-
16/07/2025
-
0
-
9 bài viết
Vishing lộng hành - Lừa đảo qua điện thoại, nhiều nạn nhân bị thao túng rơi vào bẫy
Bạn có chắc người đang gọi cho mình là thật? Những cuộc gọi lừa đảo hay còn gọi là vishing (viết tắt của “voice phishing”) đang ngày càng tinh vi và nguy hiểm. Chỉ trong vài phút, kẻ gian có thể khiến nạn nhân tự nguyện cung cấp mã OTP, mật khẩu, thậm chí chuyển tiền… chỉ vì nghĩ rằng mình đang nói chuyện với ngân hàng, công an hay tổng đài nhà mạng. Với sự bùng nổ của công nghệ giả giọng nói và việc rò rỉ thông tin cá nhân ngày càng phổ biến, các chiêu trò vishing đang trở thành mối đe dọa nghiêm trọng. Thông tin dưới đây sẽ giúp bạn hiểu rõ vishing là gì, ai là mục tiêu chính, những dấu hiệu nhận biết và quan trọng nhất là cách để bảo vệ chính bạn và người thân trước những cuộc gọi có thể khiến bạn mất trắng.
Vishing là gì?
Vishing là hình thức lừa đảo qua cuộc gọi thoại hoặc tin nhắn thoại. Kẻ gian giả danh nhân viên ngân hàng, công an, tổng đài… để đánh lừa nạn nhân cung cấp thông tin nhạy cảm như mã OTP, số thẻ, mật khẩu, hoặc dụ dỗ chuyển tiền và cài phần mềm độc hại.
Vì sao vishing đang gia tăng mạnh?
Không giống như các hình thức tấn công kỹ thuật, vishing khai thác điểm yếu lớn nhất: yếu tố con người. Khi nghe một giọng nói đáng tin và bị tạo áp lực tâm lý như “phải xử lý gấp, đang có rủi ro, sẽ bị khóa tài khoản…”, nhiều người kể cả có hiểu biết vẫn có thể bị thao túng và phản ứng vội vàng.
Tại Việt Nam và khu vực Đông Nam Á, vishing có “đất sống” vì những lý do sau:
Tuy nhiên, vishing không chừa một ai. Dù bạn có hiểu biết hay cảnh giác đến đâu, nếu rơi vào tình huống bị gây áp lực, đánh vào cảm xúc hoặc bị thao túng bằng thông tin cá nhân, bạn vẫn có thể đưa ra quyết định sai lầm chỉ trong vài phút.
Chiêu trò phía sau một cuộc gọi vishing
Hãy cảnh giác nếu cuộc gọi có một trong các dấu hiệu sau:
Những chiêu mạo danh phổ biến ở Việt Nam
Khi nhận cuộc gọi có dấu hiệu bất thường, hãy áp dụng quy tắc “5 giây vàng”: dừng lại vài giây để trấn tĩnh, không phản ứng vội. Tắt micro nếu cần, ghi lại nội dung và số điện thoại gọi đến. Sau đó, hãy chủ động kiểm tra bằng cách gọi lại số chính thức từ website, ứng dụng hoặc danh bạ đáng tin cậy. Tuyệt đối không cung cấp OTP, mật khẩu, số thẻ hay cài đặt phần mềm theo yêu cầu qua điện thoại.
Nhiều cuộc gọi có giọng nói quen thuộc khiến bạn tin là người thật. Tuy nhiên, công nghệ deepfake có thể giả giọng gần như hoàn hảo. Đừng chỉ dựa vào giọng nói để xác minh. Hãy đặt câu hỏi riêng tư mà chỉ người thật mới biết, hoặc yêu cầu xác nhận qua kênh khác như Zalo, email công ty, hay gọi lại vào số đã lưu sẵn. Đặc biệt, nếu nội dung liên quan đến tiền hoặc thông tin nhạy cảm, việc xác minh độc lập là bắt buộc trước khi hành động.
Ngoài ra, bạn nên chủ động phòng ngừa bằng cách bật xác thực đa yếu tố (MFA) cho các tài khoản quan trọng, cài đặt ứng dụng chặn cuộc gọi rác, và cập nhật phần mềm thường xuyên. Hạn chế cài ứng dụng từ nguồn không rõ ràng. Nếu nghi ngờ bị lừa, hãy ngắt cuộc gọi và lưu lại các bằng chứng như số gọi đến, thời gian, nội dung để báo cáo khi cần.
Trường hợp đã lỡ cung cấp thông tin hoặc chuyển tiền, cần hành động ngay: gọi đến ngân hàng hoặc ví điện tử để phong tỏa tài khoản và truy vết giao dịch. Thay đổi mật khẩu, đăng xuất khỏi các thiết bị đang đăng nhập, và lưu giữ các bằng chứng như tin nhắn, lịch sử cuộc gọi, biên lai. Đồng thời báo cáo cho cơ quan công an chuyên trách. Nếu bạn là nhân viên, hãy thông báo ngay cho bộ phận IT hoặc an ninh mạng để kích hoạt quy trình ứng phó và hạn chế thiệt hại.
Hãy nhắc nhở người thân, đặc biệt là người cao tuổi, người ít tiếp xúc với công nghệ về những chiêu trò này. Đừng ngại chia sẻ trên mạng xã hội hay nói trong bữa cơm gia đình. Mỗi lời cảnh báo là một lần giúp nhau tránh rơi vào bẫy. Nói với họ thật đơn giản: “Không ai có quyền yêu cầu mã OTP hay chuyển tiền qua điện thoại. Nếu có gọi, hãy kiểm tra lại cho chắc.”.
Cả nhà cùng cảnh giác thì cả xã hội sẽ an toàn hơn.
1. Hiểu rõ về vishing - lừa đảo qua điện thoại
Trong thời đại mà ai cũng có smartphone và giao dịch online trở nên phổ biến, các cuộc gọi lừa đảo hay còn gọi là vishing (voice phishing) đang âm thầm bùng phát, đặc biệt tại Việt Nam và khu vực Đông Nam Á.Vishing là gì?
Vishing là hình thức lừa đảo qua cuộc gọi thoại hoặc tin nhắn thoại. Kẻ gian giả danh nhân viên ngân hàng, công an, tổng đài… để đánh lừa nạn nhân cung cấp thông tin nhạy cảm như mã OTP, số thẻ, mật khẩu, hoặc dụ dỗ chuyển tiền và cài phần mềm độc hại.
Vì sao vishing đang gia tăng mạnh?
Không giống như các hình thức tấn công kỹ thuật, vishing khai thác điểm yếu lớn nhất: yếu tố con người. Khi nghe một giọng nói đáng tin và bị tạo áp lực tâm lý như “phải xử lý gấp, đang có rủi ro, sẽ bị khóa tài khoản…”, nhiều người kể cả có hiểu biết vẫn có thể bị thao túng và phản ứng vội vàng.
Tại Việt Nam và khu vực Đông Nam Á, vishing có “đất sống” vì những lý do sau:
- Tỷ lệ sử dụng điện thoại và giao dịch trực tuyến rất cao
- Thông tin cá nhân dễ bị rò rỉ, bị rao bán hoặc thu thập trái phép
- Người dùng vẫn có xu hướng tin tưởng vào các cuộc gọi từ “số quen”, “số đẹp”, hay đầu số lạ nhưng nói chuyện chuyên nghiệp
- Công nghệ ngày càng tinh vi: kẻ gian dùng VoIP, giả số (caller ID spoofing), thậm chí deepfake giọng nói để giả danh người thật, khiến nạn nhân khó phân biệt thật giả.
2. Ai thường là mục tiêu của vishing?
Những người lớn tuổi, ít tiếp xúc với công nghệ, nhân viên mới, người thường xuyên nhận cuộc gọi từ bên ngoài, hoặc những ai có nhiều giao dịch tài chính trực tuyến… là các nhóm dễ bị nhắm tới.Tuy nhiên, vishing không chừa một ai. Dù bạn có hiểu biết hay cảnh giác đến đâu, nếu rơi vào tình huống bị gây áp lực, đánh vào cảm xúc hoặc bị thao túng bằng thông tin cá nhân, bạn vẫn có thể đưa ra quyết định sai lầm chỉ trong vài phút.
3. Vishing lừa người dùng như thế nào? Dấu hiệu nhận biết để phòng tránh
Ngày nay, một cuộc gọi điện thoại nghe có vẻ “đúng quy trình” vẫn có thể là bẫy. Kẻ gian không gọi ngẫu nhiên, chúng thường lên kế hoạch kỹ càng để khiến bạn tin tưởng và tự nguyện “giao nộp” thông tin.Chiêu trò phía sau một cuộc gọi vishing
- Thu thập thông tin cá nhân
Kẻ gian thường thu thập trước các dữ liệu về bạn từ mạng xã hội (Facebook, Zalo...), các vụ rò rỉ dữ liệu hoặc mua trên chợ đen. Đây là cơ sở để tạo sự tin tưởng trong cuộc gọi. - Dựng kịch bản giả mạo tinh vi, các cuộc gọi có thể dùng số giả (caller ID spoofing) hoặc giọng deepfake để tăng độ tin cậy
Dựa trên thông tin có được, chúng tạo ra các tình huống giả danh thuyết phục như:- Nhân viên ngân hàng hoặc ví điện tử báo giao dịch lạ
- Cơ quan nhà nước (công an, tòa án...) yêu cầu hợp tác điều tra
- Sếp, đồng nghiệp hoặc người thân nhờ chuyển tiền gấp
- Giao hàng, tuyển dụng, IT yêu cầu cài phần mềm
- Tạo áp lực tâm lý để bạn hành động vội
Chúng thường: gây áp lực thời gian, yêu cầu giữ bí mật, không cho kiểm chứng và sử dụng chính thông tin cá nhân của bạn để tạo sự tin tưởng. - Chiếm đoạt thông tin và khai thác tiếp
Sau khi có được mã OTP, mật khẩu hoặc tiền chuyển khoản, kẻ gian có thể chiếm tài khoản, tiếp tục lừa những người khác trong danh bạ, hoặc bán dữ liệu cho bên thứ ba.
Hãy cảnh giác nếu cuộc gọi có một trong các dấu hiệu sau:
Những chiêu mạo danh phổ biến ở Việt Nam
Kịch bản giả mạo | Mục tiêu của kẻ xấu |
|---|---|
| Giả danh công an, tòa án, viện kiểm sát | Gây sợ hãi, yêu cầu chuyển tiền “hợp tác điều tra” |
| Giả danh ngân hàng, ví điện tử | Thông báo “giao dịch bất thường”, yêu cầu OTP hoặc chuyển tiền vào tài khoản “an toàn” |
| Giả làm sếp, đồng nghiệp, người thân | Nhờ chuyển tiền gấp với lý do “khẩn cấp” |
| Giả làm IT support, kỹ thuật viên | Yêu cầu cài phần mềm điều khiển từ xa |
| Smishing (lừa đảo bằng SMS) kết hợp cuộc gọi giả mạo | Kéo nạn nhân vào kịch bản dựng sẵn |
4. Gặp cuộc gọi nghi ngờ là lừa đảo? Bình tĩnh - kiểm tra - phản ứng đúng cách
Ngày nay, một cuộc gọi có thể dễ dàng giả danh bất kỳ ai: từ ngân hàng, công an đến người thân hay sếp của bạn. Vishing không còn xa lạ, nhưng ngày càng tinh vi và đánh mạnh vào tâm lý người nghe. Vì thế, việc giữ tỉnh táo và biết cách phản ứng là điều quan trọng nhất để tự bảo vệ.Khi nhận cuộc gọi có dấu hiệu bất thường, hãy áp dụng quy tắc “5 giây vàng”: dừng lại vài giây để trấn tĩnh, không phản ứng vội. Tắt micro nếu cần, ghi lại nội dung và số điện thoại gọi đến. Sau đó, hãy chủ động kiểm tra bằng cách gọi lại số chính thức từ website, ứng dụng hoặc danh bạ đáng tin cậy. Tuyệt đối không cung cấp OTP, mật khẩu, số thẻ hay cài đặt phần mềm theo yêu cầu qua điện thoại.
Nhiều cuộc gọi có giọng nói quen thuộc khiến bạn tin là người thật. Tuy nhiên, công nghệ deepfake có thể giả giọng gần như hoàn hảo. Đừng chỉ dựa vào giọng nói để xác minh. Hãy đặt câu hỏi riêng tư mà chỉ người thật mới biết, hoặc yêu cầu xác nhận qua kênh khác như Zalo, email công ty, hay gọi lại vào số đã lưu sẵn. Đặc biệt, nếu nội dung liên quan đến tiền hoặc thông tin nhạy cảm, việc xác minh độc lập là bắt buộc trước khi hành động.
Ngoài ra, bạn nên chủ động phòng ngừa bằng cách bật xác thực đa yếu tố (MFA) cho các tài khoản quan trọng, cài đặt ứng dụng chặn cuộc gọi rác, và cập nhật phần mềm thường xuyên. Hạn chế cài ứng dụng từ nguồn không rõ ràng. Nếu nghi ngờ bị lừa, hãy ngắt cuộc gọi và lưu lại các bằng chứng như số gọi đến, thời gian, nội dung để báo cáo khi cần.
Trường hợp đã lỡ cung cấp thông tin hoặc chuyển tiền, cần hành động ngay: gọi đến ngân hàng hoặc ví điện tử để phong tỏa tài khoản và truy vết giao dịch. Thay đổi mật khẩu, đăng xuất khỏi các thiết bị đang đăng nhập, và lưu giữ các bằng chứng như tin nhắn, lịch sử cuộc gọi, biên lai. Đồng thời báo cáo cho cơ quan công an chuyên trách. Nếu bạn là nhân viên, hãy thông báo ngay cho bộ phận IT hoặc an ninh mạng để kích hoạt quy trình ứng phó và hạn chế thiệt hại.
Tạm kết
Lừa đảo qua điện thoại (vishing) có thể xảy ra với bất kỳ ai. Phòng tránh không cần phải giỏi công nghệ, chỉ cần nhớ một điều: không cung cấp mã OTP, mật khẩu hay chuyển tiền theo yêu cầu qua điện thoại. Khi nghi ngờ, hãy gọi lại số chính thức để kiểm tra.Hãy nhắc nhở người thân, đặc biệt là người cao tuổi, người ít tiếp xúc với công nghệ về những chiêu trò này. Đừng ngại chia sẻ trên mạng xã hội hay nói trong bữa cơm gia đình. Mỗi lời cảnh báo là một lần giúp nhau tránh rơi vào bẫy. Nói với họ thật đơn giản: “Không ai có quyền yêu cầu mã OTP hay chuyển tiền qua điện thoại. Nếu có gọi, hãy kiểm tra lại cho chắc.”.
Cả nhà cùng cảnh giác thì cả xã hội sẽ an toàn hơn.
Chỉnh sửa lần cuối: