Điện thoại “đen màn” 30 phút, tài khoản bốc hơi hàng chục triệu đồng
Ngày 20/3/2026, ông Vương (Trung Quốc) đang lướt internet thì điện thoại bất ngờ “đơ cứng”. Màn hình chuyển sang màu đen, hiển thị thông báo nâng cấp và không thể thao tác. Dù thử khởi động lại nhiều lần, thiết bị vẫn không phản hồi.
Tình trạng này kéo dài khoảng 30 phút. Sau đó, điện thoại tự hoạt động trở lại như bình thường. Nhưng ngay khi thiết bị vừa hoạt động, ông Vương nhận được hàng loạt tin nhắn trừ tiền từ ngân hàng. Kiểm tra tài khoản, ông phát hiện 3 giao dịch lạ đã được thực hiện ở một địa điểm khác, tổng số tiền bị rút hơn 10.000 NDT (khoảng hơn 38 triệu đồng).
Ảnh minh hoạ
Điểm đáng chú ý là trong toàn bộ khoảng thời gian này, ông không thực hiện bất kỳ thao tác nào, cũng không nhận cuộc gọi hay cung cấp mã OTP cho bất kỳ ai.
Vụ việc cho thấy một xu hướng lừa đảo mới khi không cần dụ nạn nhân tương tác, kẻ gian vẫn có thể chiếm đoạt tiền nếu kiểm soát được thiết bị.
“Nâng cấp hệ thống giả” - chiêu lừa đảo âm thầm nhưng cực khó nhận biết
Theo cơ quan chức năng, đây là hình thức gian lận sử dụng mã độc (Trojan) với nhiều lớp ngụy trang tinh vi. Điểm chung của các nạn nhân là điện thoại đã bị nhiễm mã độc từ trước mà không hay biết. Nguyên nhân thường đến từ việc nhấp vào link lạ, quét mã QR không rõ nguồn gốc hoặc cài ứng dụng ngoài cửa hàng chính thức.
Sau khi xâm nhập, mã độc không hoạt động ngay mà “nằm chờ”. Khi có cơ hội, kẻ gian sẽ kích hoạt để chiếm quyền điều khiển điện thoại từ xa.
Lúc này, màn hình bị khóa và hiển thị thông báo giả như “đang nâng cấp hệ thống”, khiến người dùng tưởng rằng máy gặp lỗi kỹ thuật thông thường.
Trong khoảng thời gian điện thoại “tê liệt”, toàn bộ tin nhắn quan trọng, đặc biệt là mã OTP hoặc thông báo ngân hàng đều bị chặn. Người dùng không thể nhìn thấy bất kỳ dấu hiệu nào cho thấy tiền đang bị rút.
Lợi dụng khoảng trống này, kẻ gian sử dụng thông tin cá nhân và dữ liệu đã thu thập để thực hiện giao dịch, thanh toán online, liên kết ví điện tử hoặc mua hàng qua bên thứ ba.
Toàn bộ quá trình thường chỉ diễn ra trong 20-30 phút. Khi điện thoại hoạt động trở lại, tài khoản đã bị “rút ruột” mà nạn nhân không kịp phản ứng.
Các chuyên gia cho rằng điểm nguy hiểm của chiêu lừa này nằm ở yếu tố “không tương tác”. Người dùng không nhận cuộc gọi, không bấm link tại thời điểm xảy ra sự cố, nên dễ chủ quan và khó nhận ra rủi ro.
Trong bối cảnh điện thoại ngày càng trở thành “ví điện tử” chứa thông tin tài chính và cá nhân, chỉ một lần bất cẩn cũng có thể dẫn đến thiệt hại lớn. Những dấu hiệu tưởng chừng đơn giản như màn hình đột nhiên tối đen, thiết bị mất kiểm soát,… có thể chính là thời điểm một cuộc tấn công đang diễn ra trong âm thầm.
