Khóc ròng với lì xì online

Món quà “Tết xa hóa gần”

Khoảng 4 năm trở lại đây, hình thức mừng tuổi online diễn ra phổ biến, giúp cho người ở xa không có dịp gặp nhau gửi những món quà ý nghĩa nhân dịp Tết đến xuân về. Hình thức lì xì điện tử rất đơn giản, người gửi làm thao tác như đăng nhập, chọn lì xì, điền thông tin người nhận, chọn mẫu thiệp, lời chúc và xác nhận giao dịch là có thể thực hiện lì xì trực tuyến một cách dễ dàng cho người thân, ngay cả những người thân ở xa nửa vòng trái đất, đều có thể nhận được chuyển khoản tức thì.

Đa dạng và phong phú hơn, các dịch vụ lì xì online chuẩn bị sẵn những mẫu tiền mới kèm theo phong bì đẹp xinh, seri số đẹp, lộc phát, may mắn, thần tài... cho khách hàng lựa chọn. Người nhận sẽ tạo một mã QR với mục đích nhận tiền lì xì, sau đó thực hiện các bước như: đăng nhập, chọn quét mã, chọn QR nhận tiền, mẫu tiền trong bộ sưu tập và xác nhận tạo mã là thành công. Nhưng, những món quà “Tết xa hóa gần” lại chính là cạm bẫy mà giới tội phạm lợi dụng lừa đảo.

Ngày mùng 1 Tết Ất Tỵ 2025, bà N.T.X (62 tuổi, ngụ quận 7, TP Hồ Chí Minh) bất ngờ nhận được tin nhắn số máy lạ, nhận là con gái của bà đang du học ở Úc. Cô gái nói điện thoại của mình bị lỗi mạng nên mượn máy của bạn nhắn tin chúc mừng mẹ, đồng thời muốn gửi món quà mừng năm mới. Không hề nghi ngờ, bà X. hào hứng làm theo hướng dẫn của “con gái”. Bà nhập vào đường link trong tin nhắn rồi điền các thông tin cá nhân của mình theo các hướng dẫn của đường link.

Đoạn cuối cùng, “con gái” gửi một mã OTP nói bà nhập vào nữa là xong. Món quà lì xì được tiết lộ là 1.000 USD cùng tấm thiệp mừng năm mới tràn đầy tuyết rơi từ nước Úc xa xôi. Tuy nhiên, khi vừa hoàn thành xong thao tác thì bà X. nhận được tin nhắn ngân hàng thông báo, “giao dịch thành công số tiền 125 triệu đồng”. Đó là toàn bộ tiền tích góp của bà X. trong năm qua, dự định ra Tết sẽ phải gửi cho con gái nộp học phí.

Con gái bà X. biết chuyện đã rất sốc, không hiểu bằng cách nào mà đối tượng lừa đảo biết rõ hoàn cảnh của gia đình. “Tôi nghĩ là kẻ xấu đã theo dõi mạng xã hội của con gái tôi, nắm được mối quan hệ của gia đình cùng những tin nhắn trao đổi, hỏi thăm công khai nên chúng biết rõ để ra tay khiến chúng tôi không thể nào lường trước được”, bà X. buồn bã chia sẻ.

Một nạn nhân khác nhận cú lừa mừng tuổi đầu năm là ông N.C.H (65 tuổi, ngụ quận Gò Vấp, TP Hồ Chí Minh). Sáng mùng 2 Tết, ông H. nhận được lời chúc mừng của đứa cháu họ ở Hà Nội qua tin nhắn Facebook. Vì là tài khoản của cháu nên ông H. hoàn toàn tin tưởng, nhắn tin qua lại vui vẻ. Đứa cháu ngỏ ý muốn gửi quà Tết cho ông H. bằng lì xì online. Ông H. sử dụng thành thạo công nghệ thông minh nên nhanh chóng thực hiện các thao tác trong đường link của cháu gửi.

Để câu nhử “con mồi” đến đích, kẻ xấu đã gửi cho ông H. một bộ sưu tập tiền lì xì, trong đó là những tập tiền mới, số seri rất đẹp, có cả tiền USD, tiền Euro giá trị lên tới hàng ngàn. Sau khi hoa mắt với mòn quà mừng tuổi, ông H. chọn mã quét cho tệp tiền 1.000 USD cùng một mã thiệp chúc mừng năm mới rất đẹp. Hoàn thành xong thao tác, chỉ chờ tiền “ting ting” vào tài khoản thì lại có tiếng “ting ting” đi ra. Ông H. bị trừ toàn bộ số tiền 70 triệu đồng trong tài khoản.

Nhận thông báo mà ông không thể nào tin vào mắt mình, ông gọi điện cho đứa cháu để hỏi rõ sự tình thì mới phát hiện đó là tài khoản khoản giả mạo cháu của ông. “Chúng đã nghiên cứu rất tỉ mỉ lai lịch hoạt động của cháu tôi, biết rõ mối quan hệ người thân gia đình rồi lập tài khoản giống y như vậy để lừa đảo”, ông H. thất thần, tuyệt vọng kể lại câu chuyện bị lừa. Cùng tài khoản trên, kẻ xấu cũng thực hiện chiêu trò lừa đảo tương tự. Ông H. cho biết: “Trong khi lừa tôi, chúng cùng lúc lừa người em gái của chủ tài khoản đang đi chơi Tết ở Đà Nẵng. Do cô em gái mới gặp anh trai chúc Tết một ngày nên sinh nghi liền gọi điện xác thực thì phát hiện bị lừa nên đã ngăn chặn kịp thời”. 

Lộ lọt thông tin cá nhân - miếng mồi cho tội phạm lừa đảo

Giả mạo người thân mừng tuổi, tặng thiệp chúc Tết, kẻ xấu còn giả mạo ngân hàng nhắn tin thông báo nhận tiền mừng tuổi đầu năm, tri ân khách hàng kèm đường dẫn đến các trang web giả mạo, có tên gần giống với các trang web chính thức của ngân hàng. Khi nhập thông tin cá nhân vào website này, các đối tượng sẽ kiểm soát được tài khoản ngân hàng của người dùng, từ đó quét sạch tiền trong tài khoản.

Ngày mùng 3 Tết, đang trên đường đi vãng cảnh chùa thì bà L.T.N (50 tuổi, ngụ quận 8, TP Hồ Chí Minh) nhận được tin nhắn của ngân hàng “chúc mừng quý khách nhận được món quà VIP đầu năm”, kèm theo mô tả về món quà thì khách hàng phải nhấn vào đường link bên dưới. Nhìn thấy tên ngân hàng quen thuộc nên bà N. liền nhấp vào link để xem món quà là gì. Các thao tác sau đó dẫn dắt bà N. đi đến quét mã và nhập OTP. Vừa nhập xong, tiền trong tài khoản bay sạch.

Tương tự là trường hợp chị T.B.P (36 tuổi, ngụ quận 4, TP Hồ Chí Minh) nhận được tin nhắn chúc mừng năm mới của ngân hàng kèm theo đường link để nhận lì xì khủng. Trước đó một ngày, chị P. có giao dịch gửi tiết kiệm tại ngân hàng nên nghĩ rằng mình là khách được tri ân. Chị P. vào đường link thấy có một số mục nhận quà mừng tuổi bằng tiền mặt, vàng hoặc hiện vật là tivi, tủ lạnh, máy giặt...

Trước sức hấp dẫn của quà tặng, chị P. rất hào hứng, từng bước làm theo yêu cầu của đường link và chỉ trong một nốt nhạc, 60 triệu trong tài khoản không cánh mà bay. “Đây là số tiền tôi tích góp cả năm, cộng với tiền thưởng Tết, tôi vừa ra ngân hàng chuyển vào thẻ tín dụng được một ngày thì đã bị lừa. Khi tôi gọi cho ngân hàng trình bày, họ nói ngân hàng hoàn toàn không có chính sách mừng tuổi cho khách hàng qua tin nhắn, gửi đường link”, chị P. rầu rĩ, đau khổ kể về cú lừa ngày cận Tết.

Một số ngân hàng đồng loạt cảnh báo về việc các đối tượng mạo danh ngân hàng để lừa đảo ngày càng gia tăng các chiêu trò tinh vi nhằm chiếm đoạt thông tin, tài sản của khách hàng. Theo Ngân hàng Agribank, kẻ gian mạo danh ngân hàng, lừa đảo tri ân dịp Tết, lì xì online. Đối tượng lừa đảo mạo danh là thương hiệu uy tín hoặc người thân, bạn bè gửi tin nhắn, email thông báo khách hàng được nhận lì xì qua tài khoản ngân hàng, ví điện tử hoặc quà tặng gửi đến tận nhà.

Nhiều người cả tin, muốn nhận quà lì xì nên đã nhanh tay làm theo chỉ dẫn, truy cập vào đường dẫn trong nội dung tin nhắn. Lúc này, hệ thống sẽ tự động hiển thị website giả mạo, có giao diện, logo tương tự của ngân hàng và yêu cầu điền các thông tin như số điện thoại, mật khẩu. Sau khi nạn nhân nhập các thông tin, những đối tượng lừa đảo sẽ nhanh chóng kiểm soát và làm chủ tài khoản ngân hàng của nạn nhân.

Việc nhiều người bị lộ lọt thông tin, bị theo dõi tài khoản dẫn đến bị lừa đảo vẫn đang là nỗi nhức nhối thời gian qua.

Ông Võ Đỗ Thắng, Giám đốc Trung tâm An ninh mạng Athena (TP Hồ Chí Minh) nhận định, có thể lên tới 80% nguyên nhân lộ lọt thông tin cá nhân là xuất phát từ chính sự bất cẩn của người dùng. Đây là những cơ hội thuận lợi để đối tượng xấu thu thập thông tin, dữ liệu cá nhân nhằm mục đích trục lợi. Chẳng hạn như người dùng cung cấp thông tin cá nhân khi đăng ký tài khoản, dịch vụ. Người dùng thiết lập chế độ công khai thông tin cá nhân khi sử dụng dịch vụ.

Trên các trang, hội nhóm mua bán hàng hóa, người bán lẫn người mua thường công khai thông tin cá nhân như số điện thoại, tài khoản ngân hàng để tiện việc liên hệ. Hoặc, người dùng lựa chọn sử dụng dịch vụ của những bên trung gian không uy tín, không có chính sách an toàn thông tin. Khi đối mặt nguy cơ bị lộ thông tin cá nhân, người dùng có thể thực hiện các biện pháp để ngăn chặn tình hình xấu đi. Nhưng, quan trọng là người dùng phải nhanh chóng hành động, việc đầu tiên là đổi mật khẩu càng sớm càng tốt.

Nếu có liên quan đến thông tin tài chính, người dùng thông báo cho ngân hàng và tổ chức tài chính cân nhắc việc khóa thẻ tín dụng và thông báo ngay cho mọi người cũng như các cơ quan liên quan.