Lừa đảo ngân hàng Séc: Cách kẻ gian nhắm vào khách hàng Česká spořitelna, ČSOB và Komerční banka

Cộng hòa Séc có tỷ lệ sử dụng ngân hàng trực tuyến cao nhất Trung Âu. Hơn 6 triệu người Séc tích cực sử dụng ngân hàng trực tuyến thông qua các nền tảng như George (Česká spořitelna), ČSOB Smart và Moje KB (Komerční banka). Việc áp dụng kỹ thuật số rộng rãi này đã tạo ra mục tiêu khổng lồ cho các hoạt động lừa đảo. Năm 2025, Ngân hàng Quốc gia Séc và NÚKIB (Cơ quan An ninh Mạng và Thông tin Quốc gia) báo cáo sự gia tăng mạnh các cuộc tấn công lừa đảo ngân hàng, với thiệt hại lên đến hàng trăm triệu koruna Séc.

Dưới đây là cách thức hoạt động của những trò lừa đảo này và bạn có thể làm gì để an toàn.

Cách thức lừa đảo ngân hàng Séc hoạt động

Mô hình tấn công hầu như luôn giống nhau. Bạn nhận được SMS hoặc email có vẻ đến từ ngân hàng. Tin nhắn tạo cảm giác cấp bách — tài khoản bị khóa, phát hiện giao dịch đáng ngờ, hoặc chứng chỉ ngân hàng sắp hết hạn. Nó bao gồm liên kết đến trang đăng nhập giống hệt trang ngân hàng. Khi bạn nhập thông tin xác thực, kẻ gian thu thập chúng theo thời gian thực và rút sạch tài khoản.

Điều khiến các cuộc tấn công đặc thù tại Séc nguy hiểm là kẻ gian đã thích ứng tốt với các nền tảng địa phương. Chúng biết Česká spořitelna dùng George, ČSOB có ứng dụng Smart, và khách hàng KB dùng Moje KB. Các trang lừa đảo là bản sao gần như hoàn hảo của các giao diện cụ thể này.

Các trò lừa đảo ngân hàng Séc phổ biến nhất

1. Thông báo giả từ ứng dụng George

Nền tảng George của Česká spořitelna là giao diện ngân hàng bị nhắm mục tiêu nhiều nhất tại Séc. Kẻ gian gửi SMS tuyên bố tài khoản George bị khóa do hoạt động đáng ngờ. Tin nhắn chứa liên kết đến trang đăng nhập George giả. Khi nhập số khách hàng và mật khẩu, kẻ gian sử dụng ngay lập tức. Một số phiên bản cao cấp còn đánh chặn mã xác thực SMS bằng cách yêu cầu bạn nhập mã trên trang giả.

2. Lừa đảo cảnh báo ČSOB Smart

Các tin nhắn này tuyên bố có vấn đề với ứng dụng ČSOB Smart. Bạn được yêu cầu xác minh danh tính bằng cách nhấp vào liên kết. Trang lừa đảo mô phỏng cổng đăng nhập ČSOB. Một số biến thể yêu cầu cài đặt "bản cập nhật bảo mật" thực chất là phần mềm độc hại cho phép kẻ gian truy cập từ xa vào điện thoại.

3. Thủ thuật hết hạn chứng chỉ KB

Khách hàng Komerční banka nhận tin nhắn về việc chứng chỉ số hết hạn. Vì KB thực sự sử dụng xác thực dựa trên chứng chỉ cho một số dịch vụ, trò lừa đảo này đặc biệt thuyết phục. Liên kết dẫn đến trang giả yêu cầu nhập thông tin đăng nhập và phê duyệt chứng chỉ mới — thực chất là ủy quyền giao dịch gian lận.

4. Tổng đài ngân hàng giả

Biến thể ngày càng phổ biến là cuộc gọi theo dõi. Sau khi nhấp vào liên kết lừa đảo (ngay cả khi không nhập thông tin), kẻ gian gọi điện giả danh bộ phận bảo mật ngân hàng. Chúng đề cập việc bạn đã truy cập trang, làm cuộc gọi có vẻ hợp pháp. Sau đó hướng dẫn bạn "bảo mật tài khoản" — thực chất là phê duyệt giao dịch gian lận.

Dấu hiệu cảnh báo lừa đảo ngân hàng Séc

Cách bảo vệ tài khoản ngân hàng Séc

1. Không bao giờ nhấp vào liên kết trong SMS ngân hàng. Luôn mở ứng dụng ngân hàng trực tiếp hoặc nhập URL thủ công.
2. Kiểm tra URL cẩn thận. Česká spořitelna là george.csas.cz. ČSOB là ib.csob.cz. Komerční banka là my.kb.cz. Bất kỳ thứ gì khác đều là giả.
3. Bật thông báo đẩy trong ứng dụng ngân hàng thay vì mã xác thực SMS. Thông báo đẩy khó bị đánh chặn hơn.
4. Đặt giới hạn giao dịch. Hầu hết ngân hàng Séc cho phép đặt giới hạn chuyển khoản hàng ngày qua ứng dụng.
5. Sử dụng xác thực sinh trắc học (vân tay hoặc Face ID) cho ứng dụng ngân hàng khi có thể.
6. Không bao giờ chia sẻ mã xác thực với bất kỳ ai. Nhân viên ngân hàng sẽ không bao giờ hỏi.
7. Nếu nhận cuộc gọi đáng ngờ, cúp máy và gọi trực tiếp cho ngân hàng bằng số trên mặt sau thẻ.
8. Báo cáo lừa đảo cho ngân hàng và NÚKIB tại nukib.cz.

Nếu bạn đã bị lừa đảo ngân hàng

1. Liên hệ ngân hàng ngay lập tức — Gọi số khẩn cấp trên mặt sau thẻ. Česká spořitelna: 800 207 207, ČSOB: 495 800 900, KB: 955 559 550.
2. Chặn ngân hàng trực tuyến và thẻ thanh toán qua ứng dụng hoặc điện thoại.
3. Trình báo cảnh sát tại đồn Policie ČR địa phương.
4. Báo cáo URL lừa đảo cho NÚKIB và bộ phận chống gian lận ngân hàng.
5. Đổi mật khẩu cho tất cả tài khoản dùng chung thông tin xác thực.

Chia sẻ thông tin ngân hàng an toàn khi cần thiết

Có những tình huống hợp pháp khi bạn cần chia sẻ số tài khoản, IBAN hoặc hướng dẫn thanh toán. Gửi qua email, Zalo hoặc SMS sẽ để chúng trong lịch sử chat mãi mãi. Thay vào đó, dùng LOCK.PUB để tạo liên kết được bảo vệ bằng mật khẩu, tự động hết hạn. Người nhận nhập mật khẩu để xem thông tin ngân hàng, và liên kết tự hủy sau khi hết hạn.

Kết luận

Lừa đảo ngân hàng Séc rất tinh vi và được điều chỉnh cho phù hợp địa phương. Kẻ gian biết chính xác bạn dùng nền tảng nào và thiết kế tấn công phù hợp. Quy tắc quan trọng nhất: không bao giờ nhấp vào liên kết trong SMS tự xưng từ ngân hàng. Mở ứng dụng trực tiếp. Tự nhập URL. Và nếu ai đó gọi tự xưng là đội bảo mật ngân hàng, cúp máy và gọi lại số chính thức.

Khi chia sẻ thông tin tài chính nhạy cảm, hãy dùng LOCK.PUB — miễn phí, mã hóa và được thiết kế để biến mất sau khi đọc.