5 chiêu lừa đảo giảm giá dịp cuối năm, đã rất nhiều người 'sập bẫy' mất sạch tiền trong tài khoản

Cục An toàn thông tin, Bộ Thông tin và Truyền thông vừa lên tiếng cảnh báo tình trạng lợi dụng tâm lý “săn sale” (săn mã giảm giá, ưu đãi) của đông đảo người dùng, những kẻ lừa đảo sẽ chủ động tiếp cận nạn nhân qua các email, tin nhắn khuyến mãi giả mạo từ các sàn thương mại điện tử quen thuộc như Shopee, Lazada, Tiki... với nhiều chiêu trò lừa đảo:

(Ảnh minh họa).

Đính kèm đường dẫn rút gọn trong bình luận hay tin nhắn riêng

Lợi dụng nhu cầu mua sắm dịp cuối năm, kẻ gian thường đưa thông tin hấp dẫn rồi đính kèm đường link để nạn nhân "xem thêm chi tiết" ở bài đăng, phần bình luận hoặc gửi trong tin nhắn riêng. Nhưng khi nhấn vào, người dùng có thể bị điều hướng đến các website giả mạo, độc hại, thậm chí dính phải mã độc tự động cài đặt và thực thi lệnh ăn cắp thông tin, sao chép thao tác bàn phím vào máy mà không hay biết.

Các chuyên gia bảo mật không ngừng khuyến cáo người dùng tránh nhấn vào đường link lạ để phòng rủi ro bị tấn công mạng. Lưu ý rằng các thương hiệu, doanh nghiệp không gửi chương trình ưu đãi vào tin nhắn riêng cho người dùng, và thường ít sử dụng dạng link rút gọn để che giấu tên thật của website.

Tạo QR dẫn tới website độc hại

Mã QR ngày càng phổ biến trong giới lừa đảo nhờ tính tiện dụng và dễ dàng che giấu các dấu hiệu khả nghi ban đầu có thể quan sát bằng mắt thường. Việc quét mã QR tràn lan trên mạng có thể khiến người dùng bị dẫn vào website mạo danh, chứa mã độc để đánh cắp danh tính, thông tin đăng nhập hay tài khoản ngân hàng.

Không nên quét các mã QR được chia sẻ tràn lan trên mạng xã hội để tham gia các chương trình khuyến mại đáng ngờ (Ảnh minh họa)

Với các nhãn hàng, họ luôn cung cấp nhiều phương án tiếp cận thông tin ưu đãi cho người dùng, thay vì chỉ ép buộc họ phải quét mã QR. Nếu sau khi quét mã thấy xuất hiện website của bên bán, hãy dừng thao tác và mở một trình duyệt khác để truy cập trực tiếp vào website chính thức của thương hiệu đó nhằm xác thực thông tin khuyến mại.

Lừa đảo qua website giả mạo

Dịp cuối năm là một dịp ưu đãi lớn, do vậy kẻ gian đôi khi không cần mạo danh website chính hãng mà tự tạo một website mới rồi tuyên bố đó là trang đặc biệt dành cho giai đoạn này. Trang web giả vẫn giữ lại một những nét tương đồng với trang hợp pháp, sử dụng thương hiệu, để nhiều mặt hàng giống với website thật nhưng được gắn mức ưu đãi cực lớn, dễ làm "lóa mắt" người mua.

Khi thực hiện giao dịch trên các địa chỉ này, người dùng sẽ bị lưu lại thông tin thanh toán, vừa mất tiền vừa không nhận được hàng như mong đợi.

Để tránh mắc lỗi trên, cần luôn tỉnh táo trước các mặt hàng giảm giá và kiểm tra chéo thông tin bằng cách tự tìm tên thương hiệu và website của họ trên Google (nếu không nhớ địa chỉ website chính thức). Mỗi khi truy cập vào đường dẫn được chia sẻ trên mạng, hãy để ý vào từng chi tiết trên địa chỉ web, ví dụ lỗi chính tả, phần mở rộng của đường link chứa dấu hiệu đáng ngờ... Đặc biệt, không nhấn vào các quảng cáo xuất hiện trên trang này.

(Ảnh minh họa).

Mạo danh tổng đài chăm sóc khách hàng

Kẻ gian thường sắp đặt sẵn những tài khoản mạng xã hội dưới danh nghĩa "chăm sóc khách hàng" vào dịp gần Tết để giải quyết thắc mắc của người dùng. Thực chất, chúng sẽ yêu cầu nhiều thông tin cá nhân để "xác thực người dùng", thậm chí gợi ý được kết nối để thao tác trên máy người dùng thông qua phần mềm quản lý từ xa. Đây đều là chiêu trò để lấy trộm thông tin cá nhân, thông tin thanh toán của nạn nhân.

Người dùng tuyệt đối không cấp quyền truy cập vào máy tính, điện thoại cá nhân cho người khác, luôn xác minh người đang trò chuyện và đề nghị giúp đỡ là nhân viên hãng hay không.

Giả email cập nhật trạng thái đơn hàng

Dịp mua sắm cuối năm và gần Tết 2025 sẽ có nhiều đơn hàng trực tuyến, do vậy kẻ gian có thể tạo email giả mạo hãng vận chuyển để gửi thông báo cập nhật trạng thái đơn hàng. Chúng thường sử dụng tên của hãng uy tín và luôn thông báo đơn hàng gặp trục trặc, yêu cầu người dùng nhấn vào đường link đính kèm trong email để xử lý sự cố, xác minh thông tin. Thực chất đường dẫn đó đưa nạn nhân tới website giả mạo để đánh cắp thông tin.

Kẻ lừa đảo thường đưa ra các chương trình ưu đãi bằng cách sử dụng các video trên Internet với lồng tiếng bằng trí tuệ nhân tạo (AI) để mô tả sản phẩm và khuyến cáo số lượng có hạn.

Khi phản hồi, người dùng được dẫn đến các trang web (gồm cả những trang tạo bằng dịch vụ Shopify) để mua hàng và thanh toán, nhưng sẽ không bao giờ nhận được sản phẩm.

Các chương trình khuyến mãi và giảm giá cũng được kẻ lừa đảo đăng trên nhiều nền tảng như: Telegram, Facebook và Pinterest, hòng dẫn dụ người dùng đến các trang web giả mạo mạng xã hội và yêu cầu thực hiện khảo sát về giới tính, tuổi, thu nhập, tình trạng công việc và mức độ quan tâm đến tiền mã hóa để tham gia rút thăm trúng thưởng.

Những trang này còn hiển thị các bình luận giả của người dùng trước đó, khẳng định đã thắng giải “mặc dù nghĩ rằng đó là lừa đảo”.

(Ảnh minh họa).

Hãy nâng cao cảnh giác

Trước tình hình lừa đảo trên mạng có xu hướng gia tăng vào dịp cuối năm, Cục An toàn thông tin khuyến cáo người dân nên thận trọng khi thực hiện giao dịch mua bán trên mạng xã hội hoặc qua hình thức trực tuyến.

Bên cạnh đó người dân cần xác minh danh tính, tìm hiểu độ uy tín của người bán và chất lượng sản phẩm trước khi mua hàng, không chuyển tiền đặt cọc trước để tránh bị chiếm đoạt tài sản.

Người dùng nên nêu cao tinh thần cảnh giác, chủ động bảo mật thông tin cá nhân, nhất là các thông tin quan trọng như thẻ căn cước công dân, thông tin tài khoản ngân hàng.

Người dùng không nên tham lam những tài sản, món quà không rõ nguồn gốc có thể nhận được một cách dễ dàng, những lợi nhuận nhận được mà không tốn sức lao động.

Đặc biệt người dân không chuyển khoản, không cung cấp mã OTP cho cá nhân không quen biết; cần cẩn trọng và xác minh kỹ các thông tin tiếp nhận từ mạng xã hội và các cuộc gọi không rõ danh tính.

Người dân cũng không nên truy cập bất kỳ liên kết hoặc tệp đính kèm nào nhận được từ những nguồn không rõ ràng.

Hoàng Anh (Theo Thương Hiệu và Pháp Luật)