Can scammers really make their caller ID show any number they want?

Yes, through a technique called caller ID spoofing, scammers can manipulate the phone number displayed on your screen to show any number, including legitimate organizations' official numbers. VoIP technology makes this trivially easy and perfectly mimics real numbers, making caller ID completely unreliable for verifying caller identity.

What should I do if I already gave my information to a vishing scammer?

Act immediately: Contact your bank and credit card companies to freeze accounts and dispute unauthorized transactions. Change all passwords and PINs for accounts you discussed. Place a fraud alert with the three credit bureaus (Equifax, Experian, TransUnion) and monitor your credit reports for new unauthorized accounts. Report the incident to the FTC and local police to create a record that may help with recovery.

How can I tell if a call from my bank is legitimate?

Legitimate banks will never ask for your full account number, password, PIN, or card CVV code over the phone. If you receive an unexpected call about account issues, hang up and call the number on the back of your card or your monthly statement—don't use any number provided by the caller. Real fraud departments understand this protocol and won't object to callback verification.

Why do vishing scammers ask for payment in gift cards?

Gift cards are untraceable and irreversible once the codes are redeemed, making them perfect for scammers. Unlike wire transfers or checks, gift card transactions cannot be reversed, and the funds can be converted to cash or goods within minutes across international borders. No legitimate government agency, utility company, or business ever accepts payment exclusively through gift cards.

Are certain times of day or demographics targeted more frequently?

Scammers often call during business hours (9 AM to 5 PM) when people are busy and more likely to react without thinking, and they target older adults more frequently because statistics show higher average losses. However, vishing attacks affect all age groups and occur around the clock. Young professionals are increasingly targeted with employment scams and tech support vishing, while tax-related vishing spikes dramatically between January and April each year.

Rủi ro cao Thiệt hại trung bình: $3,000 Thời gian thường thấy: 1-7 days

Vishing (Lừa Đảo Qua Điện Thoại): Các Cuộc Gọi Lừa Đảo Ăn Cắp Dữ Liệu Của Bạn

Vishing, hay còn gọi là lừa đảo qua giọng nói, là một hình thức gian lận tinh vi qua điện thoại, trong đó kẻ lừa đảo giả danh các tổ chức đáng tin cậy—ngân hàng, cơ quan chính phủ, bộ phận hỗ trợ kỹ thuật hoặc nhà tuyển dụng—để thao túng nạn nhân tiết lộ thông tin nhạy cảm hoặc chuyển tiền. Theo Trung tâm Khiếu nại Tội phạm Internet của FBI, các cuộc tấn công vishing đã gây thiệt hại hơn 740 triệu đô la Mỹ vào năm 2023, với mức thiệt hại trung bình của mỗi cá nhân lên tới 3.000 đô la. Các cuộc tấn công này đã tăng 350% kể từ năm 2020, nhờ công nghệ giả mạo số điện thoại khiến các cuộc gọi lừa đảo trông giống như hợp pháp. Khác với lừa đảo qua email, vishing lợi dụng tính cấp bách và tính cá nhân của giao tiếp bằng giọng nói. Kẻ lừa đảo tạo ra sự gấp gáp bằng các mối đe dọa như đóng tài khoản, hành động pháp lý hoặc vi phạm an ninh, gây áp lực để nạn nhân hành động mà không suy nghĩ kỹ. Các hoạt động vishing hiện đại sử dụng công nghệ VoIP để chuyển cuộc gọi quốc tế trong khi hiển thị số điện thoại địa phương, khiến việc phát hiện trở nên rất khó khăn. Nhiều tổ chức sử dụng trung tâm cuộc gọi với các nhân viên được đào tạo theo kịch bản chi tiết do các nhà tâm lý học hành vi thiết kế nhằm vượt qua sự nghi ngờ. Một vụ lừa đảo vishing trung bình diễn ra trong 1-7 ngày, bắt đầu bằng việc thiết lập uy tín, sau đó tăng dần yêu cầu cung cấp thông tin hoặc thanh toán. Nạn nhân thường không nhận ra mình bị lừa cho đến vài ngày sau khi các giao dịch trái phép xuất hiện hoặc tài khoản bị xâm phạm. Ủy ban Thương mại Liên bang Mỹ (FTC) báo cáo rằng người trên 60 tuổi mất trung bình nhiều hơn 1.500 đô la mỗi vụ so với các nạn nhân trẻ tuổi, dù không có nhóm tuổi nào miễn nhiễm. Sự tinh vi của các hoạt động này—bao gồm số vụ giả, số điện thoại gọi lại và câu chuyện thuyết phục—khiến vishing trở thành một trong những hình thức gian lận nguy hiểm nhất hiện nay.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Câu hỏi thường gặp Nơi báo cáo

Thủ đoạn phổ biến

• Giả mạo số điện thoại để hiển thị các số hợp pháp từ ngân hàng, cơ quan chính phủ hoặc công ty quen thuộc, khiến cuộc gọi trông thật khi nạn nhân nhìn vào màn hình điện thoại.
• Tạo sự cấp bách cực độ bằng cách tuyên bố tài khoản sẽ bị đóng băng trong vài giờ, lệnh bắt đang được phát hành hoặc hoạt động đáng ngờ cần xác minh ngay để tránh mất tiền.
• Sử dụng thông tin cá nhân công khai (tên, địa chỉ, một phần số tài khoản) lấy từ các vụ rò rỉ dữ liệu để tạo uy tín và khiến nạn nhân tin rằng người gọi có quyền truy cập hợp pháp vào tài khoản của họ.
• Chuyển nạn nhân qua nhiều 'phòng ban' hoặc 'giám sát viên' khác nhau để tạo ảo giác về cấu trúc tổ chức hợp pháp và làm giảm sự nghi ngờ qua các lần tương tác lặp lại.
• Hướng dẫn nạn nhân tải phần mềm truy cập từ xa như AnyDesk hoặc TeamViewer dưới danh nghĩa 'bảo mật' thiết bị, cho phép kẻ lừa đảo kiểm soát hoàn toàn máy tính và ứng dụng ngân hàng.
• Yêu cầu thanh toán ngay lập tức qua các phương thức không thể hoàn trả như chuyển khoản ngân hàng, tiền điện tử, thẻ quà tặng hoặc nhận tiền mặt qua người giao hàng trong khi giữ nạn nhân trên điện thoại để ngăn họ tham khảo ý kiến người khác.

Cách nhận biết

Các cuộc gọi không mong muốn yêu cầu hành động ngay lập tức về vấn đề tài khoản, thuế hoặc pháp lý—các tổ chức hợp pháp luôn gửi thông báo bằng văn bản trước khi gọi điện khẩn cấp về các vấn đề nghiêm trọng.
Yêu cầu cung cấp số tài khoản đầy đủ, mật khẩu, mã PIN hoặc số an sinh xã hội—ngân hàng và cơ quan thực sự không bao giờ hỏi thông tin đăng nhập đầy đủ qua điện thoại, ngay cả khi xác minh.
Áp lực giữ máy liên tục trong khi hoàn tất giao dịch hoặc 'không được cúp máy' cho đến khi vấn đề được giải quyết, một chiêu thức nhằm cô lập nạn nhân khỏi mạng lưới hỗ trợ.
Hướng dẫn chuyển tiền vào 'tài khoản an toàn', mua thẻ quà tặng để thanh toán hoặc rút số tiền lớn để người giao hàng nhận—không tổ chức hợp pháp nào sử dụng các phương thức thanh toán này.
Người gọi trở nên phòng thủ, hung hăng hoặc đe dọa hậu quả (bắt giữ, đóng tài khoản, kiện tụng) khi bị hỏi về danh tính hoặc tính hợp pháp của cuộc gọi.
Số điện thoại hiển thị trên màn hình không khớp với số chính thức trên trang web của tổ chức, hoặc người gọi từ chối cung cấp số gọi lại mà bạn có thể xác minh độc lập.

Cách tự bảo vệ

Không bao giờ cung cấp thông tin nhạy cảm cho người gọi đến—nếu ai đó tự xưng là nhân viên ngân hàng hoặc cơ quan chính phủ, hãy cúp máy và gọi lại bằng số chính thức trên trang web hoặc sao kê tài khoản của bạn.
Đăng ký số điện thoại của bạn vào Danh sách Không Gọi Quốc gia tại donotcall.gov và bật tính năng chặn cuộc gọi trên điện thoại để tự động lọc các số lừa đảo đã biết.
Xác minh danh tính người gọi bằng cách hỏi các câu hỏi cụ thể chỉ đại diện hợp pháp mới biết, hoặc yêu cầu số vụ việc và số gọi lại mà bạn có thể xác nhận qua kênh chính thức.
Thiết lập mật khẩu bằng lời nói với ngân hàng và người thân để sử dụng trong mọi cuộc gọi liên quan đến tài chính hoặc yêu cầu nhạy cảm.
Kích hoạt xác thực đa yếu tố trên tất cả tài khoản tài chính và quan trọng để dù thông tin đăng nhập bị đánh cắp trong cuộc gọi vishing, kẻ lừa đảo cũng không thể truy cập tài khoản nếu không có yếu tố thứ hai.
Báo cáo ngay các cố gắng vishing cho FTC tại reportfraud.ftc.gov, dịch vụ báo cáo thư rác của nhà mạng điện thoại và tổ chức bị giả mạo để giúp ngăn chặn các hoạt động này.

Ví dụ thực tế

Margaret nhận được cuộc gọi từ người tự xưng là nhân viên phòng chống gian lận của ngân hàng, với số hiển thị trên màn hình là số dịch vụ khách hàng thực tế của ngân hàng cô. Người gọi nói rằng có các khoản chi tiêu đáng ngờ tổng cộng 96 triệu đồng đang chờ xác minh trên tài khoản của cô và yêu cầu xác nhận số thẻ ghi nợ cùng mã CVV ba chữ số để 'chặn các giao dịch gian lận.' Chỉ vài giờ sau khi cung cấp thông tin này, tài khoản thực của Margaret bị rút sạch 195 triệu đồng qua nhiều lần rút tiền ATM ở ba tỉnh thành.

David nhận được tin nhắn thoại đe dọa rằng anh nợ 253 triệu đồng tiền thuế chưa nộp và Cục Thuế đang chuẩn bị phát lệnh bắt nếu anh không gọi lại ngay. Khi gọi lại, 'đại diện' cung cấp số thẻ và số vụ việc, yêu cầu thanh toán bằng thẻ quà tặng iTunes để giải quyết trong ngày. Kẻ lừa đảo giữ David trên điện thoại suốt ba giờ trong khi anh mua thẻ quà tặng trị giá 137 triệu đồng từ nhiều cửa hàng, đọc mã thẻ qua điện thoại trước khi nhận ra Cục Thuế không bao giờ yêu cầu thanh toán bằng thẻ quà tặng.

Điện thoại của Sarah reo lên với cuộc gọi từ 'Bộ phận Hỗ trợ Kỹ thuật Microsoft' cảnh báo máy tính của cô bị nhiễm virus đang truyền thông tin ngân hàng cho tội phạm. Người gọi hướng dẫn cô cài phần mềm truy cập từ xa, sau đó hiển thị các 'bản ghi lỗi' giả trên màn hình của cô làm bằng chứng. Trong khi kiểm soát máy tính, kẻ lừa đảo truy cập mật khẩu đã lưu trong trình duyệt và thực hiện các chuyển khoản tổng cộng 276 triệu đồng sang các tài khoản nước ngoài trước khi ngân hàng thực của Sarah phát hiện hoạt động đáng ngờ.

Câu hỏi thường gặp

Kẻ lừa đảo có thật sự làm cho số điện thoại hiển thị trên màn hình là bất kỳ số nào chúng muốn không?

Có, thông qua kỹ thuật gọi là giả mạo số điện thoại (caller ID spoofing), kẻ lừa đảo có thể thao túng số điện thoại hiển thị trên màn hình của bạn để hiện bất kỳ số nào, bao gồm cả số chính thức của các tổ chức hợp pháp. Công nghệ VoIP khiến việc này trở nên rất dễ dàng và mô phỏng hoàn hảo các số thật, làm cho caller ID không đáng tin cậy để xác minh danh tính người gọi.

Tôi nên làm gì nếu đã cung cấp thông tin cho kẻ lừa đảo qua vishing?

Hành động ngay lập tức: Liên hệ với ngân hàng và các công ty thẻ tín dụng để khóa tài khoản và tranh chấp các giao dịch trái phép. Thay đổi tất cả mật khẩu và mã PIN của các tài khoản bạn đã cung cấp thông tin. Đặt cảnh báo gian lận với ba công ty báo cáo tín dụng (Equifax, Experian, TransUnion) và theo dõi báo cáo tín dụng để phát hiện các tài khoản trái phép mới. Báo cáo vụ việc cho FTC và cảnh sát địa phương để tạo hồ sơ hỗ trợ phục hồi.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), vishing (lừa đảo qua điện thoại): các cuộc gọi lừa đảo ăn cắp dữ liệu của bạn is described at https://scamlens.org/vi/encyclopedia/vishing.

https://scamlens.org/vi/encyclopedia/vishing

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API