Làn sóng lừa đảo ngân hàng Đức: Khách hàng Deutsche Bank, ING & Commerzbank bị nhắm mục tiêu

Hộp thư của bạn hiển thị email khẩn cấp từ Deutsche Bank: "Kích hoạt PhotoTAN của bạn sẽ hết hạn trong 48 giờ. Nhấp vào đây để kích hoạt lại." Thiết kế trông hoàn hảo — logo, định dạng, chữ ký — tất cả đều giống hệt với thông tin liên lạc thực sự của Deutsche Bank. Nhưng nhấp vào liên kết đó sẽ chuyển thông tin đăng nhập ngân hàng của bạn trực tiếp cho tội phạm.

Đức đang trải qua làn sóng lừa đảo ngân hàng tồi tệ nhất trong lịch sử. Bộ công cụ lừa đảo "Spiderman" đã hạ thấp rào cản cho kẻ tấn công đến mức ngay cả tội phạm mạng mới vào nghề cũng có thể thực hiện các chiến dịch tinh vi. Theo phân tích gần đây, hơn 70% các cuộc tấn công lừa đảo tại Đức nhắm vào khách hàng ngân hàng.

Cách thức lừa đảo hoạt động

Chiêu trò vô hiệu hóa PhotoTAN

Phương thức tấn công chủ đạo trong 2025-2026:

1. Email đến — Tuyên bố ứng dụng PhotoTAN sẽ bị vô hiệu hóa vì "lý do bảo mật"
2. Tối hậu thư 48 giờ — Tin nhắn tạo sự cấp bách với thời hạn giả
3. Thiết kế chuyên nghiệp — Bộ công cụ Spiderman sao chép hoàn hảo giao diện ngân hàng
4. Cổng thông tin giả — Liên kết dẫn đến bản sao trang đăng nhập ngân hàng
5. Đánh cắp thông tin — Khi bạn đăng nhập, kẻ tấn công có toàn quyền truy cập

Các ngân hàng bị nhắm mục tiêu

• Deutsche Bank — Email kích hoạt lại PhotoTAN
• ING-DiBa — Yêu cầu xác minh tài khoản
• Commerzbank — Thông báo cập nhật bảo mật
• Sparkasse — Lừa đảo gia hạn thẻ
• Postbank — Cảnh báo hạn chế tài khoản

Bộ công cụ Spiderman

Điều làm cho làn sóng này đặc biệt nguy hiểm là bộ công cụ lừa đảo Spiderman — bộ công cụ sẵn có bán trên các diễn đàn dark web:

• Mẫu có sẵn cho tất cả các ngân hàng lớn của Đức
• Chứng chỉ SSL tự động (biểu tượng khóa xuất hiện)
• Chuyển tiếp thông tin đăng nhập theo thời gian thực
• Hỗ trợ đa ngôn ngữ (tiếng Đức, Anh, Thổ Nhĩ Kỳ)

Dấu hiệu cảnh báo

Email ngân hàng thật	Email lừa đảo
Xưng hô bằng tên đầy đủ	Dùng "Khách hàng thân mến"
Từ tên miền chính thức	Từ tên miền giả mạo
Không yêu cầu thông tin đăng nhập	Yêu cầu khẩn cấp thông tin
Không có thời hạn đe dọa	Tối hậu thư 48 giờ

Phải làm gì nếu đã nhấp vào

1. Đừng hoảng sợ, nhưng hành động ngay
2. Gọi đường dây nóng ngân hàng — Deutsche Bank: 069 910-10000
3. Đổi mật khẩu ngân hàng trực tuyến từ thiết bị khác
4. Khóa thẻ ngay nếu đã nhập thông tin thẻ (số khóa tập trung: 116 116)
5. Chụp ảnh màn hình email lừa đảo
6. Báo cáo cho BSI: service@bsi.bund.de
7. Báo cáo cho Verbraucherzentrale

Chiến lược phòng ngừa

Truy cập ngân hàng

• Không bao giờ nhấp vào liên kết trong email tự xưng là từ ngân hàng
• Luôn nhập URL ngân hàng trực tiếp vào trình duyệt
• Bật thông báo đẩy từ ứng dụng ngân hàng chính thức
• Đặt hạn mức giao dịch để giảm thiểu thiệt hại

Chia sẻ thông tin ngân hàng an toàn

Khi cần chia sẻ thông tin ngân hàng (IBAN, số tài khoản) với gia đình hoặc đối tác kinh doanh, đừng gửi qua email thông thường hoặc Zalo — đó chính xác là kênh mà kẻ tấn công lợi dụng.

Thay vào đó, sử dụng LOCK.PUB để tạo liên kết được bảo vệ bằng mật khẩu, tự động hết hạn. Người nhận lấy được thông tin cần thiết và liên kết tự hủy sau thời gian đã đặt.

An toàn trực tuyến chung

• Sử dụng trình quản lý mật khẩu với mật khẩu riêng cho mỗi ngân hàng
• Bật xác thực hai yếu tố khi có thể
• Cập nhật thiết bị thường xuyên
• Cài ứng dụng ngân hàng chính thức chỉ từ cửa hàng ứng dụng chính thức

Bức tranh toàn cảnh

BKA (cảnh sát hình sự liên bang Đức) báo cáo rằng thiệt hại do tội phạm mạng tại Đức vượt 200 tỷ euro vào năm 2025. Lừa đảo ngân hàng là danh mục lớn nhất.

Chia sẻ thông tin tài chính nhạy cảm qua LOCK.PUB an toàn hơn nhiều so với email hay ứng dụng nhắn tin.

---

Hãy cập nhật thông tin về các cuộc tấn công lừa đảo mới nhất. Khi nghi ngờ, hãy gọi trực tiếp cho ngân hàng — không bao giờ sử dụng thông tin liên lạc từ email đáng ngờ.