[Funland] Cảnh báo khẩn cấp về tin nhắn trên bank

[money_talk]

Hôm nay 31/1/2026
Tôi bị VIB gửi tin nhắn có đường link yêu cầu click vào để đổi thưởng,,,,
Nghe có mùi tôi liền khóa thẻ trước khi clik vào. Sau khi click vào link dẫn tới web có giao diện giống hệt VIB, lập tức thẻ của tôi dc add vào google pay. Google pay ko hề có yêu cầu xác nhận hay mã OTP nào gửi đến. Do tôi khóa thẻ trước cho nên ko rõ hacker đã thiêu dùng thẻ của tôi thành công hay chưa. Nếu tiêu dùng trong nước thì sẽ có mã otp, nếu chúng chi tiêu ở các trang web hoặc địa chỉ nước ngoài thì tự động trừ tiền mà ko có mã OPT nào báo về đt hết.
Tôi đã gọi cho VIB báo khóa thẻ, họ cũng nói khả năng cao là bị hack từ bank, tôi liền yêu cầu treo tài khoản, đổi thẻ mới.
Sau khoảng 10 phút thì các bank khác đua nhau nhắn tin trên apps cảnh bảo ko nhấp vào links.
Điều mới hơn ở lần này đó là nguồn phát tán link độc lại là từ đầu số mà các ngân hàng vẫn hay báo số dư, đầu số vẫn hoạt động uy tin từ nhiều năm nay.
Các cụ đề phòng cao độ tháng củ mật nhé
Nhờ các cụ khai sáng:
- Điện thoại của tôi đã bị bấm vào links độc, nhưng chưa biết dc những thẻ nào trên máy tôi đã bị cài lên google hoặc có thể là apple pay...v.v. Làm sao để kiểm tra vì tôi có 6 app bank trên 1 đt (đã chủ động khóa toàn bộ)
- Tôi nên làm gì tiếp?

 

[duyanhkaka]

Em có thắc mắc là cụ nick “xe tăng” mà lại click vào link nhỉ

 

[money_talk]

Em có thắc mắc là cụ nick “xe tăng” mà lại click vào link nhỉ

Hôm qua tôi nhận email của bank đề cập đến vấn đề đó rồi nên chủ quan.
Hơn nữa nó lại là từ tin nhắn từ trước tới giờ mình vẫn nhận nên càng ít nghi ngờ nhưng may vẫn cảnh giác cao

 

[cobra77]

Hôm qua e cũng nhận được, vẫn click vào link khai báo số đt 84-999.999.9999 ˆˆ

 

[thuyphongthanh]

Biết có mùi mà vẫn kích linh lấy thưởng làm gì ạ. Tự nhiên mua rắc rối vào người.

 

[NNS]

cụ chủ thread đc cái rảnh nhỉ

 

[sakai_yo]

Cứ link là né ạ.

 

[VCHDHN]

Em không dùng thằng VIB nên không rõ. Mấy NH em dùng lâu nay không có t báo qua SMS.

 

[hưvô]

Công nhận cụ chủ rảnh thật

 

[duyanhkaka]

Mã lực cụ chủ phải phấn đấu lên “xe lăn” mới không mắc sai lầm như vừa rồi ,cố lên cụ

 

[vingraux]

Em cũng dùng VIB và một vài ngân hàng khác mà không thấy được cảnh báo gì như bác thớt. Chắc cái điện thoại đấy bị hack nát rồi.

 

[La Thứ]

Ngoài link sex ra em ko click link nào

 

[clicklacp]

Em có lần nhận được tin nhắn trả tiền qua whatshapp có link của một khách sạn có đặt qua booking mà chưa đóng tiền, đúng y chang mọi thông tin như mình đã đặt. May là F1 kiểm tra và kiên quyết không cho truy cập vì link lạ. Sau đó nhận được email booking cảnh báo. Chẳng rõ là booking bị hách hay là booking bán thông tin cá nhân của mình nữa. Kinh nghiệm rút ra là chỉ làm việc trên đúng trang web đã đặt, không nhận bất kỳ thông tin trao đổi nào ngoài đó.

 

[Ban39]

Ngoài link sex ra em ko click link nào

Link đấy mới nhiều mã độc dễ dính. Cụ cẩn thận đấy

 

[Cụ Kéo]

Nghe có mùi mà vẫn ngửi
Chịu thật

 

[jackycandy1412]

Nghe có mùi tôi liền khóa thẻ trước khi clik vào.

Em nghĩ khó có cụ nào tư vấn được ca này của cụ. Cụ thừa thời gian quá thì có thể báo mất rồi phát hành lại thẻ, thẻ chuyển về tận nhà cho đỡ mệt

 

[poiuy]

Khả năng bọn nó dùng trạm BTS giả để gửi tin nhắn. Do trùng số nên máy ĐT đưa chung vào 1 tin nhắn chứ không phải nó hack được gửi từ đầu số chính thức.
Để bảo mật tốt hơn thì app bank nên để trên 1 ĐT riêng không có các app liên lạc gì.

 

[MuathuHN252]

Trò này cũng xưa xưa rồi giờ lại áp dụng lại ah?
Bản chất:
Điểm khiến nhiều người “sập bẫy” là vì tin nhắn hiển thị đúng tên ngân hàng, trông y như SMS thật.

Bản chất hình thức này gọi là:

SMS Spoofing / Brand Impersonation

1. Vì sao tin nhắn vẫn hiện tên ngân hàng?
Ngân hàng gửi SMS bằng Sender ID (ví dụ: VCB, BIDV, TPBank…)
Kẻ gian không hack ngân hàng, mà lợi dụng lỗ hổng của hệ thống SMS quốc tế.

Cách chúng làm:
Chúng:

1. Thuê SMS Gateway quốc tế giá rẻ (từ nước ngoài)
2. Tự đặt Sender ID = “VCB” / “BIDV” / “TPBANK”
3. Gửi về Việt Nam qua các tuyến SMS quốc tế
4. Do hệ thống nhà mạng Việt Nam không xác thực nguồn Sender ID quốc tế, nên:
   → Tin nhắn tự động gộp vào luồng tin chính thức của ngân hàng

Kết quả:

Tin giả chui thẳng vào cùng hội thoại với tin thật của bank.

2. Chúng không hack ngân hàng – mà hack niềm tin
Chúng:

• Không đột nhập hệ thống bank
• Không lấy số điện thoại của bạn từ bank

Chúng chỉ:

• Giả mạo tên hiển thị
• Gửi hàng loạt
• Dựa vào tâm lý hoảng sợ

3. Link trong SMS dẫn đi đâu?
Link đó thường:

• Dẫn đến website giả giao diện ngân hàng
• Khi bạn đăng nhập → chúng lấy:
  • User
  • Password
  • OTP
• Sau đó đăng nhập thật và rút tiền

Đây là Phishing + SMS Spoofing.

4. Dấu hiệu nhận biết 100% là lừa

Dấu hiệu	Vì sao là giả
Gửi link lạ	Ngân hàng không bao giờ gửi link xử lý khẩn qua SMS
Nội dung đe doạ	“Khoá tài khoản”, “Gian lận” để gây hoảng
Yêu cầu click ngay	Ép hành động gấp
Domain lạ	Không phải *.bank.vn / *.vcb.com.vn…

5. Vì sao nhà mạng chưa chặn triệt để?
Vì:

• SMS quốc tế đi qua nhiều tầng trung gian
• Không có cơ chế toàn cầu xác thực Sender ID
• Việt Nam đang dần chặn, nhưng vẫn còn lọt

6. Bạn nên làm gì?

1. Tuyệt đối không click
2. Chặn + báo cáo trong app nhà mạng
3. Nếu đã click → đổi ngay mật khẩu ngân hàng
4. Gọi tổng đài bank xác minh

 

[langriser]

Trò này cũng xưa xưa rồi giờ lại áp dụng lại ah?
Bản chất:
Điểm khiến nhiều người “sập bẫy” là vì tin nhắn hiển thị đúng tên ngân hàng, trông y như SMS thật.

Bản chất hình thức này gọi là:


1. Vì sao tin nhắn vẫn hiện tên ngân hàng?
Ngân hàng gửi SMS bằng Sender ID (ví dụ: VCB, BIDV, TPBank…)
Kẻ gian không hack ngân hàng, mà lợi dụng lỗ hổng của hệ thống SMS quốc tế.

Cách chúng làm:
Chúng:

1. Thuê SMS Gateway quốc tế giá rẻ (từ nước ngoài)
2. Tự đặt Sender ID = “VCB” / “BIDV” / “TPBANK”
3. Gửi về Việt Nam qua các tuyến SMS quốc tế
4. Do hệ thống nhà mạng Việt Nam không xác thực nguồn Sender ID quốc tế, nên:
   → Tin nhắn tự động gộp vào luồng tin chính thức của ngân hàng

Kết quả:


2. Chúng không hack ngân hàng – mà hack niềm tin
Chúng:

• Không đột nhập hệ thống bank
• Không lấy số điện thoại của bạn từ bank

Chúng chỉ:

• Giả mạo tên hiển thị
• Gửi hàng loạt
• Dựa vào tâm lý hoảng sợ

3. Link trong SMS dẫn đi đâu?
Link đó thường:

• Dẫn đến website giả giao diện ngân hàng
• Khi bạn đăng nhập → chúng lấy:
  • User
  • Password
  • OTP
• Sau đó đăng nhập thật và rút tiền

Đây là Phishing + SMS Spoofing.

4. Dấu hiệu nhận biết 100% là lừa

Dấu hiệu	Vì sao là giả
Gửi link lạ	Ngân hàng không bao giờ gửi link xử lý khẩn qua SMS
Nội dung đe doạ	“Khoá tài khoản”, “Gian lận” để gây hoảng
Yêu cầu click ngay	Ép hành động gấp
Domain lạ	Không phải *.bank.vn / *.vcb.com.vn…

5. Vì sao nhà mạng chưa chặn triệt để?

Vì:

• SMS quốc tế đi qua nhiều tầng trung gian
• Không có cơ chế toàn cầu xác thực Sender ID
• Việt Nam đang dần chặn, nhưng vẫn còn lọt

6. Bạn nên làm gì?

1. Tuyệt đối không click
2. Chặn + báo cáo trong app nhà mạng
3. Nếu đã click → đổi ngay mật khẩu ngân hàng
4. Gọi tổng đài bank xác minh

Cụ có biết vụ này không nhỉ, nghe bảo đã báo công an xử lý, khổ chủ ngồi ở nhà tự dưng rơi xuống:
E chưa từng có giao dịch hay mở thẻ tại ngân hàng ACB, cũng không thể chứng minh được thu nhập cũng như bảng lương, mà tại thời điểm đó e có đúng 1 cái thẻ tín dụng bên ngân hàng VPbank với hạn mức 16tr.
Ấy vậy mà ngân hàng ACB lại duyệt cho bên lừa đảo hằn 50tr, mà thời gian duyệt cả mở tài khoản online lẫn thẻ tín dụng chỉ trong vòng 15-20p từ 19h45p- đến 20h10p. Quá nhanh, quá nguy hiểm. Vậy theo anh chị bạn bè có ai làm đc thẻ tín dụng mà lại dễ dàng như vậy không?. Dưới đây là thông tin mà bên ngân hàng trả lại cho em. Xong phủi tay bảo em đi báo án bên công an cho em tự giải quyết. Rõ ràng là yếu kém lỏng lẻo trong khâu quản lý mở thẻ tín dụng cũng như mở tài khoản online vậy mà lại phủi tay đổ cho người dân ko quản lý tốt thông tin.