Suýt mất tiền vì "quà tri ân khách hàng", thoát bẫy lừa đảo nhờ cuộc gọi tổng đài

"Trúng thưởng" iPhone, suýt mất sạch tiền: Cú lừa quen thuộc với chiêu thức ngày càng mới

Chị Q. (TP.HCM) nhận được tin nhắn thông báo trúng điện thoại từ MoMo. Tin nhắn có logo, link "nhận quà" và thậm chí cả cuộc gọi xác nhận từ người tự xưng nhân viên MoMo.

"Người đó nói nếu không làm theo thì quà sẽ bị hủy. Tôi bối rối thật sự, nhưng chợt nhớ ra MoMo có tổng đài. Gọi lên hỏi thì nhân viên bảo ngay: MoMo không hề có bất kỳ chương trình tri ân nào như vậy. Đây là lừa đảo. Lúc đó mới giật mình vì suýt nữa tôi đã bị thao túng tâm lý làm theo hướng dẫn của kẻ gian" chị kể.

Đây không phải trường hợp hiếm. Gần đây, nhiều người dùng chia sẻ lên mạng xã hội về các kịch bản tương tự tin nhắn trúng thưởng, chương trình "tri ân", yêu cầu thực hiện theo hướng dẫn hoặc cung cấp OTP, tất cả được dàn dựng bài bản với giao diện giả mạo thương hiệu uy tín như MoMo, ngân hàng, các sàn thương mại điện tử.

MoMo: "Không có bất kỳ chương trình tri ân, tặng thưởng nào ngoài ứng dụng"

Phản hồi thông tin báo chí, đại diện MoMo khẳng định hiện không tổ chức bất kỳ chương trình tặng quà hay trúng thưởng nào ngoài ứng dụng MoMo.

"Chúng tôi tuyệt đối không bao giờ yêu cầu người dùng cung cấp OTP, mật khẩu hoặc chuyển tiền đến tài khoản lạ, hay quét QR code để nhận thưởng. Mọi chương trình khuyến mãi, quà tặng nếu có đều được thông báo minh bạch ngay trong ứng dụng," vị đại diện cho biết.

MoMo cũng đã triển khai hàng loạt lớp cơ chế cảnh báo ngay trong app, bao gồm: nhận diện tài khoản nhận tiền có dấu hiệu rủi ro; cảnh báo gian lận trước khi người dùng hoàn tất giao dịch; và tính năng "Phản ánh giao dịch rủi ro" cho phép người dùng tự báo cáo chỉ trong vài thao tác. Đồng thời, MoMo cũng đã tích hợp hệ thống SIMO từ Ngân hàng Nhà nước để cảnh báo các tài khoản có nguy cơ cao.

Tuy nhiên, phía MoMo cũng nhấn mạnh rằng, dù hệ thống phòng vệ có nghiêm ngặt đến đâu, một khi người dùng tự ý cung cấp mã OTP, việc bảo vệ tài khoản sẽ trở nên vô cùng khó khăn.

Cảnh báo rộng rãi, sao vẫn có người sập bẫy?

Chiêu trò mạo danh thương hiệu tài chính để lừa đảo không mới, nhưng vẫn liên tục xuất hiện với hình thức tinh vi hơn. Chỉ cần nạn nhân click vào link chứa mã độc hoặc cung cấp OTP, tiền có thể bị rút sạch khỏi ví hoặc tài khoản ngân hàng chỉ sau vài phút.

Không dừng ở tin nhắn "trúng thưởng", nhiều đối tượng còn giả danh công an, viện kiểm sát để đe doạ nạn nhân, yêu cầu chuyển tiền để "xác minh tài chính". Có người mất hàng chục triệu đồng chỉ vì một cuộc gọi tưởng như từ cơ quan chức năng.

Theo chuyên gia an ninh mạng, nguyên nhân là bởi các chiêu trò lừa đảo hiện nay chủ yếu dựa trên kỹ thuật "social engineering" tấn công vào tâm lý và hành vi, chứ không cần dùng đến công nghệ cao. "Chỉ cần một cái tên thương hiệu đủ uy tín, một lời hứa phần thưởng hấp dẫn, hoặc một cú dọa nạt đúng lúc, người dùng sẽ dễ dàng mất cảnh giác. Kịch bản không mới, nhưng được dàn dựng ngày càng thật, từ giọng tổng đài, ngữ điệu, cho tới cả giấy tờ giả mạo," vị chuyên gia nhận định.

Phòng tránh lừa đảo đôi khi đơn giản chỉ từ 1 cú click

Một trong những cách đơn giản nhưng rất hiệu quả để phòng tránh lừa đảo là tập cho mình thói quen chủ động theo dõi các cảnh báo từ ứng dụng tài chính, ngân hàng đến các sàn thương mại điện tử. Đây đều là những đơn vị thường xuyên cập nhật các nội dung cảnh báo lừa đảo, nhận diện rủi ro và hướng dẫn xử lý tình huống ngay trong ứng dụng, website hoặc fanpage chính thức.

Các chuyên gia an ninh mạng nhấn mạnh: chỉ cần nhớ ba nguyên tắc cơ bản để tạo "lá chắn" an toàn. Trước hết, hãy chậm lại và tự đặt câu hỏi thay vì vội vàng làm theo cảm giác khẩn cấp. Tiếp đó, luôn xác minh thông tin tại nguồn bằng cách tra cứu số điện thoại, gọi lại hotline hoặc truy cập kênh chính thức. Và quan trọng nhất, nếu thấy nghi ngờ, hãy dừng trao đổi với đối tượng lừa đảo, tuyệt đối không gửi tiền, không quét QR, không chia sẻ OTP hay dữ liệu nhạy cảm khi chưa chắc chắn.

Người dùng không cần quá hiểu về kỹ thuật, chỉ cần dành vài giây để kiểm chứng thông tin hoặc liên hệ tổng đài khi thấy bất thường. Chính những hành động nhỏ ấy lại là "chốt chặn" hữu hiệu, giúp bảo vệ tài khoản trước những chiêu lừa ngày càng tinh vi và khó nhận diện.

Kim Ngân