Lừa đảo MoMo, ZaloPay: 7 chiêu trò và cách bảo vệ ví điện tử

MoMo, ZaloPay, VNPay — thanh toán di động đã trở nên phổ biến trong đời sống người Việt. Nhưng sự tiện lợi này cũng thu hút kẻ lừa đảo. Đây là 7 chiêu trò phổ biến nhất năm 2026 và cách phòng tránh.

Tại sao thanh toán di động bị nhắm tới?

• Chuyển tiền tức thì, khó hoàn lại
• Hàng chục triệu người sử dụng hàng ngày
• Nhiều người không bật đầy đủ tính năng bảo mật
• Một tin nhắn SMS là đủ để lừa đảo

1. Cuộc gọi giả mạo tổng đài

"Xin chào, đây là bộ phận bảo mật MoMo. Tài khoản của bạn có giao dịch bất thường." Yêu cầu bạn cung cấp mã OTP hoặc mật khẩu.

Dấu hiệu nguy hiểm	Thực tế
Yêu cầu OTP qua điện thoại	MoMo không bao giờ gọi hỏi OTP
Đe dọa khóa tài khoản	Chiêu gây áp lực
Yêu cầu cài phần mềm điều khiển	Chiếm quyền điện thoại

Cách xử lý: Cúp máy. Mở app MoMo kiểm tra. Gọi hotline chính thức nếu lo lắng.

2. SMS lừa đảo (smishing)

"[ZaloPay] Phát hiện đăng nhập bất thường. Xác minh ngay: →" — link dẫn đến trang đăng nhập giả.

• Ví điện tử không gửi link đăng nhập qua SMS
• Không bấm link trong tin nhắn lạ
• Mở trực tiếp app để kiểm tra

3. Ảnh chụp chuyển tiền giả

Mua bán online, "tôi đã chuyển qua MoMo rồi" kèm ảnh chụp giả mạo.

Cách xác minh

• Luôn kiểm tra số dư trong app
• Ảnh chụp màn hình không phải bằng chứng thanh toán
• Chỉ gửi hàng khi xác nhận tiền đã vào

4. "Chuyển tiền nhận gấp đôi"

"Chuyển 500k, nhận lại 1 triệu" — lừa đảo kinh điển. Trả trước số nhỏ tạo niềm tin, rồi xin số lớn.

• Lợi nhuận đảm bảo không tồn tại
• Cơ hội đầu tư qua tin nhắn = lừa đảo
• Tài khoản bạn bè cũng có thể bị hack

5. QR code giả mạo

Kẻ lừa đảo dán QR code giả lên QR code thật tại cửa hàng. Quét thanh toán là tiền vào tài khoản lừa đảo.

Tình huống	Mức độ rủi ro
Hàng rong / sạp tạm	Cao
Mua bán cá nhân online	Cao
POS chính thức	Thấp

6. Giả mạo người thân

"Con đây, điện thoại hư rồi, nhắn số mới này" → "Mẹ chuyển gấp 5 triệu qua MoMo được không?"

• Gọi lại số cũ xác nhận
• Profile Zalo thay đổi → cần cảnh giác
• Xin tiền gấp = luôn xác minh trước

7. App giả mạo

Tạo app giống hệt MoMo/ZaloPay để đánh cắp thông tin đăng nhập.

• Chỉ tải app từ App Store hoặc CH Play
• Không cài file APK từ link lạ
• App yêu cầu quá nhiều quyền = đáng ngờ

Checklist bảo mật thanh toán di động

1. Bật xác thực sinh trắc học — vân tay hoặc Face ID
2. Không bao giờ chia sẻ OTP — với bất kỳ ai, vì bất kỳ lý do gì
3. Cập nhật app thường xuyên — cài bản vá bảo mật
4. Bật thông báo giao dịch — biết mọi khoản chi ngay lập tức
5. Mật khẩu riêng biệt — mỗi app thanh toán một mật khẩu

Chia sẻ thông tin tài chính an toàn

Khi cần gửi số tài khoản ngân hàng cho ai đó, đừng nhắn trực tiếp trên Zalo. Dùng LOCK.PUB tạo link có mật khẩu và hạn sử dụng, chỉ người biết mật khẩu mới xem được, hết hạn tự xóa.

Bị lừa thì làm gì?

• Báo ngay cho ví điện tử — qua app hoặc hotline
• Gọi ngân hàng — khóa tài khoản nếu bị lộ thông tin
• Báo công an — gọi 113 hoặc đến công an phường
• Giữ bằng chứng — screenshot tin nhắn, lịch sử giao dịch

Kết luận

Thanh toán di động tiện lợi nhưng cần ý thức bảo mật. Quy tắc vàng: OTP và mật khẩu không chia sẻ với ai — dù là lý do gì. Khi cần gửi thông tin tài chính, dùng LOCK.PUB để bảo vệ dữ liệu.

Tiền của bạn, trách nhiệm của bạn.