Cảnh báo thủ đoạn lừa đảo trúng thưởng qua Zalo, Facebook

Trong bối cảnh các nền tảng mạng xã hội như Zalo, Facebook hay Telegram trở thành công cụ giao tiếp phổ biến, tội phạm công nghệ cao đang tận dụng chính môi trường này để triển khai hàng loạt chiêu trò lừa đảo trực tuyến. Theo cảnh báo từ Công an thành phố Huế, thời gian gần đây xuất hiện nhiều vụ việc người dân nhận được tin nhắn với nội dung “trúng thưởng”, “nhận quà tri ân”, “khuyến mãi đặc biệt” hay “trúng xe máy, điện thoại, tiền mặt”, sau đó bị dẫn dụ truy cập vào các website giả mạo để đánh cắp thông tin cá nhân và chiếm đoạt tài sản.

Thủ đoạn giả mạo tin nhắn trúng thưởng ngày càng tinh vi

Ảnh minh họa.

Điểm đáng lo ngại là các đối tượng hiện không còn sử dụng những kịch bản sơ sài như trước mà đã đầu tư kỹ lưỡng về giao diện, hình ảnh và phương thức tiếp cận nạn nhân. Chúng thường mạo danh các thương hiệu lớn, ngân hàng, hệ thống siêu thị hoặc các sàn thương mại điện tử uy tín để tạo lòng tin. Đồng thời, tội phạm sử dụng SIM rác, tài khoản mạng xã hội ảo hoặc email giả nhằm phát tán tin nhắn trên diện rộng.

Trong nhiều trường hợp, người dân nhận được tin nhắn với nội dung khá hấp dẫn như “Chúc mừng bạn là khách hàng may mắn nhận quà tri ân”, “Bạn đã trúng thưởng xe SH”, “Nhận voucher tiền mặt giá trị lớn” hay “Tài khoản của bạn được chọn quay số may mắn”. Để nhận phần thưởng, người dùng được yêu cầu truy cập vào đường link đi kèm để “xác minh thông tin” hoặc “làm thủ tục nhận quà”.

Thực tế, các đường link này đều dẫn tới website giả mạo được thiết kế gần giống giao diện ngân hàng hoặc doanh nghiệp thật. Một số website còn sử dụng tên miền gần giống trang chính thức khiến người dùng khó nhận biết. Khi truy cập, nạn nhân bị yêu cầu nhập hàng loạt thông tin quan trọng như họ tên, số căn cước công dân, số điện thoại, tài khoản ngân hàng, mật khẩu đăng nhập hoặc mã OTP.

Ngay sau khi có được dữ liệu, các đối tượng lập tức chiếm quyền kiểm soát tài khoản ngân hàng hoặc tài khoản mạng xã hội của nạn nhân. Nhiều trường hợp chỉ trong vài phút, toàn bộ số tiền trong tài khoản đã bị chuyển đi qua nhiều lớp trung gian nhằm xóa dấu vết.

Anh N.V.H. (32 tuổi, trú tại Thừa Thiên Huế) là một trong những nạn nhân của thủ đoạn này. Theo chia sẻ, anh nhận được tin nhắn qua Zalo thông báo trúng một chiếc điện thoại cao cấp từ chương trình tri ân khách hàng của một siêu thị điện máy lớn. Do giao diện tin nhắn và website khá chuyên nghiệp, anh H. đã làm theo hướng dẫn và nhập thông tin tài khoản ngân hàng để “xác nhận nhận thưởng”. Chỉ ít phút sau, tài khoản của anh bị trừ gần 70 triệu đồng.

Một trường hợp khác là chị T.T.M. (40 tuổi, tại Đà Nẵng). Chị nhận được tin nhắn trên Facebook với nội dung được nhận voucher mua sắm trị giá 20 triệu đồng nhân dịp khuyến mãi cuối năm. Sau khi truy cập link và đăng nhập tài khoản ngân hàng, chị tiếp tục nhận được cuộc gọi yêu cầu đọc mã OTP để “kích hoạt phần thưởng”. Tin tưởng làm theo, chị M. bị chiếm đoạt hơn 120 triệu đồng chỉ trong thời gian ngắn.

Theo các chuyên gia an ninh mạng, nguyên nhân khiến nhiều người sập bẫy nằm ở tâm lý chủ quan và tò mò trước các chương trình khuyến mãi giá trị lớn. Trong môi trường số, việc các đối tượng có thể dễ dàng tạo lập website giả mạo, giả danh thương hiệu và sử dụng công nghệ để phát tán tin nhắn hàng loạt đã khiến mức độ nguy hiểm của loại tội phạm này gia tăng đáng kể.

Đáng chú ý, nhiều website lừa đảo hiện còn được tối ưu cho điện thoại di động với giao diện gần như giống hệt ứng dụng chính thức. Điều này khiến người dùng rất khó phân biệt nếu không kiểm tra kỹ địa chỉ tên miền hoặc chứng chỉ bảo mật của trang web.

Không chỉ dừng lại ở việc chiếm đoạt tài khoản ngân hàng, nhiều đối tượng sau khi kiểm soát được tài khoản mạng xã hội còn tiếp tục mạo danh chính nạn nhân để vay tiền người thân, bạn bè hoặc phát tán link độc tới danh bạ nhằm mở rộng quy mô lừa đảo.

Trong bối cảnh AI và công nghệ giả lập ngày càng phát triển, các chuyên gia nhận định thủ đoạn lừa đảo trực tuyến sẽ tiếp tục biến đổi tinh vi hơn. Không ít nhóm tội phạm hiện đã sử dụng chatbot tự động để nhắn tin hàng loạt, giả lập chăm sóc khách hàng hoặc tạo phản hồi tự động nhằm tăng mức độ tin cậy với người dùng.

Cơ quan chức năng và chuyên gia liên tục phát đi cảnh báo

Trước diễn biến phức tạp của tình trạng lừa đảo trực tuyến, Công an thành phố Huế khuyến cáo người dân tuyệt đối không truy cập vào các đường link lạ được gửi qua tin nhắn, email hoặc mạng xã hội. Đồng thời, người dân không cung cấp thông tin cá nhân, mật khẩu tài khoản hay mã OTP cho bất kỳ cá nhân, tổ chức nào khi chưa xác minh rõ nguồn gốc.

Cơ quan chức năng nhấn mạnh rằng các ngân hàng, doanh nghiệp lớn hay cơ quan Nhà nước sẽ không bao giờ yêu cầu khách hàng cung cấp mã OTP để nhận thưởng hoặc xác minh tài khoản. Đây là dấu hiệu nhận diện quan trọng giúp người dùng phát hiện các hành vi lừa đảo.

Theo khuyến cáo, khi nhận được thông báo trúng thưởng hoặc quà tặng có giá trị lớn, người dân cần chủ động kiểm tra lại thông tin qua website chính thức hoặc tổng đài của doanh nghiệp thay vì làm theo hướng dẫn trong tin nhắn. Nếu phát hiện dấu hiệu nghi vấn, người dân cần dừng ngay mọi thao tác và liên hệ với ngân hàng để khóa tài khoản kịp thời.

Liên quan đến vấn đề này, Ngô Minh Hiếu cũng từng đưa ra cảnh báo rằng người dùng tuyệt đối không nên nhấn vào các đường link lạ được gửi qua tin nhắn hoặc mạng xã hội. Chuyên gia an ninh mạng này cho rằng việc cung cấp các thông tin định danh như căn cước công dân, số điện thoại hay dữ liệu tài khoản ngân hàng cho các website không rõ nguồn gốc có thể khiến người dùng trở thành mục tiêu của các hành vi lừa đảo tài chính.

Theo khuyến nghị của Hiếu PC, trong trường hợp nghi ngờ bị lộ thông tin hoặc phát hiện dấu hiệu bất thường liên quan tài khoản ngân hàng, người dân cần nhanh chóng liên hệ với ngân hàng đang sử dụng để khóa tài khoản, đồng thời trình báo cơ quan chức năng để được hỗ trợ xử lý kịp thời.

Bên cạnh đó, các chuyên gia an ninh mạng cho rằng nhận thức của người dùng hiện vẫn là “mắt xích yếu” trong chuỗi an toàn số. Nhiều người dù đã được cảnh báo nhiều lần nhưng vẫn dễ dàng tin vào các chương trình trúng thưởng có giá trị lớn hoặc các tin nhắn mang tính kích thích tò mò.

Theo giới chuyên môn, việc tăng cường kỹ năng nhận diện website giả mạo, kiểm tra tên miền và hiểu rõ nguyên tắc bảo mật cơ bản là yếu tố rất quan trọng trong bối cảnh lừa đảo trực tuyến bùng phát mạnh trên mạng xã hội.

Ngoài sự vào cuộc của lực lượng chức năng, các chuyên gia cho rằng các nền tảng mạng xã hội và doanh nghiệp công nghệ cũng cần nâng cao trách nhiệm trong việc kiểm soát tài khoản giả mạo, phát hiện đường link độc và ngăn chặn các chiến dịch phát tán tin nhắn lừa đảo.

Trong thời đại số hóa mạnh mẽ, các thủ đoạn lừa đảo không còn xuất hiện dưới hình thức thô sơ mà đã được “công nghệ hóa” với kịch bản bài bản và khả năng đánh trúng tâm lý người dùng. Chính vì vậy, sự tỉnh táo, kỹ năng kiểm chứng thông tin và thói quen bảo vệ dữ liệu cá nhân đang trở thành “lá chắn” quan trọng nhất giúp mỗi người tự bảo vệ mình trước các cạm bẫy trên không gian mạng.

Dự án Chống lừa đảo vừa cập nhật website phiên bản mới, bổ sung chatbot và công cụ AI để nhận diện trang lừa đảo trên Internet.

Người dùng có thể truy cập website chongluadao.vn và nhập đường link cần kiểm tra. Hệ thống sẽ đối chiếu đường dẫn với cơ sở dữ liệu của Chống lừa đảo và đối tác bên thứ ba, sau đó trả kết quả nếu website an toàn, nguy hiểm hoặc không có dữ liệu rõ ràng.

Nếu muốn sử dụng AI, chỉ cần nhấn Phân tích thêm bằng AI. Lúc này, công cụ sẽ phân tích website dựa trên nhiều yếu tố khác nhau như tên miền đáng ngờ, nội dung bất hợp pháp, chứa đường link rủi ro, sử dụng hosting bất thường...

Từ những dữ liệu trên, AI sẽ tổng hợp các yếu tố và đưa ra đánh giá rủi ro theo thang điểm 10. Những chi tiết đáng ngờ về thông tin, hình ảnh trên website cũng được phân tích và hiển thị trên trang kết quả.