Phát hiện 72 website giả mạo ngân hàng và sàn TMĐT tại Việt Nam: Cách nhận biết và phòng tránh

Vào tuần cuối tháng 3 năm 2025, Trung tâm Giám sát An toàn không gian mạng quốc gia (NCSC) đã công bố phát hiện 72 website giả mạo mới nhằm mục đích lừa đảo người dùng internet tại Việt Nam. Các website này chủ yếu giả mạo ngân hàng, sàn thương mại điện tử như Shopee và thương hiệu Điện máy Xanh. Theo Cục An toàn thông tin, đây chỉ là một phần nhỏ trong hơn 125.000 website giả mạo đã được phát hiện trên không gian mạng Việt Nam. Các đối tượng lừa đảo sử dụng các website giả mạo này để gây thiệt hại cho người dân và làm ảnh hưởng nghiêm trọng đến uy tín, thương hiệu của tổ chức bị giả mạo. Bài viết này sẽ cung cấp thông tin chi tiết về danh sách các website giả mạo mới phát hiện, cách nhận biết, hậu quả từ các vụ lừa đảo thực tế và hướng dẫn cách kiểm tra, xác thực website chính thống để bảo vệ bản thân khỏi các trò lừa đảo tinh vi trên mạng.

Danh sách website giả mạo mới phát hiện cuối tháng 3/2025

Trong tuần cuối cùng của tháng 3 năm 2025, NCSC đã phát hiện 72 website giả mạo với mục đích lừa đảo người dùng. Các website này được phân loại thành ba nhóm chính: các website giả mạo ngân hàng, website giả mạo Shopee và các sàn thương mại điện tử khác, và website giả mạo thương hiệu Điện máy Xanh. Chi tiết về các website này được liệt kê dưới đây.

Website giả mạo ngân hàng

Theo thông tin từ Trung tâm Giám sát An toàn không gian mạng quốc gia, trong số 72 website giả mạo mới phát hiện, có 28 website giả mạo các ngân hàng tại Việt Nam5. Đây là con số đáng báo động, cho thấy các đối tượng lừa đảo đang tập trung vào việc giả mạo các tổ chức tài chính-ngân hàng nhằm chiếm đoạt tài sản của người dân. Các website giả mạo ngân hàng thường có tên miền gần giống với tên miền chính thức của ngân hàng, nhưng có một số ký tự bị thay đổi hoặc thêm vào để gây nhầm lẫn.

Một số website giả mạo ngân hàng phổ biến bao gồm các website giả mạo Ngân hàng TMCP Bảo Việt, Ngân hàng TMCP Quân đội, Ngân hàng TMCP Á Châu, Ngân hàng TMCP Phương Đông (OCB) và Ngân hàng TMCP Quốc tế8. Theo thông tin từ Cục An toàn thông tin, đối với hình thức lừa đảo mạo danh ngân hàng, nhóm tội phạm thường sẽ liên hệ với những khách hàng có nhu cầu vay tiền trên Facebook, Zalo; tư vấn cho khách hàng vay số từ 10 đến 60 triệu đồng, gửi link website có giao diện giống hoặc gần giống của ngân hàng với đầy đủ hình ảnh, logo, thậm chí là hình ảnh của Hội đồng quản trị, Ban điều hành hoặc đường link để tải ứng dụng ngân hàng (app) giả mạo1.

Website giả mạo Shopee và sàn TMĐT khác

Trong 72 website giả mạo mới phát hiện, có nhiều website giả mạo các sàn thương mại điện tử lớn tại Việt Nam, đặc biệt là Shopee. Theo thông tin từ các báo cáo trước đây, đã có 6 trang web giả mạo website sàn thương mại điện tử Shopee được phát hiện, và con số này chắc chắn đã tăng lên trong đợt phát hiện mới nhất8. Ngoài Shopee, các sàn thương mại điện tử khác như Tiki, Lazada, Sendo cũng thường xuyên bị giả mạo.

Các website giả mạo Shopee thường sử dụng thủ đoạn giả danh nhân viên sàn thương mại điện tử tri ân khách hàng để gọi điện mời khách hàng kết bạn Zalo và hướng dẫn thực hiện các giao dịch, sau đó lừa để chiếm đoạt tiền2. Trường hợp điển hình được phát hiện vào tháng 3/2024, khi Công an tỉnh Cao Bằng triệt phá một nhóm đối tượng có hành vi lừa đảo trên không gian mạng với thủ đoạn giả danh sàn giao dịch thương mại điện tử Shopee2.

Website giả mạo Điện máy Xanh

Thương hiệu Điện máy Xanh của Công ty Thế Giới Di Động cũng là mục tiêu của các đối tượng lừa đảo. Có nhiều website giả mạo Điện máy Xanh được phát hiện trong tuần cuối cùng của tháng 3 năm 2025. Các website này thường có URL giống với trang chính thức của Điện máy Xanh nhưng có thêm các ký tự hoặc từ khóa khác.

Theo thông tin từ báo cáo an ninh mạng, trước đây đã có website giả mạo Điện máy Xanh như dienmay-xanh24h[.]online và kythuatdmayxanh[.]com7. Các đối tượng sử dụng các website này để gọi điện cho người dùng, dụ dỗ tham gia các chương trình khuyến mãi hoặc mời gọi làm việc từ xa. Thủ đoạn phổ biến là mạo danh nhân viên Điện máy Xanh thông báo người dùng trúng thưởng hoặc được tham gia chương trình tri ân khách hàng6.

Đặc điểm nhận dạng website giả mạo

Để tránh bị lừa bởi các website giả mạo, người dùng cần biết cách nhận biết các dấu hiệu đáng ngờ. Dưới đây là các đặc điểm phổ biến để nhận dạng website giả mạo.

Nhận biết qua đường link URL

Một trong những cách dễ nhất để nhận biết trang web lừa đảo là kiểm tra kỹ URL của trang web. Các website giả mạo thường có URL thiếu thừa một vài ký tự hoặc thay thế bằng một vài ký tự khác gần giống với URL chính thức3. Ví dụ, thay vì “dienmayxanh.com” có thể là “dienmay-xanh24h.online” hoặc “kythuatdmayxanh.com”7.

Một dấu hiệu quan trọng khác là những website an toàn thường sẽ được bảo vệ bởi chứng chỉ SSL và có biểu tượng khóa trước URL. Do đó, cách nhận biết trang web lừa đảo cơ bản nhất là kiểm tra xem URL có bắt đầu bằng “https” và có khóa bảo mật hay không3. Các website giả mạo thường không có chứng chỉ SSL và URL bắt đầu bằng “http” thay vì “https”.

Nhận biết thông qua giao diện

Trang web chính thống thường có giao diện chuyên nghiệp, tương thích với mọi thiết bị. Bạn có thể kiểm tra kỹ màu sắc, logo xem có giống với thương hiệu hiện tại hay không. Một website không sử dụng đúng hình ảnh của thương hiệu sẽ là trang web không an toàn3.

Các website giả mạo thường có giao diện kém chuyên nghiệp, các phần tử trên trang không được căn chỉnh đều, có lỗi chính tả hoặc ngữ pháp, và không tương thích tốt với các thiết bị di động. Ngoài ra, các website giả mạo có thể có quá nhiều quảng cáo pop-up hoặc yêu cầu người dùng cung cấp thông tin cá nhân một cách không cần thiết.

Nhận biết thông qua nội dung

Nội dung trên website cũng là một dấu hiệu quan trọng để nhận biết website giả mạo. Các website lừa đảo thường có nội dung không chính xác, không liên quan hoặc có nhiều lỗi chính tả3. Thông tin liên hệ trên trang web cũng là một điểm cần kiểm tra. Các website chính thống thường có địa chỉ, số điện thoại và email liên hệ rõ ràng. Nếu thông tin liên hệ không đầy đủ hoặc không rõ ràng, đó có thể là dấu hiệu của website giả mạo.

Một dấu hiệu khác là các website lừa đảo thường có nhiều lời mời gọi hấp dẫn như trúng thưởng, khuyến mãi lớn, tuyển cộng tác viên làm việc online với mức lương cao… nhằm dụ dỗ người dùng cung cấp thông tin cá nhân hoặc chuyển tiền2.

Các dấu hiệu đáng ngờ khác

Ngoài những đặc điểm đã nêu trên, còn có một số dấu hiệu đáng ngờ khác mà người dùng nên chú ý:

1. Yêu cầu tải ứng dụng từ nguồn không chính thống: Các website giả mạo thường yêu cầu người dùng tải ứng dụng từ link do họ cung cấp, thay vì từ các kho ứng dụng chính thức như Google Play hoặc App Store6.
2. Thông báo khẩn cấp hoặc đe dọa: Các website lừa đảo thường tạo ra cảm giác khẩn cấp, yêu cầu người dùng hành động ngay lập tức như “Chỉ còn 5 phút để nhận giải thưởng” hoặc “Tài khoản của bạn sẽ bị khóa nếu không xác minh ngay”.
3. Yêu cầu thông tin nhạy cảm: Các website giả mạo thường yêu cầu người dùng cung cấp thông tin nhạy cảm như mật khẩu, mã OTP, số thẻ tín dụng, mã CVV… mà các website chính thống không bao giờ yêu cầu2.
4. Liên kết đến các trang không an toàn: Các website giả mạo thường có các liên kết đến các trang không an toàn khác hoặc không có liên kết đến các trang chính thức của thương hiệu bị giả mạo.

Hậu quả từ các nạn nhân bị lừa đảo

Lừa đảo qua website giả mạo không chỉ gây thiệt hại về tài chính mà còn ảnh hưởng đến tinh thần của nạn nhân. Dưới đây là một số ví dụ thực tế về hậu quả từ các vụ lừa đảo qua website giả mạo.

Ví dụ thực tế 1: Nạn nhân bị lừa qua website giả mạo ngân hàng

Trường hợp của anh X ở Hà Nội là một ví dụ điển hình về việc bị lừa qua website giả mạo ngân hàng. Anh X nhận được tin nhắn thông báo rằng tài khoản ngân hàng của anh cần được xác minh lại để tiếp tục sử dụng dịch vụ. Tin nhắn kèm theo một đường link đến một trang web có giao diện giống hệt trang web chính thức của ngân hàng anh đang sử dụng.

Sau khi nhập thông tin đăng nhập và mã OTP theo yêu cầu của trang web, anh X đã vô tình cho phép kẻ lừa đảo truy cập vào tài khoản ngân hàng của mình. Kết quả là toàn bộ số tiền trong tài khoản của anh, khoảng 50 triệu đồng, đã bị chuyển đi. Khi anh X nhận ra mình đã bị lừa và liên hệ với ngân hàng, thì đã quá muộn, số tiền đã bị rút ra và chuyển qua nhiều tài khoản khác nhau, khiến việc truy vết và lấy lại tiền gần như không thể1.

Ví dụ thực tế 2: Nạn nhân bị lừa qua website giả mạo Điện máy Xanh

Một ví dụ khác là trường hợp của bà H. ở TP.HCM, người đã bị lừa qua website giả mạo Điện máy Xanh. Bà H. nhận được cuộc gọi từ một người tự xưng là nhân viên của Điện máy Xanh thông báo bà là “khách hàng may mắn được tham gia chương trình tri ân”. Để tham gia chương trình, bà H. được yêu cầu phải tải về cài đặt ứng dụng của chương trình bán lẻ có tên là “ICR Central Retail”6.

Tuy nhiên, đường dẫn tải về và cài đặt ứng dụng này lại do chính “nhân viên” kia cung cấp. Bà H. làm theo và lúc đầu thấy có lợi nhuận mỗi khi nạp tiền theo hướng dẫn của “nhân viên Điện máy Xanh”. Đến khi số tiền nộp lên đến trăm triệu thì nhân viên kia đã hoàn toàn biến mất. Lúc này, bà H. mới giật mình nhận ra mình đã bị lừa mất 500 triệu đồng6.

Ví dụ thực tế 3: Nạn nhân bị lừa qua website giả mạo Shopee

Trường hợp của chị Nguyễn Thị Thu (Thanh Trì, Hà Nội) cũng là một ví dụ về việc bị lừa qua website giả mạo Shopee. Các đối tượng đã lập sàn thương mại điện tử Shopee giả, sau đó nhắn tin cho chị với nội dung: “Shopee xin chúc mừng tài khoản đã may mắn nhận được thẻ quà tặng tiền mặt giá trị 10.000 triệu đồng. Để nhận thưởng xin truy cập vào trang web www.mobilebanking-shopee.vn, chọn đồng ý để xác nhận tài khoản nhận tiền”2.

Sau khi chị Thu nhập vào đường link trang web trên, chị tiếp tục được yêu cầu cung cấp thông tin đăng nhập tài khoản ngân hàng trực tuyến bao gồm cả mã OTP. Lúc này, các đối tượng đã đăng nhập trực tiếp trên trang web chính thức của hệ thống ngân hàng nhằm chiếm quyền sử dụng tài khoản của chị. May mắn là tài khoản của chị khi ấy chỉ còn vài triệu đồng, và khi thấy báo giao dịch, chị đã kịp liên hệ với ngân hàng để khóa tài khoản2.

Hướng dẫn kiểm tra và xác thực website chính thống

Để tránh bị lừa đảo qua các website giả mạo, người dùng cần biết cách kiểm tra và xác thực các website chính thống. Dưới đây là một số hướng dẫn cụ thể.

Công cụ kiểm tra website lừa đảo

Có nhiều công cụ và ứng dụng có thể giúp bạn kiểm tra xem một website có phải là lừa đảo hay không. Một trong những ứng dụng đáng tin cậy là nTrust, được phát triển bởi Hiệp hội An ninh mạng quốc gia. Ứng dụng này hoàn toàn miễn phí và giúp bạn dễ dàng phát hiện những dấu hiệu lừa đảo qua số điện thoại, địa chỉ website, số tài khoản, mã độc và mã QR3.

Để sử dụng ứng dụng nTrust, bạn có thể làm theo các bước sau:

1. Vào CH Play hoặc App Store trên điện thoại.
2. Nhập từ khóa “nTrust” và tải ứng dụng về điện thoại.
3. Mở ứng dụng và nhập URL của website bạn muốn kiểm tra.
4. Nhấn “Tìm kiếm” để nhận các thông tin chi tiết về trang web này3.

Ngoài nTrust, bạn cũng có thể sử dụng các công cụ khác như Google Safe Browsing, VirusTotal, hoặc các tiện ích mở rộng trên trình duyệt như Web of Trust (WOT) để kiểm tra độ tin cậy của website.

Cách xác minh website chính thống của ngân hàng

Để xác minh website chính thống của ngân hàng, bạn nên làm theo các bước sau:

1. Kiểm tra URL: Website ngân hàng chính thống thường có URL bắt đầu bằng “https://” và có biểu tượng khóa bảo mật. URL không nên có các ký tự lạ hoặc thêm vào3.
2. Liên hệ trực tiếp với ngân hàng: Nếu bạn nhận được email hoặc tin nhắn từ ngân hàng yêu cầu bạn truy cập vào một website, hãy liên hệ trực tiếp với ngân hàng theo số hotline chính thức để xác minh thông tin.
3. Kiểm tra thông tin liên hệ: Website ngân hàng chính thống thường có đầy đủ thông tin liên hệ như địa chỉ, số điện thoại, email. Bạn có thể kiểm tra xem thông tin này có khớp với thông tin chính thức của ngân hàng không.
4. Sử dụng ứng dụng chính thức: Nếu bạn cần thực hiện giao dịch ngân hàng trực tuyến, hãy sử dụng ứng dụng chính thức của ngân hàng được tải từ App Store hoặc Google Play Store, thay vì truy cập vào các website1.

Cách xác minh website chính thống của sàn TMĐT

Để xác minh website chính thống của các sàn thương mại điện tử như Shopee, Tiki, Lazada, bạn nên làm theo các bước sau:

1. Kiểm tra URL: Website chính thống của các sàn TMĐT thường có URL đơn giản và dễ nhớ, ví dụ: shopee.vn, tiki.vn, lazada.vn. Các website giả mạo Shopee thường có URL phức tạp hơn với nhiều ký tự lạ2.
2. Tải ứng dụng từ kho ứng dụng chính thức: Thay vì truy cập vào website, bạn nên tải và sử dụng ứng dụng chính thức của các sàn TMĐT từ App Store hoặc Google Play Store.
3. Kiểm tra thông tin liên hệ và chính sách: Website chính thống của các sàn TMĐT thường có đầy đủ thông tin về chính sách bảo mật, chính sách đổi trả, điều khoản sử dụng và thông tin liên hệ2.
4. Kiểm tra đánh giá và nhận xét: Website chính thống thường có nhiều đánh giá và nhận xét từ người dùng. Bạn có thể tìm kiếm đánh giá về website đó trên các diễn đàn hoặc mạng xã hội.

Danh sách kiểm tra đơn giản

Dưới đây là danh sách kiểm tra đơn giản giúp bạn xác định xem một website có đáng tin cậy hay không:

1. Kiểm tra URL: URL bắt đầu bằng “https://” và có biểu tượng khóa bảo mật?
2. Kiểm tra giao diện: Giao diện chuyên nghiệp, không có lỗi chính tả, các phần tử trên trang được căn chỉnh đều?
3. Kiểm tra thông tin liên hệ: Có đầy đủ thông tin liên hệ như địa chỉ, số điện thoại, email?
4. Kiểm tra chính sách: Có đầy đủ thông tin về chính sách bảo mật, chính sách đổi trả, điều khoản sử dụng?
5. Kiểm tra phương thức thanh toán: Có nhiều phương thức thanh toán và đều là các phương thức thanh toán phổ biến, an toàn?
6. Kiểm tra độ tin cậy: Website có được đánh giá tốt trên các diễn đàn, mạng xã hội?
7. Kiểm tra yêu cầu thông tin: Website không yêu cầu cung cấp thông tin nhạy cảm một cách không cần thiết?
8. Kiểm tra lời mời gọi: Không có lời mời gọi hấp dẫn quá mức như trúng thưởng lớn, khuyến mãi khủng, việc làm lương cao?3

Nếu một website không đáp ứng được bất kỳ tiêu chí nào trong danh sách trên, bạn nên cẩn trọng và xem xét kỹ lưỡng trước khi cung cấp thông tin cá nhân hoặc thực hiện giao dịch.

Biện pháp phòng tránh và bảo mật thông tin cá nhân

Để bảo vệ bản thân khỏi các website giả mạo và lừa đảo trực tuyến, bạn nên áp dụng các biện pháp phòng tránh và bảo mật thông tin cá nhân sau đây.

Nguyên tắc cơ bản khi truy cập website

1. Luôn kiểm tra URL: Trước khi nhập bất kỳ thông tin nào vào một trang web, hãy kiểm tra kỹ URL để đảm bảo đó là trang web chính thống3.
2. Không nhấp vào các liên kết đáng ngờ: Không nhấp vào các liên kết trong email, tin nhắn SMS hoặc tin nhắn trên mạng xã hội mà bạn không chắc chắn về nguồn gốc. Thay vào đó, hãy truy cập trực tiếp vào trang web chính thức bằng cách nhập URL vào trình duyệt1.
3. Cài đặt phần mềm bảo mật: Sử dụng phần mềm diệt virus và tường lửa để bảo vệ thiết bị của bạn khỏi các mối đe dọa trực tuyến.
4. Cập nhật trình duyệt và hệ điều hành: Luôn cập nhật trình duyệt web và hệ điều hành của bạn lên phiên bản mới nhất để có các tính năng bảo mật mới nhất.
5. Sử dụng VPN: Nếu bạn thường xuyên sử dụng Wi-Fi công cộng, hãy cân nhắc sử dụng VPN để bảo vệ thông tin của bạn khỏi bị đánh cắp.

Bảo vệ thông tin cá nhân

1. Không chia sẻ thông tin nhạy cảm: Không bao giờ chia sẻ thông tin nhạy cảm như mật khẩu, mã OTP, số thẻ tín dụng, mã CVV qua email, tin nhắn SMS hoặc các cuộc gọi điện thoại2.
2. Sử dụng mật khẩu mạnh: Sử dụng mật khẩu mạnh và duy nhất cho mỗi tài khoản, và thay đổi mật khẩu thường xuyên.
3. Bật xác thực hai yếu tố (2FA): Bật xác thực hai yếu tố cho các tài khoản quan trọng như email, ngân hàng, mạng xã hội để tăng cường bảo mật.
4. Kiểm tra quyền riêng tư trên mạng xã hội: Kiểm tra và điều chỉnh cài đặt quyền riêng tư trên các tài khoản mạng xã hội của bạn để hạn chế người lạ có thể xem thông tin cá nhân của bạn.
5. Sử dụng trình quản lý mật khẩu: Sử dụng trình quản lý mật khẩu để lưu trữ và quản lý mật khẩu một cách an toàn.

Quy tắc giao dịch an toàn

1. Sử dụng các phương thức thanh toán an toàn: Khi mua hàng trực tuyến, hãy sử dụng các phương thức thanh toán an toàn như thẻ tín dụng hoặc các dịch vụ thanh toán trực tuyến uy tín có chính sách bảo vệ người mua.
2. Kiểm tra kỹ thông tin trước khi thanh toán: Trước khi hoàn tất giao dịch, hãy kiểm tra kỹ thông tin về sản phẩm, giá cả, phí vận chuyển và chính sách đổi trả.
3. Giữ lại biên lai và xác nhận đơn hàng: Luôn giữ lại biên lai và xác nhận đơn hàng cho mọi giao dịch trực tuyến.
4. Kiểm tra thường xuyên tài khoản ngân hàng: Thường xuyên kiểm tra tài khoản ngân hàng của bạn để phát hiện sớm các giao dịch đáng ngờ5.
5. Báo cáo ngay các giao dịch đáng ngờ: Nếu phát hiện bất kỳ giao dịch đáng ngờ nào, hãy báo cáo ngay cho ngân hàng hoặc tổ chức tài chính của bạn5.

Kết luận

Trong bối cảnh lừa đảo trực tuyến ngày càng phổ biến và tinh vi, việc nắm vững các biện pháp phòng tránh và bảo vệ thông tin cá nhân là vô cùng quan trọng. Với 72 website giả mạo mới được phát hiện trong tuần cuối tháng 3 năm 2025, chúng ta cần nâng cao cảnh giác và trang bị cho mình những kiến thức cần thiết để nhận biết và phòng tránh các trò lừa đảo trên mạng.

Hãy nhớ rằng: “Kiểm tra kỹ URL trước khi nhập thông tin – Địa chỉ website chính thống luôn có dấu hiệu bảo mật”. Bằng cách áp dụng các biện pháp phòng tránh và tuân thủ các nguyên tắc an toàn khi truy cập internet, bạn có thể bảo vệ bản thân và người thân khỏi những rủi ro từ các website giả mạo và lừa đảo trực tuyến.

Nếu bạn phát hiện hoặc nghi ngờ một website là giả mạo, hãy báo cáo ngay cho Cục An toàn thông tin hoặc cơ quan công an gần nhất để giúp bảo vệ cộng đồng mạng và ngăn chặn các đối tượng lừa đảo tiếp tục hoạt động.