Mùa lễ hội đã đến, mang theo không khí mua sắm rộn ràng, những chuyến đi du lịch và thời gian sum họp bên gia đình. Tuy nhiên, đây cũng là thời điểm mà các chiêu trò lừa đảo trực tuyến và qua điện thoại bùng nổ mạnh mẽ nhất. Mỗi năm, hàng nghìn người Việt Nam và trên thế giới đã trở thành nạn nhân của những kẻ lừa đảo tinh vi, mất đi khoản tiền khó khăn kiếm được, thông tin cá nhân hoặc tài khoản ngân hàng. Khi bạn đang bận rộn sắm sửa quà cáp và chuẩn bị cho những chuyến đi, việc đối phó với tin nhắn rác, các cuộc gọi lừa đảo hay những âm mưu đánh cắp danh tính là điều không ai mong muốn. Bài viết này sẽ cung cấp cái nhìn tổng quan về các hình thức lừa đảo phổ biến nhất trong mùa lễ hội và hướng dẫn bạn cách bảo vệ bản thân cũng như tài sản của mình một cách hiệu quả nhất. Hãy cùng Thuthuatso.net tìm hiểu để luôn an toàn trong mùa mua sắm cao điểm này.
Tin Nhắn Lừa Đảo Giao Hàng: Chiêu Trò Tinh Vi Mùa Mua Sắm
Các đơn hàng trực tuyến được vận chuyển về nhà luôn là mục tiêu hàng đầu của những kẻ lừa đảo, đặc biệt là vào mùa lễ hội. Bên cạnh mối lo về “cướp bóc trên hiên nhà” (porch pirates) cố gắng lấy trộm gói hàng, mối đe dọa lớn hơn nằm ở hàng loạt tin nhắn SMS giả mạo về “thông báo giao hàng không thành công”, “xác nhận giao hàng” hay “lô hàng bị trì hoãn”.
Chắc hẳn bạn đã quá quen thuộc với những loại tin nhắn này. Chúng không phải là điều mới mẻ, nhưng lại trở thành vấn đề nhức nhối và tái diễn mạnh mẽ mỗi mùa lễ hội. Những kẻ lừa đảo sẽ gửi tin nhắn giả mạo, giả vờ là từ các công ty vận chuyển hoặc sàn thương mại điện tử lớn, tuyên bố rằng gói hàng của bạn bị trì hoãn hoặc yêu cầu bạn xác nhận thông tin để giao hàng. Hầu hết các tin nhắn này đều kèm theo một đường link để bạn nhấp vào. Điều quan trọng nhất là: đừng bao giờ nhấp vào những đường link này.
Tin nhắn lừa đảo giao hàng giả mạo từ dịch vụ vận chuyển
Dù bạn có đang chờ gói hàng hay không, hãy bỏ qua những tin nhắn đáng ngờ này. Chúng thường giả danh các nhà bán lẻ lớn như Amazon, Walmart hoặc các công ty vận chuyển nổi tiếng như FedEx, UPS, hay Bưu điện. Đường link trong tin nhắn có khả năng chứa mã độc, virus để cài đặt phần mềm độc hại vào thiết bị của bạn, hoặc sẽ yêu cầu bạn thanh toán một khoản phí giao hàng. Không cần phải nói, tuyệt đối không chia sẻ thông tin thẻ tín dụng của bạn qua tin nhắn SMS. Để kiểm tra tình trạng gói hàng một cách an toàn, hãy luôn đăng nhập vào tài khoản chính thức của bạn trên trang web của nhà bán lẻ (ví dụ: Amazon) và kiểm tra thông tin vận chuyển qua các nguồn đáng tin cậy.
Cuộc Gọi Giả Mạo Từ Amazon, Apple, Walmart: Cảnh Báo Lừa Đảo Điện Thoại
Một chiêu trò tương tự nhưng phổ biến không kém là những cuộc gọi lừa đảo đáng sợ từ những kẻ giả danh nhân viên của các tập đoàn công nghệ và bán lẻ hàng đầu. Cần nhớ rằng, Amazon, Apple, Walmart, Best Buy, PayPal hay các trang web uy tín khác gần như không bao giờ gọi điện ngẫu nhiên cho bạn.
Người dùng điện thoại bị lừa đảo qua cuộc gọi giả mạo Amazon
Hình thức lừa đảo này thường lợi dụng chiến thuật FUD (Fear, Uncertainty, Doubt – Sợ hãi, Không chắc chắn, Nghi ngờ). Kẻ gọi điện sẽ tuyên bố tài khoản của bạn đã bị hack, ai đó đã mua một chiếc iPhone bằng tài khoản của bạn, hoặc hồ sơ Amazon của bạn có nguy cơ bị xóa. Chúng sẽ đề nghị “giúp bạn khắc phục vấn đề ngay lập tức”, nhưng đừng bao giờ sập bẫy. Bạn sẽ không bao giờ nhận được một cuộc gọi ngẫu nhiên từ Amazon về gian lận tài khoản, hay một nhân viên Apple nói rằng iCloud của bạn đã bị hack. Chiêu trò này rất giống với những cuộc gọi lừa đảo giả danh hỗ trợ kỹ thuật của Microsoft trước đây. Nếu bất kỳ “công ty” nào gọi cho bạn và yêu cầu tiền để sửa lỗi hoặc đề cập đến việc thanh toán bằng thẻ quà tặng hoặc tiền điện tử, hãy lập tức cúp máy.
Tránh Xa Các Trò Đổi Quà “Secret Sister” & Secret Santa Trực Tuyến
Trao đổi quà Secret Santa vui vẻ cùng bạn bè, gia đình hoặc đồng nghiệp trong văn phòng là một hoạt động ý nghĩa và không có gì sai trái. Tuy nhiên, xu hướng này nên dừng lại ở đó. Bạn tuyệt đối nên tránh xa mọi xu hướng “Secret Sister” hoặc các hình thức trao đổi quà tương tự được lan truyền trực tuyến, đặc biệt là những hoạt động không yêu cầu gặp mặt trực tiếp để trao quà.
Quà tặng Secret Santa đặt trên bàn
Thật không may, trò “đổi quà” trực tuyến này đã xuất hiện mỗi năm kể từ khi nó lần đầu tiên tràn ngập Facebook vào năm 2015. Trong vài mùa lễ hội gần đây, nó lại tái xuất trên Facebook, Instagram và TikTok. Thông điệp kêu gọi bạn mua một món quà trị giá khoảng 10 USD và gửi cho một người lạ, sau đó bạn sẽ nhận lại được nhiều món quà khác. Hoặc một biến thể nào đó tương tự.
Minh họa tin nhắn lừa đảo Secret Sister trên Facebook
Cái gọi là “quà vui vẻ” từ “chị em bí mật” của bạn thực chất là một mô hình kim tự tháp. Bạn sẽ không bao giờ nhận được quà tặng như lời hứa, và bạn có thể mất nhiều hơn là chỉ một món đồ trị giá 10 USD gửi cho người lạ. Thay vào đó, nó sẽ là “món quà” tiếp tục lấy đi của bạn nhiều thứ hơn nữa. Để tham gia, bạn sẽ phải cung cấp cho người tổ chức mọi loại thông tin cá nhân, bao gồm họ tên đầy đủ, địa chỉ, địa chỉ email, số điện thoại, và đôi khi còn nhiều hơn thế. Sau đó, những kẻ lừa đảo có thể sử dụng thông tin này để đánh cắp danh tính, thực hiện các cuộc tấn công lừa đảo (phishing), cố gắng đột nhập vào tài khoản của bạn, đặt lại mật khẩu và nhiều hành vi độc hại khác. Đây là những chiêu trò rất nguy hiểm, vì vậy hãy tránh xa chúng như tránh dịch bệnh. Nếu điều gì đó nghe có vẻ quá tốt để là sự thật, thì khả năng cao nó chính là lừa đảo.
Các Hình Thức Lừa Đảo Phổ Biến Khác Trong Mùa Lễ Hội
Đáng tiếc là mùa lễ hội không làm dừng bước những kẻ xấu. Giống như chúng ta, đây cũng là thời điểm bận rộn nhất của chúng. Chúng tôi đã nêu bật một vài hình thức lừa đảo phổ biến ở trên, nhưng đó không phải là tất cả.
Theo báo cáo tội phạm mạng năm 2023 của FBI, người tiêu dùng mất hàng trăm triệu đô la mỗi năm trong mùa lễ hội. Google chặn hơn 15 tỷ email lừa đảo mỗi ngày vào thời điểm này trong năm, một con số đáng kinh ngạc và đó chỉ là phần nổi của tảng băng chìm. Dưới đây là một số chiêu trò lừa đảo khác mà bạn cần lưu ý và tránh xa:
- Quà tặng & Giveaway giả mạo: Nhiều thương hiệu tổ chức giveaway trong mùa lễ hội, nhưng hãy tránh các chương trình quà tặng từ những nguồn không rõ ràng hoặc yêu cầu thông tin thẻ tín dụng để tham gia.
- Tổ chức từ thiện giả: Các cuộc gọi điện thoại, tin nhắn và thậm chí thư tay từ các tổ chức có tên quen thuộc (nhưng giả mạo) sẽ kêu gọi quyên góp từ thiện. Đừng bao giờ thực hiện.
- Wi-Fi công cộng không an toàn: Wi-Fi tại quán cà phê hay khách sạn có thể rất hữu ích khi đi du lịch, nhưng hãy cẩn thận. Tin tặc thường nhắm mục tiêu vào các mạng Wi-Fi công cộng bằng các cửa sổ pop-up nguy hiểm. Wi-Fi miễn phí không phải lúc nào cũng an toàn, vì vậy đừng truy cập tài khoản ngân hàng hoặc đăng nhập vào các trang web nhạy cảm khi sử dụng Wi-Fi công cộng.
- Email lừa đảo có mục tiêu (Targeted emails): Cảnh giác với các email có chứa thông tin cụ thể hoặc có mục tiêu về bạn hoặc nhóm nhân khẩu học của bạn. Có thể là email giả mạo từ một công việc cũ, thông tin về chuyến đi nghỉ dưỡng gần đây mà bạn đã đăng trên mạng xã hội hoặc các thông báo ngân hàng giả mạo.
- Cửa hàng giả mạo trên mạng xã hội: Những kẻ lừa đảo có thể đi xa đến mức tạo ra một trang web giả mạo và sử dụng quảng cáo trên mạng xã hội hiển thị mức giảm giá lớn để lừa khách hàng. Hãy tìm “https” trong URL (chữ S là viết tắt của “secure” – an toàn). Tốt hơn hết, chỉ mua hàng từ các trang web bạn biết và tin tưởng.
- Skimming thẻ: Kẻ gian gắn thiết bị đọc trộm dữ liệu thẻ (skimming) tại ATM, trạm xăng và thiết bị thanh toán vẫn là một vấn đề lớn. Để được bảo vệ tốt hơn, hãy sử dụng thẻ tín dụng thay vì thẻ ghi nợ, và không lưu thông tin thẻ tín dụng của bạn trên các trang web bán lẻ, vì kỹ thuật số skimming cũng có thể xảy ra.
- Gia hạn đăng ký giả mạo: Cảnh giác với các email giả mạo từ các dịch vụ diệt virus, nền tảng phát trực tuyến và các dịch vụ đăng ký khác. Những kẻ lừa đảo làm cho các email này trông rất thật, vì vậy hãy hết sức thận trọng.
- Lừa đảo tiền điện tử (Crypto scams): Cuối cùng nhưng không kém phần quan trọng, chúng ta phải nhắc đến tiền điện tử. Không bao giờ chia sẻ cụm mật khẩu ví của bạn với bất kỳ ai, và không bao giờ gửi tiền điện tử cho người lạ. Ngay cả khi bạn nhận được một email đe dọa, một nỗ lực tống tiền hoặc những lời hứa hẹn về lợi nhuận khổng lồ, hãy tránh xa tất cả.
Bitcoin trên lưỡi câu với các cảnh báo lừa đảo tiền điện tử
Mẹo Để Tránh Lừa Đảo Trong Mùa Lễ Hội Và Gian Lận Tài Chính
Tóm lại, hãy sử dụng lý trí và sự cảnh giác của bạn. Nếu một điều gì đó nghe có vẻ quá tốt để là sự thật, thì khả năng cao nó chính là lừa đảo. Và hãy nhớ, không có gì là miễn phí.
Bạn nên thận trọng với các cuộc gọi, tin nhắn hoặc email không rõ nguồn gốc hoặc không mong muốn. Đừng chia sẻ thông tin cá nhân hoặc thông tin ngân hàng của bạn với các trang web mà bạn không biết hoặc không tin tưởng. Hãy nghiên cứu kỹ lưỡng bất kỳ nhà bán lẻ nào mà bạn chưa từng biết đến. Đừng bao giờ nhấp vào các đường link ngẫu nhiên, cho dù chúng đến từ đâu. Hãy cảnh giác với bất cứ điều gì nghe có vẻ đáng ngờ. Quan trọng hơn, hãy sử dụng thẻ tín dụng bất cứ khi nào có thể để tận dụng tất cả các biện pháp bảo vệ bổ sung mà chúng cung cấp.
Một ý tưởng khác là lập danh sách và kiểm tra kỹ lưỡng. Hãy thường xuyên kiểm tra các giao dịch thẻ ghi nợ/tín dụng và sao kê tài khoản của bạn trong suốt mùa lễ hội để đảm bảo mọi thứ đều chính xác. Nếu có bất kỳ khoản phí nào trông đáng ngờ, hãy hành động nhanh chóng. Và kiểm tra lại sau kỳ nghỉ lễ để chắc chắn.
Cuối cùng, hãy cân nhắc sử dụng một trình quản lý mật khẩu cùng với xác thực hai yếu tố (2FA) cho việc mua sắm trực tuyến và đăng nhập tài khoản. Chúng tôi biết điều này nghe có vẻ khắc nghiệt, nhưng nếu bạn không biết người hoặc cửa hàng đó, hãy hoài nghi về hầu hết mọi thứ trong mùa lễ hội này. Bảo vệ tài sản và thông tin cá nhân của bạn là ưu tiên hàng đầu. Bạn đã từng đối mặt với hình thức lừa đảo nào trong mùa lễ hội chưa? Hãy chia sẻ kinh nghiệm của bạn ở phần bình luận dưới đây để cùng cảnh báo cộng đồng!
