Lừa đảo "nhận quà Tết" qua tin nhắn
Càng cận Tết Nguyên đán, các chiêu trò lừa đảo trên không gian mạng càng gia tăng, trong đó nổi lên hình thức lừa đảo "nhận quà Tết" qua tin nhắn. Lợi dụng tâm lý mong chờ quà tri ân, khuyến mãi cuối năm của người dân, nhiều đối tượng đã gửi hàng loạt tin nhắn giả mạo nhằm chiếm đoạt tài sản và thông tin cá nhân. Kịch bản quen thuộc nhưng nhiều người vẫn "sập bẫy".
Thận trọng với chiêu trò lừa đảo nhận quà Tết.
Theo chuyên gia an ninh mạng Ngô Minh Hiếu, kẻ gian thường gửi tin nhắn qua SMS, Zalo, Facebook hoặc Messenger, thông báo người nhận trúng thưởng, được tặng quà Tết hoặc nhận tiền mặt từ các thương hiệu lớn, doanh nghiệp uy tín, thậm chí mạo danh cơ quan nhà nước. Sau khi tạo được lòng tin, đối tượng lừa đảo tiếp tục dẫn dụ nạn nhân bằng nhiều bước tinh vi như:
Yêu cầu bấm vào đường link lạ để "xác nhận thông tin nhận quà". Đề nghị chuyển phí vận chuyển, phí hồ sơ, phí thuế với lý do quà có giá trị lớn. Lôi kéo tham gia các nhóm làm nhiệm vụ online, hứa hẹn nhận hoa hồng trước rồi mới trao "phần quà lớn".
Thực chất, các đường link này thường chứa mã độc hoặc dẫn đến trang giả mạo nhằm đánh cắp thông tin đăng nhập ngân hàng, mã OTP, từ đó chiếm đoạt toàn bộ tiền trong tài khoản của nạn nhân.
Nhiều thống kê cho thấy, cứ khoảng vài trăm người dùng mạng xã hội thì có ít nhất một người trở thành nạn nhân của các chiêu trò lừa đảo trực tuyến. Đáng lo ngại, dịp cuối năm là thời điểm kẻ gian hoạt động mạnh nhất do nhu cầu chi tiêu, mua sắm, tặng quà của người dân tăng cao.
Hậu quả không chỉ dừng lại ở việc mất tiền "phí nhận quà", mà nhiều nạn nhân còn bị đánh cắp toàn bộ thông tin cá nhân, tài khoản ngân hàng, thậm chí bị cài mã độc để tiếp tục bị chiếm đoạt tài sản sau đó.
Trước tình trạng trên, các chuyên gia an ninh mạng khuyến cáo người dân cần đặc biệt cảnh giác và ghi nhớ một số nguyên tắc quan trọng: Không bấm vào các đường link lạ được gửi qua tin nhắn, kể cả khi nội dung thông báo trúng thưởng, nhận quà rất hấp dẫn. Không chuyển khoản bất kỳ khoản phí nào để nhận quà, quà "miễn phí" nhưng lại thu phí đều có dấu hiệu lừa đảo. Không cung cấp thông tin cá nhân, tài khoản ngân hàng, mã OTP cho bất kỳ ai qua điện thoại hay tin nhắn.
Khi nhận được thông báo trúng thưởng, hãy xác minh trực tiếp qua hotline chính thức của doanh nghiệp hoặc thương hiệu liên quan. Cảnh giác với các lời mời tham gia nhóm làm nhiệm vụ online, nhận quà hay hưởng hoa hồng nhanh chóng.
Người dân cũng có thể sử dụng các công cụ xác minh thông tin miễn phí hoặc theo dõi các kênh cảnh báo lừa đảo chính thống để kịp thời nhận diện và phòng tránh rủi ro. Trong dịp Tết, bên cạnh niềm vui sum vầy, mỗi người cần nâng cao cảnh giác trước các chiêu trò lừa đảo tinh vi để bảo vệ tài sản và đón Tết an toàn, trọn vẹn.
Những hình thức lừa đảo sẽ phổ biến năm 2026
Theo thống kê của Hiệp hội An ninh mạng Quốc gia, trong năm 2025, các hệ thống thông tin tại Việt Nam phải đối mặt với khoảng 552.000 cuộc tấn công mạng, giảm 19,38% so với năm 2024. Diễn biến này cho thấy những nỗ lực đầu tư cho an ninh mạng của các cơ quan, tổ chức đã bước đầu phát huy hiệu quả, khiến các hình thức tấn công không còn dễ dàng như trước.
Tuy nhiên, sự sụt giảm về số lượng không đồng nghĩa với mức độ rủi ro giảm đi. Khảo sát cho thấy 52,3% cơ quan, doanh nghiệp từng ghi nhận chịu tổn hại do tấn công mạng trong năm, tăng đáng kể so với mức 46,15% của năm 2024. Điều này cho thấy tin tặc đang chuyển sang chiến lược tấn công có chọn lọc, tập trung vào từng mục tiêu cụ thể, với sự chuẩn bị kỹ lưỡng và khả năng khai thác sâu hơn, làm gia tăng nguy cơ dù tổng số vụ tấn công giảm.
5 hình thức tấn công phổ biến nhất trong năm 2025 lần lượt gồm: Tấn công từ chối dịch vụ; chèn link quảng cáo cờ bạc, cá độ (backlink); tấn công gián điệp có chủ đích (APT); tấn công đánh cắp dữ liệu; mã hóa dữ liệu tống tiền.
Điểm đáng chú ý là các hình thức này có dấu hiệu được tin tặc kết hợp, triển khai đan xen theo những kịch bản được tính toán kỹ lưỡng.
Theo Hiệp hội An ninh mạng Quốc gia, năm 2024 các vụ tấn công mã hóa dữ liệu tống tiền nổi lên như mối đe dọa chủ đạo, gây gián đoạn nghiêm trọng hoạt động của nhiều cơ quan, doanh nghiệp. Nhưng sang năm 2025, những vụ việc gây ảnh hưởng lớn nhất lại tập trung vào các cuộc tấn công xâm phạm và đánh cắp dữ liệu. Sự dịch chuyển này cho thấy tin tặc không còn chỉ nhắm tới việc gây tê liệt hệ thống để đòi tiền chuộc, mà ngày càng coi dữ liệu là tài sản có giá trị cao để khai thác lâu dài.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ, Hiệp hội An ninh mạng Quốc gia nhận định: "Tin tặc có xu hướng tấn công kép, không vội mã hóa dữ liệu ngay khi xâm nhập mà sẽ nằm vùng lâu dài. Mục tiêu đánh cắp dữ liệu quan trọng nhằm bán, trao đổi hoặc khai thác trên các chợ đen. Đến khi không còn dữ liệu khai thác được nữa thì mới tiến hành mã hóa dữ liệu để tống tiền nạn nhân".
Dự báo về xu hướng năm 2026, Hiệp hội An ninh mạng Quốc gia nhận định: An ninh dữ liệu sẽ trở thành "mặt trận" trọng tâm của các cơ quan, tổ chức, doanh nghiệp. Trong bối cảnh Việt Nam đang đẩy mạnh chuyển đổi số, các trung tâm dữ liệu và thông tin sẽ là tài sản giá trị nhất mà tin tặc nhắm tới.
Các cuộc tấn công mạng được dự báo sẽ ngày càng tinh vi, được tự động hóa mạnh mẽ nhờ trí tuệ nhân tạo (AI). Tin tặc có thể sử dụng AI để nhanh chóng tạo ra các công cụ tự động rà quét, khai thác lỗ hổng, cũng như sinh biến thể mã độc mới, liên tục thay đổi nhằm né tránh các hệ thống phòng thủ truyền thống. Bên cạnh đó, các hình thức tấn công mã hóa dữ liệu tống tiền (ransomware) vẫn tiềm ẩn nguy cơ bùng phát trở lại với mức độ nguy hiểm hơn, đặc biệt nhắm vào các hạ tầng trọng yếu.
Việc tuân thủ Luật An ninh mạng và Luật bảo vệ dữ liệu cá nhân sẽ không còn là sự lựa chọn mà là yêu cầu sống còn. Các doanh nghiệp cần chuyển dịch từ trang bị đối phó sang đầu tư bài bản, áp dụng các tiêu chuẩn an ninh mạng quốc tế và coi dữ liệu là tài sản cần bảo vệ nghiêm ngặt nhất.
