Tài khoản bị vét sạch vì "cán bộ ngân hàng 24/7": Tôi không ngờ lại bị thao túng tâm lý

Bị lừa vì... quá tự tin "không bao giờ bị lừa"

Vụ việc xảy ra với chị T.T.K - một khách hàng của Ngân hàng TMCP V.

Ngày 3/7/2025, chị K. chuyển khoản 400.000 đồng đến số tài khoản người nhận mang tên Vũ Đình Thịnh đã lưu trong danh bạ thụ hưởng. 

Nhưng danh bạ thụ hưởng trên ứng dụng ngân hàng của chị có tới 5 người tên Thịnh, do đó chị đã chuyển nhầm sang tài khoản mang tên Đỗ Đình Thịnh (chỉ khác họ), trong khi chị không hề quen biết người này và cũng không hiểu vì sao trong danh bạ có tên và số tài khoản này.

Sau khi phát hiện chuyển nhầm, chị T.T.K chủ động chuyển thêm 2.000 đồng vào tài khoản Đỗ Đình Thịnh, với nội dung chuyển khoản là số điện thoại của chị và lời nhắn đề nghị hoàn trả 400.000 đồng.

Sau đó, chị nhận được cuộc gọi của một người tự xưng “Cán bộ ngân hàng 24/7”, xác nhận thông tin cá nhân chính xác của chị K. để chuyển lại số tiền mà chị đã chuyển nhầm.

“Người này nói năng nhẹ nhàng, ân cần lắm, không giống với giọng điệu của những kẻ lừa đảo mà chỉ nghe qua tôi đã biết. Tôi đã quá quen với giọng điệu của chúng do nhận được các cuộc gọi lừa đảo hàng ngày, làm sao mà tôi mắc bẫy được? Tôi luôn tự tin nói với chồng 'không ai có thể lừa được em'. Nhưng lần này, tôi không ngờ mình lại bị thao túng tâm lý”, chị K. chia sẻ với PV VietNamNet. 

Từ đó, đối tượng yêu cầu chị K. cung cấp số CCCD, số tài khoản, họ tên và cả mã OTP vừa được gửi qua tin nhắn SMS. 

“Sau khi tôi cung cấp mã OTP và các thông tin cá nhân, chúng hỏi tôi về số dư tài khoản. Tôi nói còn 538.000 đồng, chúng mới hỏi tôi còn dùng tài khoản nào khác không? Rồi yêu cầu tôi đọc số điện thoại của 5 người thường xuyên liên lạc,... Đến đoạn này thì tôi bắt đầu nghi ngờ mình bị lừa nhưng chưa phát giác.

Sau đó ít phút, tôi tiếp tục nhận được một cuộc gọi, người gọi nói “vừa nhận được thông tin chị chuyển nhầm tài khoản”. Nhận ra đúng giọng lừa đảo thường gặp, tôi lập tức mắng lại và tắt máy.

Nhưng lúc đó, số dư tài khoản không còn nhiều nên chị K. chủ quan, không nghĩ đến việc yêu cầu ngân hàng khóa tài khoản. Không ngờ, chính những thông tin cá nhân chị từng cung cấp đã bị đối tượng lừa đảo lợi dụng để thực hiện thanh toán qua ví ZaloPay, hoàn toàn không có sự đồng ý hoặc nhận biết của chị.

Đến ngày 13/7, tức 10 ngày sau, tài khoản của chị có số dư hơn 1.822.000 đồng, lúc này mới phát sinh hai giao dịch từ kẻ gian.

Một giao dịch trừ 999.999 đồng và một giao dịch trừ 500.000 đồng qua thanh toán ZaloPay. Đến lúc này, chị K. mới nhận ra tài khoản ngân hàng của mình đang bị chiếm dụng hoặc liên kết trái phép.

Theo nội dung tin nhắn SMS từ ngân hàng, tài khoản này đang được liên kết với ví điện tử ZaloPay, trong khi ví điện tử này lại được đăng ký bởi chính số điện thoại của chị.

Khi đó, chị K. mới liên hệ ngân hàng V., yêu cầu kiểm tra việc tài khoản của chị có liên kết với ví điện tử hay nền tảng nào hay không. 

“Tôi nghĩ mình đã may mắn khi số dư tài khoản không nhiều. Nếu không, bọn chúng đã lấy ngay từ lúc tôi cung cấp mã OTP. Số tiền thiệt hại tuy không lớn, nhưng là một trải nghiệm rất đáng tiếc, ảnh hưởng đến tâm lý của tôi khi sử dụng dịch vụ ngân hàng số. Liệu tôi có thể yên tâm tiếp tục sử dụng dịch vụ của ngân hàng không?”, chị K. lo lắng nói.

Ngân hàng nói gì về sự việc?

Trả lời VietNamNet, phía ngân hàng TMCP V. cho hay ngân hàng đã tiến hành kiểm tra, xác minh và trao đổi qua điện thoại với khách hàng.

Về liên kết ví điện tử và giao dịch qua ứng dụng, ngân hàng V. cho biết, ngày 3/7, khách hàng đã cung cấp OTP cho bên thứ ba để liên kết ví điện tử ZaloPay (số điện thoại đăng ký ví trùng khớp với số điện thoại của khách hàng). Việc liên kết và các giao dịch sau đó được thực hiện dựa trên việc khách hàng đã đồng ý với điều khoản sử dụng của ví điện tử.

Dựa trên email yêu cầu hỗ trợ của khách hàng, ngân hàng đã chủ động hủy liên kết ví điện tử, đồng thời tạm khóa ghi nợ tài khoản thanh toán để đảm bảo không phát sinh giao dịch rủi ro và tư vấn khách hàng đến chi nhánh để xử lý. 

Về việc lưu số tài khoản trong danh bạ, phía ngân hàng giải thích, giao dịch ngày 3/7/2025 là chuyển khoản theo “danh sách đã lưu” trên ứng dụng ngân hàng. Danh sách này được hình thành do khách hàng đã từng chuyển khoản QR ba lần liên tiếp đến cùng một tài khoản vào ngày 7/12/2024. Theo cơ chế hệ thống, các tài khoản như vậy sẽ được tự động lưu lại để thuận tiện cho lần sử dụng sau.

Khách hàng đã chủ động xóa tài khoản này khỏi danh sách đã lưu vào ngày 3/7/2025.

Về cảnh báo giao dịch và thiết lập OTP, hai giao dịch gần nhất ngày 13/7/2025 với số tiền 999.999 đồng và 500.000 đồng được thực hiện thông qua ví điện tử, không cần yêu cầu OTP từ phía ngân hàng do đã được xác thực qua ví liên kết. Khi khách hàng đồng ý điều khoản sử dụng của ví điện tử trong quá trình liên kết (thông qua nhập OTP), các giao dịch sau đó tuân thủ quy trình của nhà cung cấp ví điện tử.

Phía ngân hàng đã hướng dẫn khách hàng liên hệ nhà cung cấp ví điện tử để đóng hoặc tạm khóa ví, hạn chế phát sinh giao dịch không mong muốn trong tương lai. Ngân hàng cũng đã lập yêu cầu tra soát và lấy chứng từ. Sau khi nhận chứng từ từ đơn vị liên quan, ngân hàng sẽ cung cấp đầy đủ cho khách hàng để làm việc với cơ quan chức năng nếu cần.

Đối với yêu cầu của khách hàng về xử lý các giao dịch nghi ngờ và đề nghị thu hồi khoản tiền đã chuyển, phía ngân hàng khẳng định giao dịch 400.000 đồng ngày 3/7/2025, nghi ngờ là giao dịch chuyển nhầm, ngân hàng đã hướng dẫn khách hàng đến chi nhánh để làm thủ tục tra soát. 

“Chúng tôi sẽ phối hợp với ngân hàng thụ hưởng để làm việc với người nhận nhằm thu hồi khoản tiền trên, tùy thuộc thiện chí của người nhận”, ngân hàng cho hay.

Ngân hàng cũng nhấn mạnh, sau khi rà soát toàn bộ luồng dữ liệu và giao dịch liên quan, không có dấu hiệu lỗ hổng bảo mật từ hệ thống. Sự việc có thể là kết quả của hành vi lừa đảo bên ngoài, khi khách hàng chủ động cung cấp OTP cho bên thứ ba qua cuộc gọi không xác thực.