Bỗng dưng gánh nợ 100 triệu từ khoản vay ‘ma’, người phụ nữ vẫn phải trả đủ cả gốc và lãi

Do có nhu cầu kê khai hộ kinh doanh, chị Nguyễn Thị Ngọc D. (43 tuổi, TP.HCM) vừa bị các đối tượng lừa đảo giả danh nhân viên cơ quan thuế hỗ trợ từ xa. Hậu quả, người phụ nữ chủ động thực hiện quét khuôn mặt (sinh trắc học) và các đối tượng nhanh chóng chiếm quyền điều khiển thiết bị di động từ xa.

Tiếp theo, ứng dụng ngân hàng trên điện thoại của chị phát sinh khoản vay tín dụng trực tuyến trị giá 100 triệu đồng. Ngay sau khi tiền vay về tài khoản, số tiền trên lập tức bị chuyển sang một tài khoản cá nhân khác có tên là “Tran Tien Tuong” tại Ngân hàng V.

Trong đơn trình báo của mình, chị D. cho biết, phía ngân hàng đang yêu cầu chị phải thanh toán khoản vay 100 triệu đồng nói trên cùng lãi phát sinh. Nếu không, hệ thống có nguy cơ ghi nhận nợ xấu đối với chị.

10 phút thay đổi thiết bị di động - 1 phút tạo khoản vay và mất sạch tiền

Theo tra soát trên hệ thống và thông tin từ nạn nhân, chuỗi diễn biến lừa đảo công nghệ cao diễn ra như sau:

Vào ngày 9/5/2026, chị D. bị đối tượng lừa đảo giả danh nhân viên thuế hướng dẫn cài đặt ứng dụng có mã độc để kê khai thuế hộ kinh doanh. Quá trình thực hiện, các đối tượng yêu cầu chị thực hiện sinh trắc học bằng gương mặt để hoàn tất quy trình tải ứng dụng.

“Thời điểm diễn ra sự việc, điện thoại của tôi hoàn toàn bị mất quyền kiểm soát. Tôi vào ứng dụng ngân hàng để kiểm tra số dư cũng không được”, chị kể lại.

Lúc 16h27 cùng ngày, hệ thống Ngân hàng T. ghi nhận việc user bị gỡ khỏi thiết bị di động ‘Samsung SM-A528B’ mà khách hàng D. đang sử dụng. Sau đó là thao tác đăng nhập lại ngay trên chính thiết bị này qua phương thức SMS chủ động.

10 phút sau, vào lúc 16h37, hệ thống ghi nhận việc xác nhận tạo hợp đồng giải ngân khoản vay PIL (tín dụng cá nhân không cần tài sản đảm bảo) trị giá 100 triệu đồng bằng sinh trắc học thành công. Đồng thời, Ngân hàng T. hạch toán ngay tiền vào tài khoản của khách hàng và thông báo giải ngân thành công.

Ngay sau đó, toàn bộ số tiền trên đã bị chuyển tới tài khoản có tên “Tran Tien Tuong” tại ngân hàng V. vào lúc 16h38.

Chị D. cho rằng, thời gian từ khi kích hoạt khoản vay đến khi tiền được chuyển toàn bộ ra khỏi hệ thống là 1 phút - đây là dấu hiệu bất thường nhưng phía ngân hàng không có cơ chế tạm khóa giao dịch hay xác minh bổ sung để bảo vệ khách hàng.

Ngoài số tiền vay trên, toàn bộ số dư hiện có trong tài khoản là 28 triệu đồng của chị D. cũng đã bị chiếm đoạt.

Ngoài ra, nữ khách hàng còn nêu các dấu hiệu cần được làm rõ khác.

Cụ thể, trong hợp đồng mở tài khoản đã ký với Ngân hàng T. vào tháng 7/2025, chị D. chỉ đăng ký sử dụng tài khoản thanh toán và các dịch vụ phục vụ nhu cầu cá nhân thông thường. Khách hàng không đăng ký mở hạn mức tín dụng, không ký hợp đồng vay riêng và cũng không có bất kỳ thỏa thuận trực tiếp nào về việc cấp khoản vay trực tuyến.

Do đó, việc hệ thống T. cho phép kích hoạt khoản vay tín dụng nhanh trực tuyến, không có bước xác minh trực tiếp về nhu cầu và mục đích thực tế với khách hàng, không đối chiếu xác nhận lại căn cước bản scan lên hệ thống tại thời điểm giao dịch phát sinh là vấn đề cần được kiểm tra về tính bảo mật an toàn và phù hợp quy định pháp luật.

Tiếp đến, số điện thoại 090834xxxx là số điện thoại mà chị D. đã đăng ký dịch vụ ngân hàng điện tử. Tuy nhiên, trong toàn bộ quá trình phát sinh khoản vay và giao dịch chuyển tiền, chị hoàn toàn không nhận được cuộc gọi xác minh hoặc thông báo chính thức nào từ ngân hàng.

Người bị mất tiền còn cho biết thêm, phần “Người liên hệ" trong hợp đồng PIL xuất hiện thông tin người vay và số điện thoại liên hệ hoàn toàn xa lạ với chị.

Ngân hàng vẫn sẽ thu nợ và tính lãi

Về phần mình, ngân hàng T. đã có văn bản giải thích với khách rằng: Khoản vay PIL được kích hoạt trực tuyến nhằm gia tăng các tiện ích và trải nghiệm cho khách hàng.

Căn cứ theo lịch sử giao dịch và tín dụng của khách hàng, Ngân hàng sẽ đề xuất các hạn mức tín dụng tín chấp/được phê duyệt trước không cần tài sản bảo đảm với hạn mức 100 triệu đồng. Đây là mức đề xuất dành riêng cho khách hàng và chỉ có giá trị khi khách hàng có nhu cầu kích hoạt khoản vay/chấp thuận các điều kiện điều khoản theo quy định đã được công bố.

Trong khi đó, các giao dịch được thực hiện trên ứng dụng ngân hàng của khách hàng D. sau khi đã đăng nhập đúng user và xác thực thành công bằng sinh trắc học (khuôn mặt). Hệ thống cũng ghi nhận rõ hình ảnh khách hàng chủ động là người thực hiện sinh trắc học. Như vậy, theo ngân hàng, các giao dịch trên là thành công và hợp lệ.

Phía Ngân hàng T. cũng đã liên hệ Ngân hàng V. để hỗ trợ thu hồi tiền nhưng phía Ngân hàng V. phản hồi không liên hệ được khách hàng thụ hưởng nên kết thúc hỗ trợ người bị hại.

Căn cứ kết quả xác minh, tra soát, Ngân hàng T. thông báo: Không chấp nhận yêu cầu tạm dừng thu nợ, dừng tính lãi khoản vay 100 triệu đồng của khách hàng.

Ngân hàng khuyến nghị khách hàng thực hiện nghĩa vụ thanh toán theo sao kê để tránh phát sinh phí, lãi và ảnh hưởng tới lịch sử tín dụng.

“Khi hợp đồng điện tử được xác lập thì dữ liệu này hoàn toàn có thể truy cập và sử dụng, ghi nhận và có giá trị như văn bản, quá trình xác lập không phát sinh lỗi hệ thống từ phía T. Do đó, hợp đồng vay đã phát sinh hiệu lực và khách hàng cần có trách nhiệm tuân thủ các quy định, điều khoản trong hợp đồng đã xác lập”, văn bản của Ngân hàng T. nêu rõ.

Đối với sự việc có dấu hiệu lừa đảo trên, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) nhận định, gần đây đã xuất hiện thủ đoạn đối tượng giả danh cán bộ thuế, hỗ trợ đăng ký hộ kinh doanh, kê khai thuế hoặc xử lý “lỗi phần mềm”.

Sau đó, kẻ xấu gửi link hoặc hướng dẫn cài ứng dụng lạ, rồi yêu cầu người dân quét khuôn mặt/xác thực sinh trắc học với lý do “mở phần mềm”, “xác minh tài khoản” hoặc “hoàn tất hồ sơ”.

Do đó, anh lưu ý: Việc quét khuôn mặt trên điện thoại có thể đang bị kẻ gian lợi dụng nhằm xác nhận giao dịch ngân hàng, mở khoản vay online hoặc chuyển tiền, trong khi nạn nhân không nhận ra mục đích thật của thao tác mình thực hiện.

Để tránh bị mất tài sản và dữ liệu cá nhân, vị chuyên gia nêu hàng loạt khuyến cáo cho người dân:

Thứ nhất, không cài ứng dụng từ link do người lạ gửi qua Zalo, SMS, Telegram hoặc cuộc gọi.

Thứ hai, không bật quyền trợ năng, điều khiển màn hình, chia sẻ màn hình cho ứng dụng không rõ nguồn gốc.

Thứ ba, không quét khuôn mặt theo hướng dẫn của người tự xưng cán bộ thuế, công an, ngân hàng nếu không chủ động thao tác trên ứng dụng chính thức.

Thứ tư, khi cần làm thủ tục thuế, chỉ dùng website/ứng dụng chính thức và tự liên hệ tổng đài/cơ quan thuế qua kênh công khai.

Cuối cùng, nếu đã lỡ cài ứng dụng lạ hoặc phát sinh giao dịch bất thường, người dân hãy ngắt mạng thiết bị, gọi ngay ngân hàng để khóa tài khoản/dịch vụ, giữ nguyên chứng cứ và trình báo công an.

“Đây là hình thức lừa đảo công nghệ cao rất nguy hiểm vì kẻ gian có thể vừa thao túng tâm lý, vừa lợi dụng thiết bị và sinh trắc học của chính nạn nhân để chiếm đoạt tài sản”, Hiếu PC cho hay.

Quảng Định