Ngân hàng phát cảnh báo về email “trợ cấp tiền lương”, “thưởng cuối năm” giả mạo
Không biết là có nguy cơ mất tiền oan.
Thời điểm cuối năm 2025, cận Tết Nguyên đán 2026, thời điểm người lao động trên cả nước mong chờ tiền thưởng, phụ cấp và các khoản hỗ trợ cuối năm, nhiều ngân hàng đã đồng loạt phát đi cảnh báo khẩn về một hình thức lừa đảo mới đang gia tăng, nhắm thẳng vào những người sắp hoặc vừa nhận thưởng Tết.
Theo phản ánh từ cơ quan chức năng và hệ thống ngân hàng, các đối tượng lừa đảo lợi dụng tâm lý háo hức chờ tiền thưởng của người lao động để tung ra những kịch bản được dàn dựng tinh vi, có chủ đích. Không ít nạn nhân đã “mất thưởng Tết chỉ sau một cú nhấp chuột”, thậm chí toàn bộ số tiền trong tài khoản bị rút sạch trong thời gian rất ngắn.
Ngân hàng gửi cảnh báo tới tất cả người nhận thưởng Tết cuối năm 2025. Ảnh minh họa.
Email “thưởng - trợ cấp” giả mạo bủa vây người lao động
Thời gian gần đây, nhiều người lao động cho biết họ liên tục nhận được các email thông báo “trợ cấp tiền lương”, “thưởng cuối năm”, “hỗ trợ bảo hiểm - phúc lợi”. Người gửi thường hiển thị là bộ phận nhân sự, tài chính hoặc đối tác quen thuộc của công ty.
Nội dung email yêu cầu người nhận nhanh chóng xác nhận thông tin hoặc “làm thủ tục nhận tiền” trong thời gian rất ngắn, nếu không sẽ bị coi là từ chối quyền lợi. Không ít email còn được thiết kế với giao diện, logo, câu chữ mang tính hành chính cao, kèm đường link hoặc mã QR dẫn tới các trang web có hình thức gần giống cổng thông tin ngân hàng hoặc cơ quan quản lý nhà nước, khiến người nhận dễ mất cảnh giác.
Thực tế cho thấy, sau khi làm theo hướng dẫn và nhập thông tin cá nhân, số căn cước, số tài khoản ngân hàng, nhiều người phát hiện tài khoản lập tức phát sinh giao dịch bất thường.
Điển hình là trường hợp ông L. (trú tại TP Đại Liên, Trung Quốc). Ông nhận được một email mang danh nghĩa bộ phận nhân sự công ty, thông báo rằng “trợ cấp bảo hiểm xã hội năm 2025 đã bắt đầu chi trả”, yêu cầu người nhận quét mã để hoàn tất thủ tục trong vòng 24 giờ, quá hạn sẽ bị coi là tự nguyện từ bỏ quyền lợi.
Thời điểm ông mở email, thời hạn chỉ còn chưa đầy một giờ, khiến ông không kịp xác minh lại thông tin. Sau khi quét mã, ông L. được dẫn tới một trang web có giao diện mang tính “chính thống”, liệt kê nhiều hạng mục trợ cấp như chi phí y tế bệnh hiểm nghèo, hỗ trợ mua nhà, trợ cấp sinh hoạt… Trang này yêu cầu nhập đầy đủ thông tin cá nhân và tài khoản ngân hàng để “xác nhận quyền lợi”. Tuy nhiên, ngay sau khi hoàn tất các bước, ông không nhận được khoản trợ cấp nào mà thay vào đó là tin nhắn báo tài khoản đã bị chi tiêu 5.000 nhân dân tệ (khoảng 18 triệu đồng).
Theo cơ quan chức năng, đây không phải trường hợp cá biệt. Trước đó, tại Vô Tích (Giang Tô), một nhân viên công ty khác cũng nhận được email nhận thưởng cuối bnawm thậm chí còn được dặn dò “không tiết lộ cho người khác”. Sau khi cung cấp thông tin và mã xác thực, tài khoản của người này bị quẹt mất 7.000 nhân dân tệ (khoảng 25 triệu đồng) dưới hình thức thanh toán POS. Cùng thời điểm, hai đồng nghiệp khác trong công ty cũng lần lượt bị rút mỗi người 5.000 nhân dân tệ theo cùng kịch bản.
Nhiều người bật khóc khi bất tiền oan. Ảnh minh họa.
Giả mạo nhân viên ngân hàng để hoàn tất “đòn cuối”
Theo các ngân hàng, điểm nguy hiểm của hình thức lừa đảo này nằm ở chỗ, sau khi nạn nhân đã cung cấp thông tin ban đầu qua email hoặc website giả mạo, các đối tượng tiếp tục đóng vai “nhân viên ngân hàng” gọi điện xác minh.
Kẻ gian thường viện dẫn các lý do như “xác nhận tài khoản nhận thưởng”, “đối soát giao dịch”, “kích hoạt tiền thưởng cuối năm”, rồi yêu cầu nạn nhân cung cấp mã OTP với cam kết đây chỉ là “bước xác nhận an toàn, không phát sinh giao dịch”.
Tuy nhiên, ngân hàng khẳng định mã OTP chính là bước xác nhận cuối cùng cho mọi giao dịch tài chính. Một khi người dùng cung cấp mã này, hệ thống sẽ hiểu là chủ tài khoản đã đồng ý thực hiện giao dịch, và việc chuyển tiền được hoàn tất hoàn toàn hợp lệ về mặt kỹ thuật.
Do đó, trong các vụ việc ghi nhận thời gian qua, ngân hàng không phải là bên gây ra rủi ro, mà nguyên nhân xuất phát từ việc người dùng vô tình cung cấp thông tin bảo mật cho bên thứ ba.
Ngân hàng đồng loạt phát cảnh báo trước mùa thưởng Tết
Trước tình trạng trên, nhiều ngân hàng đã gửi tin nhắn, đăng thông báo trên ứng dụng và website chính thức, khuyến cáo khách hàng nâng cao cảnh giác trong giai đoạn cao điểm cuối năm.
Đại diện một ngân hàng thương mại cho biết: “Ngân hàng không gửi đường link yêu cầu khách hàng nhập thông tin cá nhân, không yêu cầu cung cấp mã OTP qua điện thoại, email hay bất kỳ hình thức nào. Mọi khoản tiền thưởng, phụ cấp nếu có đều được chuyển khoản trực tiếp, không cần xác minh lại.”
Các ngân hàng cũng nhấn mạnh, việc khách hàng tự cung cấp thông tin đăng nhập, mã OTP cho người khác đồng nghĩa với việc tự mở quyền giao dịch, khiến ngân hàng không thể can thiệp kịp thời. Khuyến cáo người dân bảo vệ tiền thưởng Tết.
Nhiều ngân hàng phát đi cảnh báo. Ảnh minh họa.
Ngân hàng và cơ quan chức năng khuyến nghị người lao động:
- Tuyệt đối không bấm vào đường link, quét mã QR trong email lạ liên quan đến tiền thưởng, trợ cấp.
- Không cung cấp số tài khoản, thông tin cá nhân, mã OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng.
- Khi có thắc mắc về tiền thưởng, chỉ liên hệ trực tiếp với bộ phận nhân sự công ty hoặc tổng đài chính thức của ngân hàng.
- Ngay khi phát hiện giao dịch bất thường, cần khóa tài khoản, thông báo cho ngân hàng và trình báo cơ quan công an.
Các ngân hàng khẳng định sẽ tiếp tục tăng cường biện pháp bảo mật hệ thống, song nhấn mạnh rằng sự cảnh giác của người dùng chính là “lớp phòng thủ” quan trọng nhất, đặc biệt trong mùa cao điểm thưởng Tết cuối năm.