Chuyển đến nội dung chính
Trang Trắng

Cảnh báo lừa đảo tải ứng dụng ngân hàng giả mạo

Ban biên tập Trang Trắng

Nhiều ngân hàng tại Việt Nam vừa phát cảnh báo về một chiêu thức lừa đảo mới nhắm vào khách hàng trên mạng xã hội: đối tượng giả mạo fanpage ngân hàng, mời chào tải ứng dụng qua đường link lạ để nhận "ưu đãi" nhân dịp lễ lớn. Một trường hợp điển hình được Ngân hàng MSB ghi nhận là fanpage giả mạo lan truyền chương trình ưu đãi mở tài khoản thanh toán. Theo thông báo từ MSB và các tổ chức tín dụng công bố trong tháng 4/2026, người dùng nhấp vào link sẽ tải về ứng dụng chứa mã độc, có khả năng chiếm quyền điều khiển điện thoại và rút tiền trong tài khoản.

Hình thức và thủ đoạn ghi nhận

Các đối tượng tạo fanpage, website giả mạo ngân hàng với logo, màu sắc và giao diện gần giống bản chính thức. Nội dung quảng bá thường xoay quanh ưu đãi mở tài khoản, lãi suất cao bất thường, hoặc quà tặng nhân dịp lễ kỷ niệm nhằm tạo cảm giác gấp rút cho nạn nhân.

Khi người dùng nhấp vào link hoặc quét mã QR đính kèm, thiết bị sẽ tải về một file APK (trên Android) giả danh ứng dụng ngân hàng. Ứng dụng này yêu cầu cấp quyền trợ năng (Accessibility) - cho phép đọc màn hình, ghi lại thao tác và điều khiển thiết bị từ xa. Từ đó kẻ gian đánh cắp thông tin đăng nhập, mã OTP, mã PIN Soft Token rồi thực hiện giao dịch chiếm đoạt tiền.

Trước đó, nhiều ngân hàng cũng ghi nhận biến thể sử dụng poster in mã QR mời gửi tiền lãi suất cao. Khi quét mã, nạn nhân được dẫn đến trang web yêu cầu nhập thông tin tài khoản, dẫn tới việc tài khoản bị chiếm đoạt và sử dụng cho mục đích bất hợp pháp.

Dấu hiệu nhận biết

  • Link tải ứng dụng không dẫn đến Google Play hoặc App Store, mà là file .apk hoặc website có tên miền lạ.
  • Fanpage, website có tên gần giống ngân hàng nhưng thiếu dấu tick xanh xác thực hoặc sử dụng tên miền không phải chính chủ.
  • Nội dung chào mời ưu đãi bất thường, lãi suất cao chênh lệch rõ rệt so với biểu lãi suất công bố công khai.
  • Yêu cầu cung cấp thông tin đăng nhập, mã PIN, mã OTP qua tin nhắn, cuộc gọi hoặc biểu mẫu web.
  • Hướng dẫn bật quyền trợ năng (Accessibility) hoặc tắt cảnh báo bảo mật trên điện thoại sau khi cài app.
  • Kênh liên hệ chỉ là số di động cá nhân hoặc tài khoản Zalo, thay vì hotline ngân hàng công bố công khai.

Hành động đề xuất

  • Chỉ tải ứng dụng ngân hàng từ kho phân phối chính thức: Google Play với Android và App Store với iOS.
  • Không nhấp vào link tải ứng dụng nhận qua tin nhắn SMS, mạng xã hội hoặc email, kể cả khi có logo ngân hàng.
  • Không cung cấp thông tin đăng nhập, mã PIN Soft Token, mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
  • Tắt quyền trợ năng (Accessibility) với các ứng dụng không thực sự cần, đặc biệt trên thiết bị Android.
  • Xác minh chương trình ưu đãi qua website hoặc tổng đài chính thức của ngân hàng được in trên thẻ.
  • Khi nhận cuộc gọi hoặc tin nhắn nghi ngờ, lưu lại số và tra cứu trên Trang Trắng để xem nhận xét cộng đồng trước khi thao tác tiếp.
  • Nếu đã lỡ cài ứng dụng nghi ngờ, lập tức ngắt kết nối mạng, gỡ cài đặt và liên hệ tổng đài ngân hàng để khoá tài khoản tạm thời.

Tra cứu và góp nhận xét cộng đồng

Trang Trắng là nền tảng tra cứu thông tin số điện thoại dựa trên nhận xét cộng đồng tại Việt Nam. Khi gặp cuộc gọi hoặc tin nhắn mời tải ứng dụng ngân hàng, người dùng có thể nhập số điện thoại vào thanh tìm kiếm để xem số đó đã được cộng đồng ghi nhận với nhận xét cảnh báo hay chưa. Các số đã có nhiều nhận xét cảnh báo thường kèm theo mô tả về kịch bản cụ thể, giúp người nhận cuộc gọi có thêm dữ kiện để nhận định rủi ro.

Nếu bạn đã tiếp xúc với một số điện thoại có dấu hiệu lừa đảo tải app, hãy đóng góp nhận xét để cảnh báo người khác. Tham khảo phương pháp thu thập và xử lý dữ liệu cùng hướng dẫn sử dụng Trang Trắng để hiểu cách nền tảng đảm bảo tính trung lập và minh bạch của thông tin.

Mỗi nhận xét cộng đồng là một mảnh dữ liệu giúp người khác ra quyết định an toàn hơn trước khi trả lời cuộc gọi hoặc thực hiện giao dịch theo yêu cầu từ số lạ. Trang Trắng không xác định danh tính chủ sở hữu số điện thoại; nền tảng chỉ tập hợp nhận xét từ người đóng góp và trình bày dưới dạng dữ liệu tham khảo.

Nội dung tổng hợp từ nguồn công khai. Nhận xét cộng đồng trên Trang Trắng không phải kết luận pháp lý.

Nguồn: Cảnh báo chính thức từ Ngân hàng MSB và các tổ chức tín dụng trong nước, tháng 4/2026.

Bài viết liên quan

Có thể bạn cần

← Về hub bài viết