Link 098 – Lừa Đảo Thường Gặp Và Cách Chặn An Toàn

Người dùng điện thoại tại Việt Nam ngày càng phải đối mặt với các tin nhắn rác chứa link lạ phát tán từ đầu số 098. Hiện tượng này không đơn thuần là quảng cáo phiền phức mà ẩn chứa nguy cơ lừa đảo trực tuyến với mức độ tinh vi cao.

Đầu số 098 thuộc về nhà mạng Viettel, một trong những mã mạng di động phổ biến nhất nước. Tuy nhiên, chính sự phổ biến này bị kẻ gian lợi dụng để giả mạo danh tính nhà mạng hoặc các cơ quan chức năng nhằm đánh cắp thông tin cá nhân và tài sản người dùng.

Bài viết phân tích cơ chế hoạt động của các đường link phát tán qua đầu số 098, dấu hiệu nhận biết lừa đảo và các biện pháp phòng vệ dựa trên hướng dẫn chính thức từ Cục An toàn thông tin và các đơn vị an ninh mạng.

Link 098 là gì?

Bản chất

Đường link đính kèm trong tin nhắn SMS hoặc tin nhắn OTT phát tán từ các thuê bao sử dụng đầu số 098

Nguy cơ chính

Phishing, đánh cắp thông tin đăng nhập ngân hàng, mã OTP và chiếm đoạt tài khoản mạng xã hội

Tần suất

Gia tăng mạnh trong giai đoạn 2024-2025, đặc biệt qua các chiến dịch SMS brandname giả mạo

Phản ứng khuyến nghị

Tuyệt đối không click, thực hiện chặn số và báo cáo ngay đến tổng đài 156

098 là mã mạng Viettel: Đầu số này thuộc sở hữu của Viettel Telecom, dễ bị spoofing (giả mạo số gửi) qua các phần mềm bất hợp pháp.
Chiến dịch “3C” của Bộ Công an: Phát động năm 2025 với thông điệp CHẬM kiểm chứng, CHẶN phòng ngừa, CHẮN báo cáo nhằm đối phó lừa đảo trực tuyến.
Tổng đài 156: Do Cục An toàn thông tin (ATTT) quản lý từ ngày 01/11/2022, tiếp nhận miễn phí mọi phản ánh tin nhắn rác và cuộc gọi lừa đảo.
Số liệu Cục C50: Chín tháng đầu năm 2025 phát hiện hơn 2.300 vụ lừa đảo trực tuyến, gây thiệt hại hàng trăm tỷ đồng.
Tuổi thọ domain lừa đảo: Các trang phishing thường chỉ tồn tại 2-3 ngày trước khi bị gỡ bỏ, gây khó khăn cho việc truy vết.
Kỹ thuật brandname giả: Tin nhắn giả mạo hiển thị tên ngân hàng hoặc cơ quan nhà nước thay vì số điện thoại thông thường.
Rò rỉ dữ liệu: Bản tin ATTT tuần 41/2025 cảnh báo tình trạng lộ thông tin CMND, tài khoản ngân hàng, email và số điện thoại hỗ trợ hoạt động lừa đảo.

Yếu tố	Chi tiết xác minh	Cơ quan công bố
Đầu số 098	Prefix Viettel, dễ bị spoofing	Viettel Telecom
Rủi ro chính	Phishing ngân hàng, đánh cắp OTP	Viettel Cyber Security
Tổng đài báo cáo	156 (miễn phí, Cục ATTT quản lý)	Cục ATTT
Đơn vị điều tra	Cục C50 (A05 – Bộ Công an)	Bộ Công an
Thời gian domain phishing	2-3 ngày (tạm thời)	Viettel Cyber Security
Số vụ lừa đảo 2025	>2.300 vụ (9 tháng đầu năm)	Cục C50
Danh sách không quảng cáo	5656 (DK DNC/HUY DNC)	Cục ATTT/Viettel
Website báo cáo	thongbaorac.ais.gov.vn	Cục ATTT

Nguồn gốc số 098

Dải số 098 thuộc về Viettel Telecom, một trong ba nhà mạng viễn thông lớn nhất Việt Nam. Đặc tính của các thuê bao này là dễ dàng bị giả mạo thông qua kỹ thuật spoofing, cho phép kẻ gian hiển thị số gọi đến giống hệt thuê bao thật trên màn hình người nhận.

Dạng link thường gặp

Các đường link phát tán thường được rút ngắn, sử dụng domain tạm thời hoặc giả mạo tên miền ngân hàng với ký tự thay thế (ví dụ: thay “o” bằng số “0”). Nội dung tin nhắn thường yêu cầu người dùng xác minh tài khoản, nhận thưởng hoặc kiểm tra vi phạm giao thông để tạo cảm giác khẩn cấp.

Link 098 có lừa đảo không?

Phần lớn các link được gửi từ đầu số 098 dưới dạng tin nhắn rác đều mang tính chất lừa đảo. Theo phân tích từ Cảnh báo chiến dịch tấn công lừa đảo có chủ đích nhắm vào người dùng ngân hàng, các chiến dịch phishing sử dụng SMS brandname giả kết hợp với domain tạm thời đang là xu hướng phổ biến.

Dấu hiệu nhận biết lừa đảo

Tin nhắn yêu cầu cung cấp mã OTP, thông tin thẻ tín dụng hoặc ảnh chụp thẻ ngân hàng
Nội dung cảnh báo khóa tài khoản, vi phạm giao thông hoặc trúng thưởng để tạo áp lực tâm lý
Link dẫn đến trang web yêu cầu tải ứng dụng APK không rõ nguồn gốc bên ngoài kho chính thức
Số điện thoại gọi đến tự xưng là cơ quan công an, viện kiểm sát yêu cầu chuyển tiền vào tài khoản “an toàn”

Ví dụ thực tế

Các vụ việc điển hình ghi nhận hình thức giả mạo thông báo từ ngân hàng yêu cầu “bật lại tài khoản” sau khi khóa, hoặc tin nhắn từ số 098 thông báo trúng thưởng xe máy, điện thoại với điều kiện phải chuyển tiền phí nhận giải trước.

Cảnh báo quan trọng

Tuyệt đối không chia sẻ mã OTP, thông tin đăng nhập ngân hàng hoặc chuyển tiền theo yêu cầu qua điện thoại, bất kể số gọi đến có hiển thị là cơ quan công quyền hay không.

Cách chặn và tránh link 098?

Việc phòng vệ trước các đường link lừa đảo từ đầu số 098 đòi hỏi sự phối hợp giữa biện pháp kỹ thuật trên thiết bị và báo cáo cơ quan chức năng để ngăn chặn lan truyền.

Chặn trên điện thoại

Người dùng có thể đăng ký vào danh sách không quảng cáo (DNC) bằng cách soạn tin DK DNC gửi đến 5656 hoặc truy cập khongquangcao.ais.gov.vn để ngăn chặn tin nhắn quảng cáo. Trên smartphone, tính năng chặn số điện thoại cụ thể cũng giúp lọc các cuộc gọi và tin nhắn từ thuê bao phát tán link độc hại.

Báo cáo cơ quan chức năng

Cục An toàn thông tin (ATTT) vận hành tổng đài 156 và 5656 để tiếp nhận phản ánh. Người dùng soạn tin nhắn theo cú pháp S [số nguồn] [nội dung] đối với tin nhắn rác, hoặc LD [số nguồn] [nội dung] đối với cuộc gọi lừa đảo, gửi đến 156 hoặc 5656.

Ngoài ra, cổng thông tin thongbaorac.ais.gov.vn cho phép upload ảnh chụp màn hình, file ghi âm cuộc gọi và xác nhận qua OTP để cơ quan chức năng xử lý phối hợp với nhà mạng.

Cú pháp báo cáo chuẩn

Ví dụ cụ thể: Soạn tin “S 0983xxxxxx Nhan lam Giay Phep Laj Xe” gửi 156 để báo cáo tin nhắn lừa đảo giả mạo làm giấy phép lái xe.

Lưu ý về tổng đài 156

Tổng đài do Cục ATTT quản lý, hoạt động từ 01/11/2022, miễn phí 100% và tự động chuyển phản ánh về nhà mạng sở hữu số phát tán để xử lý.

Không click trước khi báo cáo

Việc truy cập link để “kiểm tra” trước khi báo cáo có thể kích hoạt mã độc hoặc xác nhận với kẻ gian rằng số điện thoại đang hoạt động, dẫn đến bị nhắm mục tiêu nhiều hơn.

Mẹo bảo mật

Chiến dịch “3C” của Bộ Công an khuyến cáo áp dụng nguyên tắc ba bước: CHẬM trong việc kiểm chứng thông tin, CHẶN các kênh liên lạc khả nghi thông qua cài đặt bảo vệ tài khoản, và CHẮN bằng cách báo cáo cộng đồng để ngăn chặn nạn nhân tiếp theo.

Link 098 thường nhắm đến gì?

Phân tích các chiến dịch tấn công cho thấy link từ đầu số 098 tập trung khai thác hai mục tiêu chính là tài sản kỹ thuật số trong tài khoản ngân hàng và quyền kiểm soát các tài khoản mạng xã hội phổ biến.

Rủi ro tài khoản ngân hàng

Kẻ gian gửi tin nhắn giả mạo thông báo khóa thẻ, yêu cầu xác minh danh tính để “mở lại tài khoản”. Link dẫn đến trang phishing sao chép giao diện ngân hàng nhằm ghi lại thông tin đăng nhập và mã OTP. Theo ghi nhận từ chương trình chống lừa đảo trực tuyến 2025, hình thức này gây thiệt hại hàng trăm tỷ đồng chỉ trong chín tháng đầu năm.

Hack Zalo/Facebook

Ngoài tài chính, link 098 còn phát tán mã độc chiếm quyền điều khiển tài khoản Zalo, Facebook và Telegram. Sau khi chiếm đoạt, kẻ gian sử dụng danh tính nạn nhân để gửi tin nhắn lừa đảo tiếp theo đến danh sách bạn bè, hoặc yêu cầu chuyển tiền khẩn cấp.

Diễn biến các vụ lừa đảo liên quan đầu số 098

2023-2024

Gia tăng các chiến dịch SMS brandname giả mạo ngân hàng, sử dụng domain tạm thời tồn tại 2-3 ngày để tránh bị truy vết. Cảnh báo liên tục được phát đi về việc lợi dụng Zalo và Facebook để phát tán link độc.
01/11/2022

Cục ATTT chính thức vận hành tổng đài 156, tạo kênh tiếp nhận phản ánh tập trung cho người dùng mạng Viettel và các nhà mạng khác.
Năm 2025

Bộ Công an khởi động chiến dịch chống lừa đảo trực tuyến toàn quốc. Cục C50 (A05) ghi nhận hơn 2.300 vụ lừa đảo trực tuyến với thiệt hại hàng trăm tỷ đồng, trong đó phổ biến mạo danh cơ quan nhà nước và ngân hàng.
Tuần 41/2025

Bản tin an toàn thông tin cảnh báo tình trạng rò rỉ dữ liệu cá nhân quy mô lớn, bao gồm CMND, tài khoản ngân hàng và số điện thoại, tạo điều kiện cho các cuộc tấn công nhắm mục tiêu qua tin nhắn 098.

Thông tin đã xác nhận và chưa rõ

Trong bối cảnh thông tin về lừa đảo qua mạng liên tục cập nhật, cần phân biệt rõ những dữ liệu đã được cơ quan chức năng xác thực với các giả thuyết chưa có bằng chứng.

Đã được cơ quan chức năng xác nhận	Chưa có kết luận chính thức hoặc còn tranh cãi
098 là mã mạng Viettel chính thức, dễ bị spoofing	Tỷ lệ chính xác giữa tin nhắn thật từ Viettel so với tin giả mạo qua đầu số 098
Tồn tại hàng nghìn vụ lừa đảo qua SMS và cuộc gọi giả mạo	Cơ chế cụ thể mà các nhà mạng phối hợp với Cục C50 để truy bắt thủ phạm
Các domain phishing thường tồn tại 2-3 ngày trước khi bị gỡ	Danh sách đầy đủ các domain đã bị khai thác trong các chiến dịch qua số 098
Tổng đài 156 và 5656 hoạt động hiệu quả trong việc tiếp nhận phản ánh	Tỷ lệ xử lý thành công và khởi tố các vụ việc sau khi báo cáo

Bối cảnh tội phạm mạng tại Việt Nam

Tình trạng lừa đảo trực tuyến tại Việt Nam trong giai đoạn 2023-2025 diễn biến phức tạp với sự chuyển dịch từ các hình thức truyền thống sang khai thác nền tảng số. Các đối tượng sử dụng dữ liệu cá nhân bị rò rỉ để cá nhân hóa nội dung lừa đảo, tăng độ tin cậy của tin nhắn chứa link 098.

Theo thông tin từ bản tin an toàn thông tin tuần 41, việc phối hợp giữa các ngân hàng, doanh nghiệp viễn thông và lực lượng công an là yếu tố then chốt để phát hiện giao dịch bất thường kịp thời. Tuy nhiên, tốc độ xử lý các website lừa đảo vẫn chậm hơn tốc độ tạo lập của tội phạm, đòi hỏi người dùng chủ động cảnh giác là tuyến phòng thủ quan trọng nhất.

Các chuyên gia từ cổng thông tin Cần Thơ và Bộ Công an nhấn mạnh rằng sự phối hợp liên ngành là cần thiết để xử lý triệt để các đường dây lừa đảo xuyên quốc gia sử dụng công nghệ VoIP và giả mạo số điện thoại.

Nguồn tin và phát ngôn chính thức

“Tổng đài 156 do Cục An toàn thông tin quản lý, hoạt động từ ngày 01/11/2022, tiếp nhận miễn phí mọi phản ánh về tin nhắn rác, cuộc gọi rác và lừa đảo. Hệ thống tự động chuyển về nhà mạng để xử lý phối hợp với cơ quan chức năng.”

— Viettel Telecom, Hướng dẫn phản ánh tin nhắn rác cuộc gọi rác

“Chiến dịch ‘3C’ nhằm hình thành thói quen CHẬM trong kiểm chứng thông tin, CHẶN các kênh liên lạc khả nghi thông qua thiết lập bảo vệ tài khoản, và CHẮN bằng việc báo cáo cộng đồng để ngăn chặn lan truyền.”

— Bộ Công an, Chiến dịch chống lừa đảo trực tuyến 2025

“Các chiến dịch phishing hiện nay sử dụng SMS brandname giả mạo kết hợp với domain tạm thời (tồn tại 2-3 ngày) nhằm vào người dùng ngân hàng, yêu cầu cung cấp OTP và thông tin xác thực.”

— Viettel Cyber Security

Tóm tắt và khuyến nghị

Link từ đầu số 098 chủ yếu là công cụ lừa đảo phishing nhắm vào tài sản ngân hàng và tài khoản mạng xã hội. Người dùng cần tuyệt đối không click vào các đường link lạ, đồng thời chủ động báo cáo qua tổng đài 156 hoặc website Cục ATTT để hỗ trợ cơ quan chức năng xử lý. Việc áp dụng nguyên tắc “3C” của Bộ Công an và tham khảo Hướng dẫn phản ánh tin nhắn rác cuộc gọi rác sẽ giúp giảm thiểu rủi ro trở thành nạn nhân.

Câu hỏi thường gặp

Link 098 có xuất hiện trên Zalo hoặc Facebook không?

Có. Ngoài SMS, các đường link lừa đảo còn được phát tán qua tin nhắn trên nền tảng OTT như Zalo, Facebook và Telegram, thường kèm theo nội dung giả mạo khẩn cấp để buộc người dùng click.

Viettel có gửi link chính thức từ đầu số 098 không?

Viettel thường sử dụng các đầu số ngắn (shortcode) như 198 hoặc tên thương hiệu “Viettel” thay vì gửi link trực tiếp từ đầu số thuê bao 098 dạng 10-11 số. Mọi link từ định dạng số này đều cần được kiểm chứng.

Làm sao phân biệt tin nhắn thật và giả mạo từ 098?

Tin nhắn chính thống không yêu cầu cung cấp OTP, mật khẩu hoặc chuyển tiền. Nếu nội dung tạo cảm giác khẩn cấp về khóa tài khoản hoặc trúng thưởng, đây là dấu hiệu của lừa đảo.

Có nên chặn toàn bộ số điện thoại bắt đầu bằng 098?

Không cần thiết và không khả thi vì đây là mã mạng hợp lệ của hàng triệu thuê bao Viettel. Thay vào đó, hãy chặn từng số cụ thể phát tán link lừa đảo và đăng ký danh sách DNC.

Đã click vào link 098 thì phải làm gì?

Ngắt kết nối internet ngay, kiểm tra ứng dụng lạ trong cài đặt, đổi mật khẩu tài khoản ngân hàng và mạng xã hội từ thiết bị khác an toàn, đồng thời liên hệ ngân hàng để khóa tài khoản tạm thời nếu nghi ngờ bị lộ OTP.

Báo cáo qua 156 có mất phí không?

Hoàn toàn miễn phí. Tổng đài 156 do Cục ATTT quản lý nhằm tạo điều kiện cho người dân phản ánh tin nhắn rác và lừa đảo mà không phát sinh cước viễn thông.