Giả mạo tri ân - chiêu lừa mới khiến nhiều người mất tiền

Chị Q. (TP. Hồ Chí Minh) nhận được tin nhắn thông báo trúng điện thoại từ MoMo, trong đó có logo, đường link “nhận quà” và thậm chí cả một cuộc gọi xác nhận từ người tự xưng là nhân viên MoMo. Người gọi dọa nếu không làm theo thì quà sẽ bị hủy, chị bối rối thật sự nhưng kịp nhớ MoMo có tổng đài nên gọi kiểm tra. Nhân viên tổng đài xác nhận, MoMo không hề có bất kỳ chương trình tri ân nào như vậy, đó là lừa đảo. Chị Q. kể lại rằng lúc đó mới giật mình vì suýt nữa bị thao túng làm theo hướng dẫn của kẻ gian.

Không may mắn như vậy, chị Trâm Anh (TP. Hồ Chí Minh) nhận được cuộc gọi từ người tự xưng là nhân viên Công ty Zion, đơn vị sở hữu ví Zalopay thông báo về chương trình nâng cấp ứng dụng “tri ân khách hàng thân thiết”, tặng 500.000 đồng. Là người thường xuyên dùng Zalopay, chị tin tưởng vì đối tượng nắm rõ cả họ tên và thông tin cá nhân của mình. Sau vài câu trao đổi, chị được yêu cầu truy cập liên kết gửi qua Zalo để “xác thực và nhận quà”. Thực hiện xong, chị phát hiện tài khoản Zalopay của mình bị rút sạch hơn 5 triệu đồng, còn số điện thoại của “nhân viên hỗ trợ” thì không thể liên lạc được nữa.

Những câu chuyện trên không phải hiếm trong thời gian gần đây khi nhiều người dùng phản ánh trên mạng xã hội các kịch bản tương tự. Nội dung tin nhắn đều yêu cầu làm theo hướng dẫn hoặc cung cấp OTP, tất cả được dàn dựng bài bản với giao diện giả mạo thương hiệu uy tín.

Những chiêu trò mạo danh để lừa đảo vẫn không ngừng biến tướng với mức độ ngày càng tinh vi. Từ những tin nhắn “trúng thưởng”, “tri ân khách hàng”, đến các cuộc gọi giả danh công an, viện kiểm sát, kẻ gian dựng lên hàng loạt kịch bản được tính toán kỹ lưỡng, đánh trúng tâm lý sợ hãi hoặc ham lợi của nạn nhân. Đã có người mất hàng chục triệu đồng chỉ sau một cuộc gọi tưởng như đến từ cơ quan chức năng. Và điều nguy hiểm là, kịch bản ấy vẫn lặp lại mỗi ngày với mức độ xảo quyệt càng tăng.

Theo các chuyên gia an ninh mạng, mấu chốt của những vụ lừa đảo hiện nay không nằm ở công nghệ cao, mà ở khả năng thao túng cảm xúc và hành vi con người – một dạng tấn công xã hội (social engineering). Kẻ xấu giờ đây tấn công vào niềm tin. Một thương hiệu đủ uy tín, một lời hứa tưởng chừng vô hại, hay một cú dọa nạt đúng lúc chỉ cần thế là đủ để phá vỡ hàng rào cảnh giác. Những kịch bản vốn cũ nhưng được “làm mới” bằng công nghệ giả mạo tinh vi từ giọng tổng đài được lập trình, ngữ điệu tự nhiên, đến các giao diện, giấy tờ, con dấu ảo đều khiến người dùng dễ dàng rơi vào ma trận lừa đảo được dàn dựng gần như hoàn hảo.

Đằng sau những vụ việc đó không chỉ là thiệt hại vật chất, mà còn là sự tổn thương về niềm tin vào công nghệ, thương hiệu và chính khả năng tự bảo vệ của bản thân trong thế giới số đang ngày càng mong manh ranh giới giữa thật và giả.

Trong bối cảnh đó, cơ quan công an khuyến cáo người dân cần đặc biệt cảnh giác với các tin nhắn, cuộc gọi, email yêu cầu quét mã QR hoặc truy cập đường link lạ. Tuyệt đối không cung cấp thông tin cá nhân, mật khẩu đăng nhập, mã xác thực OTP cho bất kỳ ai, kể cả người tự xưng là nhân viên ngân hàng hoặc ví điện tử.

Người dùng cũng nên thường xuyên thay đổi mật khẩu ví điện tử, sử dụng mật khẩu mạnh, tránh đặt theo ngày sinh, số điện thoại, hoặc các chuỗi ký tự dễ đoán. Việc chủ động nâng cao hiểu biết bảo mật, xác minh thông tin từ nguồn chính thống là tuyến phòng thủ đầu tiên giúp người dùng tự bảo vệ mình trước các chiêu trò lừa đảo ngày càng tinh vi.