Gian lận ngân hàng nhắm vào khách hàng SCB, KBank và BBL tại Thái Lan
Cách kẻ lừa đảo nhắm vào khách hàng ngân hàng Thái qua ứng dụng ngân hàng giả, giả danh qua Zalo và lừa đảo thông tin đăng nhập. Học cách xác minh liên lạc ngân hàng hợp lệ.
Gian lận ngân hàng nhắm vào khách hàng SCB, KBank và BBL tại Thái Lan
Các ngân hàng lớn của Thái Lan — Siam Commercial Bank (SCB), Kasikornbank (KBank), Bangkok Bank (BBL), Krungthai Bank (KTB) và các ngân hàng khác — phục vụ hàng chục triệu khách hàng qua ứng dụng ngân hàng di động. Các ứng dụng này xử lý mọi thứ từ chuyển khoản, thanh toán hóa đơn đến đầu tư và vay vốn. Kẻ lừa đảo đã điều chỉnh chiến thuật để khai thác sự tin tưởng mà khách hàng Thái đặt vào ngân hàng.
Chỉ riêng năm 2025, Ngân hàng Thái Lan báo cáo hàng tỷ baht thiệt hại từ gian lận ngân hàng. Đây là cách các cuộc tấn công hoạt động và cách bảo vệ bản thân.
Các chiến thuật gian lận ngân hàng phổ biến nhất
1. Ứng dụng ngân hàng giả
Kẻ lừa đảo phân phối tệp APK đã chỉnh sửa qua nhóm Zalo, quảng cáo Facebook và liên kết SMS. Các ứng dụng giả trông gần giống hệt SCB EASY, K PLUS hoặc Bualuang mBanking thật. Khi bạn nhập thông tin đăng nhập, kẻ lừa đảo bắt chúng theo thời gian thực và dùng để truy cập tài khoản thật.
Sự khác biệt quan trọng: Ứng dụng ngân hàng hợp lệ chỉ có trên Google Play Store và Apple App Store. Bất kỳ ứng dụng nào phân phối qua kênh khác đều nguy hiểm.
2. Giả danh nhân viên ngân hàng qua Zalo
Kẻ lừa đảo tạo tài khoản Zalo với ảnh đại diện của nhân viên ngân hàng thật hoặc dùng logo ngân hàng. Chúng liên hệ trực tiếp hoặc phản hồi khiếu nại bạn đăng công khai trên mạng xã hội. Cuộc trò chuyện theo kịch bản quen thuộc:
- "Chúng tôi phát hiện hoạt động đáng ngờ trên tài khoản của bạn"
- "Vì an ninh, chúng tôi cần xác minh danh tính của bạn"
- "Vui lòng cung cấp tên đăng nhập, mật khẩu và OTP bạn vừa nhận"
3. Phishing thông tin qua SMS
Tin nhắn SMS giả từ mã người gửi bắt chước mã ngắn ngân hàng. Các tin nhắn phổ biến gồm:
- "Tài khoản SCB của bạn đã bị khóa. Xác minh tại [URL giả]"
- "KBank: Phát hiện giao dịch bất thường 45.000 THB. Kiểm tra: [URL giả]"
- "BBL: Ngân hàng di động sẽ bị đình chỉ. Cập nhật ngay: [URL giả]"
Liên kết dẫn đến trang phishing đánh cắp thông tin đăng nhập và mã OTP.
4. Cuộc gọi giả từ "Ngân hàng Thái Lan"
Kẻ lừa đảo giả danh quan chức Ngân hàng Thái Lan (ธนาคารแห่งประเทศไทย), nói tài khoản bạn liên quan đến rửa tiền hoặc gian lận. Chúng ép bạn chuyển tiền vào "tài khoản an toàn" để điều tra — thực chất là tài khoản trung gian.
5. Lừa đảo khoản vay đã duyệt
Nạn nhân nhận tin nhắn về khoản vay đã được duyệt với lãi suất hấp dẫn. Để "xử lý" khoản vay, phải trả phí trước, cung cấp tài liệu cá nhân hoặc cài ứng dụng. Không có khoản vay nào được giải ngân, phí và dữ liệu cá nhân bị đánh cắp.
Mô hình gian lận theo ngân hàng
| Ngân hàng | Phương thức lừa đảo phổ biến | Rủi ro app giả | Tần suất phishing |
|---|---|---|---|
| SCB (ไทยพาณิชย์) | Phishing SMS, SCB EASY giả | Cao | Rất cao |
| KBank (กสิกรไทย) | Giả danh Zalo, K PLUS giả | Rất cao | Rất cao |
| BBL (กรุงเทพ) | Vay giả, phishing SMS | Trung bình | Cao |
| KTB (กรุงไทย) | Giả danh dịch vụ chính phủ | Trung bình | Cao |
| TMBThanachart (ทีทีบี) | Duyệt thẻ tín dụng giả | Trung bình | Trung bình |
| Krungsri (กรุงศรี) | Lừa đầu tư qua Zalo | Trung bình | Trung bình |
Cách xác minh liên lạc ngân hàng hợp lệ
Liên lạc ngân hàng chính thức
- Ngân hàng sẽ không bao giờ hỏi mật khẩu hoặc OTP đầy đủ qua điện thoại, Zalo hay SMS
- Ngân hàng sẽ không bao giờ yêu cầu cài ứng dụng từ liên kết
- Ngân hàng sẽ không bao giờ ép chuyển tiền vào "tài khoản an toàn"
- Ngân hàng sẽ không bao giờ liên hệ bạn trước qua Zalo về vấn đề tài khoản
Các bước xác minh
- Cúp máy và gọi lại — Dùng số trên mặt sau thẻ ngân hàng hoặc từ trang web chính thức
- Kiểm tra kỹ mã người gửi — SMS phishing thường có khác biệt nhỏ trong tên người gửi
- Không bao giờ nhấp liên kết trong SMS — Mở ứng dụng ngân hàng trực tiếp hoặc gõ URL thủ công
- Đến chi nhánh — Nếu không chắc chắn, đến chi nhánh trực tiếp để xác minh
- Kiểm tra trang web Ngân hàng Thái Lan — BOT công bố cảnh báo lừa đảo thường xuyên
Đường dây nóng ngân hàng chính thức
| Ngân hàng | Đường dây nóng | Báo cáo gian lận |
|---|---|---|
| SCB | 02-777-7777 | Qua app SCB EASY |
| KBank | 02-888-8888 | Qua app K PLUS |
| BBL | 1333 | Qua app Bualuang |
| KTB | 02-111-1111 | Qua Krungthai NEXT |
| Krungsri | 1572 | Qua app KMA |
Bảo vệ thông tin ngân hàng
Khi cần chia sẻ số tài khoản ngân hàng, chi tiết chuyển khoản hoặc thông tin truy cập tạm thời với người thân hoặc đối tác, gửi qua Zalo hay SMS sẽ để lộ chúng. Dùng LOCK.PUB để tạo memo mã hóa, bảo vệ bằng mật khẩu và tự hết hạn. Người nhận nhập mật khẩu để xem chi tiết một lần, và thông tin tự hủy — không gì còn lại trong lịch sử chat.
Danh sách kiểm tra bảo mật ngân hàng thiết yếu
Bảo mật ứng dụng
- Tải ứng dụng ngân hàng chỉ từ cửa hàng chính thức
- Bật xác thực sinh trắc học (vân tay/Face ID)
- Bật thông báo cho tất cả giao dịch
- Đặt giới hạn chuyển khoản hàng ngày
- Đăng xuất ứng dụng ngân hàng khi không dùng trên thiết bị dùng chung
Bảo mật tài khoản
- Dùng mật khẩu riêng cho từng ứng dụng ngân hàng
- Bật xác thực hai yếu tố
- Đăng ký cảnh báo giao dịch qua SMS
- Kiểm tra thiết bị liên kết thường xuyên
- Cập nhật số điện thoại và email đã đăng ký
Bảo mật hành vi
- Không bao giờ chia sẻ OTP với ai
- Không bao giờ cài ứng dụng từ liên kết gửi qua SMS hoặc Zalo
- Không bao giờ nhấp liên kết trong tin nhắn ngân hàng bất ngờ
- Xác minh bất kỳ "nhân viên ngân hàng" nào bằng cách gọi đường dây nóng chính thức
- Báo cáo liên hệ đáng ngờ ngay lập tức
Phải làm gì nếu nghi ngờ gian lận
- Đóng băng tài khoản — Gọi đường dây nóng ngân hàng ngay lập tức
- Đổi tất cả mật khẩu — Ứng dụng ngân hàng, email và Zalo
- Chụp màn hình mọi thứ — Lưu bằng chứng tin nhắn hoặc giao dịch gian lận
- Nộp đơn tố cáo công an — thaipoliceonline.com hoặc đồn công an địa phương
- Báo cáo Ngân hàng Thái Lan — Gọi 1213
- Gọi 1441 — Trung tâm Chống Lừa đảo Trực tuyến
- Theo dõi tài khoản — Giám sát hoạt động trái phép ít nhất 30 ngày
Kết luận
Các ngân hàng Thái đầu tư mạnh vào bảo mật, nhưng không công nghệ nào ngăn được bạn tự nguyện trao thông tin đăng nhập. Quy tắc vàng rất đơn giản: ngân hàng sẽ không bao giờ hỏi mật khẩu hoặc OTP qua bất kỳ kênh nào. Nếu ai đó làm vậy, họ không phải từ ngân hàng.
Để chia sẻ thông tin ngân hàng nhạy cảm an toàn với người tin tưởng, hãy truy cập LOCK.PUB để tạo memo mã hóa miễn phí biến mất sau khi sử dụng.
Từ khóa
Bài viết liên quan
Lừa đảo mã QR PromptPay tại Thái Lan: Cách bảo vệ tiền của bạn
Tìm hiểu cách kẻ lừa đảo khai thác mã QR PromptPay tại Thái Lan qua lớp phủ giả, yêu cầu thanh toán gian lận và lừa đảo qua SMS. Bao gồm danh sách kiểm tra xác minh đầy đủ.
Lừa đảo call center nhắm vào người Thái: Cách nhận biết và tố cáo
Cách các băng nhóm call center có tổ chức từ Campuchia và Myanmar nhắm vào công dân Thái qua giả danh cảnh sát, nhân viên ngân hàng và lừa đảo thương mại điện tử. Hướng dẫn xác minh đầy đủ.
Lừa đảo tình cảm trên LINE tại Thái Lan: Chiêu trò Pig Butchering và cách nhận biết
Cách kẻ lừa đảo tình cảm trên LINE nhắm vào nạn nhân tại Thái Lan bằng kỹ thuật pig butchering. Tìm hiểu toàn bộ kịch bản từ hồ sơ giả đến gian lận đầu tư crypto.
Tạo liên kết được bảo vệ bằng mật khẩu ngay
Tạo liên kết bảo mật, ghi chú bí mật và trò chuyện mã hóa miễn phí.
Bắt Đầu Miễn Phí