan chức năng như công an rằng “khó lấy lại” không phải là sự từ chối trách nhiệm, mà là thực tế phũ phàng trước tình hình hoạt động xuyên biên giới của các nhóm tội phạm công nghệ hiện nay. Thêm vào đó, một số yếu tố vờ như "thao túng tâm lý con mồi" đã và đang trở thành kẽ hở pháp lý, khiến tội phạm có thể thực hiện trót lọt nhiều vụ lừa đảo.

• Giao dịch được xác nhận hợp lệ: Như đã phân tích, khi nạn nhân tự tay nhập OTP, ngân hàng không thể ngay lập tức hủy giao dịch vì nó được xem là “hợp lệ”.
• Tốc độ rút tiền và phân tán tài sản: Kẻ lừa đảo làm việc chuyên nghiệp. Chỉ trong vài phút, tiền đã được chuyển qua nhiều lớp tài khoản, chuyển thành tiền ảo hoặc rút mặt. Việc truy vết trên một mạng lưới tài chính phức tạp, nhiều lớp và liên quốc gia là cực kỳ khó khăn. 
• Thủ phạm hoạt động xuyên biên giới: Nhiều nhóm lừa đảo đặt máy chủ, trung tâm điều hành ở nước ngoài (Campuchia, Myanmar, Philippines...). Điều này đòi hỏi sự phối hợp điều tra quốc tế, vốn rất phức tạp, tốn thời gian và không phải lúc nào cũng mang lại kết quả. 
•  Thiếu bằng chứng hoặc bằng chứng bị xóa: Nếu nạn nhân không kịp thời ghi lại URL, chụp màn hình, lưu tin nhắn, hay ghi âm cuộc gọi (nếu pháp luật cho phép), bằng chứng sẽ yếu đi hoặc bị kẻ xấu xóa bỏ. 

Cảnh tỉnh người dân: Đừng để mình là nạn nhân tiếp theo

Câu chuyện của anh N là một lời cảnh tỉnh đanh thép cho tất cả chúng ta. Kẻ lừa đảo không  đơn lẻ hay hoạt động nghiệp dư. Chúng là những tổ chức tội phạm có đầu óc, sử dụng công nghệ cao và thủ đoạn tâm lý tinh vi. Chúng, thậm chí - còn đi trước chúng ta nhiều bước, trong việc xây dựng kịch bản lừa đảo tinh vi và luôn mới mẻ.

Nếu bạn lỡ bị lừa, hãy hành động ngay lập tức:

• Gọi ngay lập tức cho ngân hàng: Yêu cầu phong tỏa tài khoản, tạm dừng các giao dịch đáng ngờ. 
• Cung cấp tất cả thông tin bạn có. 
• Thu thập mọi bằng chứng: Chụp ảnh màn hình các tin nhắn, đường link, email, ghi âm cuộc gọi (nếu có), sao kê giao dịch ngân hàng. 
• Trình báo cơ quan công an gần nhất: Cung cấp đầy đủ thông tin và bằng chứng. 
• Yêu cầu lập biên bản tố giác tội phạm.

Trong cuộc chiến với tội phạm mạng, sự cảnh giác của mỗi cá nhân là tuyến phòng thủ đầu tiên và quan trọng nhất. Đừng để mình trở thành nạn nhân tiếp theo, giống như anh N.