“Trúng thưởng” iPhone với chiêu thức ngày càng mới

Tìm hiểu của phóng viên, gần đây có rất nhiều người dùng chia sẻ lên mạng xã hội về các kịch bản tương tự tin nhắn trúng thưởng, chương trình “tri ân”, yêu cầu thực hiện theo hướng dẫn hoặc cung cấp OTP, tất cả được dàn dựng bài bản với giao diện giả mạo thương hiệu uy tín như ví điện tử, ngân hàng, các sàn thương mại điện tử.

Chị Q. (TP.HCM) nhận được tin nhắn thông báo trúng điện thoại từ MoMo. Tin nhắn có logo, link "nhận quà" và thậm chí cả cuộc gọi xác nhận từ người tự xưng nhân viên MoMo.

“Người đó nói nếu không làm theo thì quà sẽ bị hủy, lúc đó tôi rất bối rối. Tuy nhiên sau khi gọi lên tổng đài MoMo để xác minh, tôi mới biết không hề có bất kỳ chương trình tri ân nào như vậy. Lúc đó mới giật mình vì suýt nữa tôi đã bị thao túng tâm lý làm theo hướng dẫn của kẻ gian”, chị Q chia sẻ.

Các trường hợp mạo danh MoMo lừa đảo do người dùng chia sẻ trên mạng xã hội (Ảnh chụp màn hình).

Phản hồi thông tin với phóng viên, đại diện MoMo khẳng định hiện không tổ chức bất kỳ chương trình tặng quà hay trúng thưởng nào ngoài ứng dụng MoMo.

“Chúng tôi tuyệt đối không bao giờ yêu cầu người dùng cung cấp OTP, mật khẩu hoặc chuyển tiền đến tài khoản lạ hay quét QR code để nhận thưởng. Mọi chương trình khuyến mãi, quà tặng nếu có đều được thông báo minh bạch ngay trong ứng dụng”, vị đại diện cho biết.

Cảnh báo rộng rãi, sao vẫn có người sập bẫy?

Chiêu trò mạo danh thương hiệu tài chính để lừa đảo không mới, nhưng vẫn liên tục xuất hiện với hình thức tinh vi hơn. Chỉ cần nạn nhân click vào link chứa mã độc hoặc cung cấp OTP, tiền có thể bị rút sạch khỏi ví hoặc tài khoản ngân hàng chỉ sau vài phút.

Không dừng ở tin nhắn “trúng thưởng”, nhiều đối tượng còn giả danh công an, viện kiểm sát để đe dọa nạn nhân, yêu cầu chuyển tiền để “xác minh tài chính”. Có người mất hàng chục triệu đồng chỉ vì một cuộc gọi tưởng như từ cơ quan chức năng.

Theo chuyên gia an ninh mạng, nguyên nhân là bởi các chiêu trò lừa đảo hiện nay chủ yếu dựa trên kỹ thuật "social engineering" tấn công vào tâm lý và hành vi, chứ không cần dùng đến công nghệ cao.

Kẻ lừa đảo chỉ cần một cái tên thương hiệu đủ uy tín, một lời hứa phần thưởng hấp dẫn, hoặc một cú dọa nạt đúng lúc, người dùng sẽ dễ dàng mất cảnh giác. Các kịch bản không mới, nhưng được dàn dựng ngày càng thật, từ giọng tổng đài, ngữ điệu, cho tới cả giấy tờ giả mạo.

Nguyên tắc tạo "lá chắn" an toàn

Một trong những cách đơn giản nhưng rất hiệu quả để phòng tránh lừa đảo là tập cho mình thói quen chủ động theo dõi các cảnh báo từ ứng dụng tài chính, ngân hàng đến các sàn thương mại điện tử.

Đây đều là những đơn vị thường xuyên cập nhật các nội dung cảnh báo lừa đảo, nhận diện rủi ro và hướng dẫn xử lý tình huống ngay trong ứng dụng, website hoặc fanpage chính thức.

Người dùng cần nhớ ba nguyên tắc cơ bản để tạo “lá chắn” an toàn.

Trước hết, hãy chậm lại và tự đặt câu hỏi thay vì vội vàng làm theo cảm giác khẩn cấp. Tiếp đó, luôn xác minh thông tin tại nguồn bằng cách tra cứu số điện thoại, gọi lại hotline hoặc truy cập kênh chính thức.

Và quan trọng nhất, nếu thấy nghi ngờ, hãy dừng trao đổi với đối tượng lừa đảo, tuyệt đối không gửi tiền, không quét QR, không chia sẻ OTP hay dữ liệu nhạy cảm khi chưa chắc chắn.

Người dùng không cần quá hiểu về kỹ thuật, chỉ cần dành vài giây để kiểm chứng thông tin hoặc liên hệ tổng đài khi thấy bất thường. Chính những hành động nhỏ ấy lại là “chốt chặn” hữu hiệu, giúp bảo vệ tài khoản trước những chiêu lừa ngày càng tinh vi và khó nhận diện.