Những dịp cận Tết ‘hàng sale’ bùng nổ khiến lượng đặt hàng liên tục. Đây là lúc băng nhóm lừa đảo nắm thóp thói quen ‘shipper giao hàng khi người nhận vắng nhà’ và khai thác tâm lý chủ quan với số tiền nhỏ.
Theo ông Ngô Trần Vũ, Giám đốc Công ty bảo mật NTS Security, giai đoạn cuối năm luôn là “mùa cao điểm” của lừa đảo công nghệ. Người dùng thường rơi vào trạng thái bận rộn, vội vàng mua sắm, thanh toán nên dễ mất cảnh giác. Đáng lo hơn khi tội phạm mạng đánh cắp được nhiều thông tin cá nhân và tận dụng trí tuệ nhân tạo (AI) nên bày ra khá nhiều kịch bản. Một ‘ma trận’ lừa đảo tăng tỉ lệ sập bẫy khi AI tiếp tay.
Giả shipper: Đánh vào thói quen mua sắm online
Mua hàng trên mạng nở rộ dịp Tết. Từ trẻ đến trung niên hay người cao tuổi giờ đây cũng thường mua hàng trực tuyến. Những dịp cận Tết ‘hàng sale’ bùng nổ khiến lượng đặt hàng liên tục. Đây là lúc băng nhóm lừa đảo nắm thóp thói quen ‘shipper giao hàng khi người nhận vắng nhà’ và khai thác tâm lý chủ quan với số tiền nhỏ.
Kịch bản quen thuộc là một cuộc gọi điện thoại với tiếng xe cộ ồn ào y như thật. "Shipper giả" báo có đơn hàng nhưng vì anh, chị không có nhà nên ‘shipper’ đề nghị gửi hàng trước nhà hay chỗ bảo vệ, đồng thời yêu cầu chuyển khoản một số tiền nhỏ, tầm 30.000đ đến 50.000đ ‘tiền ship’. Chính cái số tiền "lẻ" này đa phần làm nhiều người mất cảnh giác vì "Có mấy chục ngàn, chuyển đại cho rồi để nhận hàng".
Theo ông Vũ, kịch bản lừa đảo tiếp tục nâng cấp thêm khi người nhận chuyển khoản đến ‘shipper giả’. Kẻ gian báo có lỗi chuyển khoản và gửi mã QR qua Zalo hay một đường link rồi hối thúc yêu cầu người nhận nhanh nhanh nhấn chuyển tiền. Thực chất là liên kết dẫn tới trang web chứa mã độc và lơ là hơn khi nhập mã OTP thì không chỉ số ‘tiền lẻ’ đã mất ở trên, nạn nhân có thể mất hàng trăm triệu trong tài khoản ngân hàng qua ứng dụng trên điện thoại.
Ngoài những thủ đoạn trên, kẻ gian khai thác nỗi sợ "xui xẻo" và sự gián đoạn dịp Tết. Nếu chiêu shipper đánh vào sự chủ quan, thì chiêu giả mạo hóa đơn lại đánh thẳng vào nỗi sợ thường trực của nhiều người dân trong những ngày cuối năm. Đó là tâm lý sợ nợ nần qua năm mới.
Quan niệm "nợ đầu năm, xui cả năm" nên hầu như ai cũng muốn trả hết nợ, hóa đơn điện, nước trước khi đón giao thừa. Tội phạm mạng lợi dụng điều này để gửi những tin nhắn giả mạo (Brandname) của nhà mạng hay điện lực với nội dung kiểu ‘hăm he’ cắt dịch vụ và thậm chí ‘dọa’ cấm xuất cảnh vì nợ thuế.
Những tin nhắn kiểu như: "Hóa đơn tiền điện tháng 1 chưa thanh toán. Điện lực sẽ cúp điện trong 2 giờ tới nếu không nhận được tiền" hay "Cục Thuế thông báo nợ thuế cuối năm 2025, đề nghị đóng phạt ngay để tránh bị cấm xuất cảnh dịp Tết" khiến người nhận rơi vào tâm lý hoang mang. Khi bối rối và sợ phiền phức, nhiều người có thể bấm vào đường link lạ để đóng tiền cho xong.
AI và deepfake: Khi gọi video cũng chưa chắc là thật
Điều đáng sợ theo xu hướng gia tăng lừa đảo công nghệ đó chính là sự tham gia của trí tuệ nhân tạo (AI). Băng nhóm lừa đảo đã biết dùng các công cụ AI để soạn những email, tin nhắn hay văn bản như thật từ những đơn vị như các cơ quan, công ty hay ngân hàng.
Mua hàng qua sàn điện tử bị shipper giả lừa đảo, Bộ Công an truy tìm đối tượng mua bán thông tin cá nhân
Công nghệ giả mạo deepfake tiếp tục được cải tiến cho phép giả mạo khuôn mặt và giọng nói của người thân quen trong các cuộc gọi video. Chúng lấy những hình ảnh mà người đó đăng lên mạng xã hội rồi dùng AI tái tạo lại. Mức độ đã ‘rất khó phân biệt với người không chuyên’.
Deepfake còn được giúp sức bởi công nghệ Voice Cloning (giả mạo giọng nói) khi chỉ cần vài giây ghi âm giọng của mục tiêu là kẻ gian có thể ra lệnh AI nói ra bất kỳ kịch bản nào với giọng của người đó.
“Thủ thuật trước đây để tránh bị lừa qua tin nhắn mà những người trung niên hay cao tuổi thường chỉ dẫn nhau gọi điện thấy mặt mới tin giờ không còn hiệu nghiệm. Cận Tết mà nhận cuộc gọi video báo kẹt tiền hàng, cần tiền vé máy bay về quê hay có việc khẩn cấp rồi hối thúc chuyển tiền vào tài khoản lạ thì cần cảnh giác. Có thể bạn đã là mục tiêu của bọn lừa đảo", ông Vũ cho biết.
Bộ quy tắc “3 không – 2 phải” để tự bảo vệ
Ông Vũ cho biết mình cũng ứng dụng những quy tắc sau rất hiệu quả, tạm gọi ‘3 Không - 2 Phải’. Trong đó, ‘3 Không’ là giữ cái đầu lạnh trước mọi yêu cầu và ‘2 Phải’ về sự chủ động xác minh và hành động.
Cụ thể: Thứ nhất, “Không vội vã” - đây là điều quan trọng nhất. Bọn lừa đảo luôn dùng chiêu hối thúc (con đang kẹt tiền gấp, sắp cúp điện, sắp mất chỗ vé tàu giảm giá...) để đối phương không kịp suy nghĩ. Dù tình huống có vẻ "nước sôi lửa bỏng" tới đâu, hãy cứ phải bình tĩnh, "chậm lại một nhịp" để kiểm chứng.