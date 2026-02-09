Thời gian cuối năm tất bật luôn là dịp kẻ gian giăng nhiều bẫy lừa đảo vì giai đoạn này mọi người thường hối hả, lo toan mua sắm cận Tết nên sự cảnh giác cũng giảm xuống. Đáng lo hơn khi tội phạm mạng đánh cắp được nhiều thông tin cá nhân và tận dụng trí tuệ nhân tạo (AI) nên bày ra khá nhiều kịch bản.

Kẻ gian đang tăng cường lừa đảo dịp cuối năm.

Kẻ gian nắm thông tin và khai thác các chiêu trò tâm lý

Giả mạo shipper

Chiêu trò shipper, đánh vào sự chủ quan và thói quen mua sắm online: Mua hàng trên mạng nở rộ dịp Tết. Từ trẻ đến trung niên hay người cao tuổi giờ đây cũng thường mua hàng trực tuyến. Những dịp cận Tết ‘hàng sale’ bùng nổ khiến lượng đặt hàng liên tục. Đây là lúc băng nhóm lừa đảo nắm thóp thói quen ‘shipper giao hàng khi người nhận vắng nhà’ và khai thác tâm lý chủ quan với số tiền nhỏ.

Kịch bản quen thuộc là một cuộc gọi điện thoại với tiếng xe cộ ồn ào y như thật. "Shipper giả" báo có đơn hàng nhưng vì anh/chị không có nhà nên ‘shipper’ đề nghị gửi hàng trước nhà hay chỗ bảo vệ, đồng thời yêu cầu chuyển khoản một số tiền nhỏ, tầm 30.000đ đến 50.000đ ‘tiền ship’. Chính cái số tiền "lẻ" này đa phần làm nhiều người mất cảnh giác vì "Có mấy chục ngàn, chuyển đại cho rồi để nhận hàng".

Theo ông Ngô Trần Vũ - Giám đốc Công ty bảo mật NTS Security , kịch bản lừa đảo tiếp tục nâng cấp thêm khi người nhận chuyển khoản đến ‘shipper giả’. Kẻ gian báo có lỗi chuyển khoản và gửi mã QR qua Zalo hay một đường link rồi hối thúc yêu cầu người nhận nhanh nhanh nhấn chuyển tiền. Thực chất là liên kết dẫn tới trang web chứa mã độc.

Hóa đơn điện tử giả mạo

Kẻ gian khai thác nỗi sợ "xui xẻo" và sự gián đoạn dịp Tết. Nếu chiêu shipper đánh vào sự chủ quan, thì chiêu giả mạo hóa đơn lại đánh thẳng vào nỗi sợ thường trực của nhiều người dân trong những ngày cuối năm. Đó là tâm lý sợ nợ nần qua năm mới.

Quan niệm "nợ đầu năm, xui cả năm" nên hầu như ai cũng muốn trả hết nợ nần, hóa đơn điện nước trước khi đón giao thừa. Tội phạm mạng lợi dụng điều này để gửi những tin nhắn giả mạo [Brandname] của nhà mạng hay điện lực với nội dung kiểu ‘hăm he’ cắt dịch vụ, và thậm chí ‘dọa’ cấm xuất cảnh vì nợ thuế.

Người dùng Internet và di động trở thành đối tượng nhắm tới của tội phạm mạng.

Khi AI tiếp tay tội phạm mạng

Điều đáng sợ theo xu hướng gia tăng lừa đảo công nghệ đó chính là sự tham gia của trí tuệ nhân tạo (AI). Băng nhóm lừa đảo đã biết dùng các công cụ AI để soạn những email, tin nhắn hay văn bản như thật từ những đơn vị như các cơ quan, công ty hay ngân hàng.

Công nghệ giả mạo deepfake tiếp tục được cải tiến cho phép giả mạo khuôn mặt và giọng nói của người thân quen trong các cuộc gọi video. Chúng lấy những hình ảnh mà người đó đăng lên mạng xã hội rồi dùng AI tái tạo lại. Mức độ đã ‘rất khó phân biệt với người không chuyên’.

Deepfake còn được giúp sức bởi công nghệ Voice Cloning (giả mạo giọng nói) khi chỉ cần vài giây ghi âm giọng của mục tiêu là kẻ gian có thể ra lệnh AI nói ra bất kỳ kịch bản nào với giọng của người đó.

“Thủ thuật trước đây để tránh bị lừa qua tin nhắn mà các trung niên hay người cao tuổi thường chỉ dẫn nhau gọi điện thấy mặt mới tin giờ không còn hiệu nghiệm. Cận Tết mà nhận cuộc gọi video báo kẹt tiền hàng, cần tiền vé máy bay về quê hay có việc khẩn cấp rồi hối thúc chuyển tiền vào tài khoản lạ thì cần cảnh giác. Có thể bạn đã là mục tiêu của bọn lừa đảo”, ông Vũ cho biết.

Những quy tắc tự vệ

Ông Vũ cho biết, mình cũng ứng dụng những quy tắc sau rất hiệu quả, tạm gọi ‘3 Không - 2 Phải’. Trong đó, ‘3 Không’ là giữ cái đầu lạnh trước mọi yêu cầu, và ‘2 Phải’ về sự chủ động xác minh và hành động. Cụ thể:

- KHÔNG vội vã: Đây là điều quan trọng nhất. Bọn lừa đảo luôn dùng chiêu hối thúc (con đang kẹt tiền gấp, sắp cúp điện, sắp mất chỗ vé tàu giảm giá...) để đối phương không kịp suy nghĩ. Dù tình huống có vẻ "dầu sôi lửa bỏng" tới đâu, hãy cứ phải bình tĩnh, "chậm lại một nhịp" để kiểm chứng.

- KHÔNG bấm link lạ: Tuyệt đối không bấm vô các đường link gửi qua tin nhắn SMS, Zalo hay Email từ người lạ, đặc biệt là các link có đuôi lạ (không phải .vn hay .com.vn). Không bao giờ nhập mật khẩu ngân hàng hay mã OTP vào bất cứ trang web nào do người khác gửi tới. Nên cài đặt các ứng dụng bảo vệ hiệu quả như Kaspersky Mobile Security cho điện thoại hay Kaspersky Plus cho laptop.

- KHÔNG chuyển tiền khi chưa chắc chắn: Với shipper, nếu không có mặt ở nhà, hãy hẹn giao lại lúc khác hoặc nhờ người thân nhận trực tiếp, kiểm tra hàng rồi mới đưa tiền mặt. Tuyệt đối không chuyển khoản trước nếu không tự mình kiểm tra hành trình đơn hàng trên ứng dụng mua sắm chính thức.

- PHẢI xác minh: Nếu nhận cuộc gọi video từ người thân hỏi mượn tiền, hãy tắt máy và gọi lại bằng số điện thoại thông thường (gọi thoại trực tiếp qua SIM) để kiểm chứng. Một mẹo hay là trong gia đình nên có một "Mật khẩu gia đình" – những câu hỏi bí mật mà chỉ người nhà người thân quen mới biết. Nếu hỏi mật khẩu mà bên kia ngớ người ra thì chắc chắn là Deepfake.

- PHẢI báo tin: Nếu lỡ bị lừa hoặc thấy có dấu hiệu nghi ngờ thì phải báo ngay cho ngân hàng để tạm khóa tài khoản và trình báo cơ quan công an. Quan trọng không kém là hãy chia sẻ câu chuyện của mình cho hàng xóm, người thân biết ngay để cảnh giác vì có thể thông tin của bạn đã bị đánh cắp hoặc tài khoản bị hack.

Lừa đảo kỹ thuật số với các chiêu trò tâm lý và phương thức tiếp cận trực tiếp và gián tiếp đã rất tinh vi. Mọi người cần trang bị kiến thức, thông tin và sự tỉnh tạo để đón Tết an vui.