Một trường hợp mới đây đã xảy ra với chị N., 38 tuổi, ở Hà Nội, khi chị nhận được điện thoại từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng chị có một đơn hàng và yêu cầu chị chuyển khoản 10.000 đồng. Sau đó, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thao tác theo hướng dẫn, tài khoản của chị đã bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức, và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Thông Tin Lừa Đảo Về Chương Trình Duyệt Binh Thiếu Nhi Tại Quảng Trường Ba Đình

Gần đây, một số tài khoản trên mạng xã hội đã lan truyền thông tin mời phụ huynh đăng ký cho con em mình từ lớp 1 đến lớp 9 tham gia chương trình duyệt binh thiếu nhi tại quảng trường Ba Đình nhân dịp Quốc khánh 2/9. Thông tin này đã gây sự chú ý và lo ngại trong cộng đồng phụ huynh. Các bài đăng này đã sử dụng logo của Đài Truyền hình Việt Nam (VTV) làm ảnh bìa và biểu tượng của Đội Thiếu niên Tiền phong Hồ Chí Minh làm ảnh đại diện. Đồng thời, các bài đăng này cũng ghi rõ thời gian, địa điểm tổ chức và khẳng định sự kiện sẽ được phát sóng trực tiếp trên VTV.

Điểm đáng ngờ là các bài đăng này nhấn mạnh việc tài trợ toàn bộ chi phí ăn ở, di chuyển, tập huấn và ghi hình cho học sinh tham gia. Điều này dễ khiến nhiều phụ huynh nhẹ dạ đăng ký mà không kiểm chứng. Tuy nhiên, ngày 24/7, fanpage chính thức của VTV3 đã lên tiếng bác bỏ hoàn toàn thông tin này, khẳng định đây là thông tin bịa đặt và Đài Truyền hình Việt Nam không có bất kỳ kế hoạch hay chủ trương nào liên quan đến một chương trình duyệt binh thiếu nhi như vậy.

Các đối tượng đã giả mạo, lợi dụng hình ảnh và uy tín của đài để tung tin sai lệch, gây hoang mang dư luận và có dấu hiệu lừa đảo. Người dân được khuyến cáo không chia sẻ, không lan truyền các thông tin chưa được xác thực. Fanpage VTV3 cũng cảnh báo về việc các đối tượng giả mạo đã lợi dụng uy tín của VTV để phát tán thông tin sai lệch, gây hoang mang dư luận và có dấu hiệu lừa đảo.

Cùng thời điểm, fanpage chính thức của Hội đồng Đội Trung ương cũng khẳng định thông tin về chương trình ‘Duyệt binh nhí’ là bịa đặt và kêu gọi người dân nâng cao cảnh giác, chỉ theo dõi thông tin từ các kênh chính thống của Đội Thiếu niên Tiền phong Hồ Chí Minh và tích cực báo cáo các trang mạo danh.

Các trang giả mạo thường yêu cầu phụ huynh cung cấp thông tin cá nhân chi tiết của trẻ như họ tên, năm sinh, địa chỉ, trường học, số điện thoại, email, dấu hiệu rõ ràng của hành vi thu thập dữ liệu với mục đích không minh bạch. Việc lợi dụng tên tuổi các cơ quan uy tín để lan truyền thông tin sai sự thật không chỉ làm nhiễu loạn thông tin, gây hoang mang dư luận mà còn tiềm ẩn nguy cơ lừa đảo, xâm phạm quyền riêng tư và dữ liệu cá nhân của trẻ em.

Vì vậy, người dân cần cẩn trọng và tỉnh táo khi tiếp nhận thông tin trên mạng xã hội, đặc biệt là các thông tin liên quan đến sự kiện lớn hoặc yêu cầu cung cấp thông tin cá nhân. Đài Truyền hình Việt Nam và Hội đồng Đội Trung ương đang tích cực phối hợp với cơ quan chức năng để làm rõ và xử lý các đối tượng giả mạo, lợi dụng uy tín của các cơ quan này.

Trong trường hợp cần xác minh thông tin, người dân có thể liên hệ trực tiếp với các cơ quan chính thống hoặc truy cập vào các trang web chính thức của VTV và Hội đồng Đội Trung ương để có thông tin chính xác.

Với sự cảnh báo từ các cơ quan chức năng, hy vọng rằng người dân sẽ nâng cao cảnh giác và không trở thành nạn nhân của các hành vi lừa đảo trên mạng xã hội.

Trong thời đại kỹ thuật số hiện nay, vấn đề bảo mật thông tin cá nhân trên mạng xã hội đang trở thành một mối quan tâm cấp thiết đối với nhiều người dùng. Việc chia sẻ thông tin cá nhân như ảnh, địa điểm du lịch và thông tin công việc trên các nền tảng như Facebook đã trở thành một phần không thể thiếu trong cuộc sống hàng ngày. Tuy nhiên, mối lo ngại về việc tài khoản bị xâm nhập và thông tin cá nhân bị lộ đang ngày càng gia tăng.

Theo các chuyên gia an ninh mạng, việc bị hack tài khoản Facebook thường không xảy ra một cách bất ngờ mà thường có những dấu hiệu cảnh báo trước đó. Người dùng cần lưu ý một số dấu hiệu đầu tiên như việc nhận được email khôi phục mật khẩu từ Facebook mà bản thân không yêu cầu. Đây có thể là một tín hiệu cho thấy tài khoản của bạn đã bị xâm nhập. Ngoài ra, người dùng cũng có thể nhận cảnh báo về các lần đăng nhập không xác định vào tài khoản của mình, điều này cho thấy có thể có ai đó đang cố gắng truy cập vào tài khoản của bạn mà không được phép.

Để bảo vệ tài khoản Facebook của mình, người dùng nên thực hiện một số biện pháp phòng ngừa. Đầu tiên, hãy thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà mình không yêu cầu. Điều này sẽ giúp ngăn chặn việc truy cập trái phép vào tài khoản của bạn. Thứ hai, bật cảnh báo đăng nhập để nhận thông báo khi có ai đó cố gắng đăng nhập vào tài khoản của mình từ một thiết bị hoặc vị trí không xác định. Điều này sẽ giúp bạn kịp thời phát hiện và xử lý nếu có ai đó đang cố gắng xâm nhập vào tài khoản của bạn.

Bên cạnh đó, người dùng cũng nên thay đổi mật khẩu định kỳ và nếu nghi ngờ mật khẩu của mình đã bị lộ. Việc thay đổi mật khẩu thường xuyên sẽ giúp giảm thiểu rủi ro bị xâm nhập. Ngoài ra, việc bật xác thực hai yếu tố sẽ giúp tăng cường bảo mật cho tài khoản của bạn. Khi bật tính năng này, bạn sẽ cần nhập một mã xác thực được gửi đến điện thoại của mình mỗi khi đăng nhập vào tài khoản từ một thiết bị mới.

Bằng cách thực hiện những biện pháp này, người dùng có thể bảo vệ tài khoản Facebook của mình khỏi những nguy cơ bị hack. Hãy luôn cảnh giác và chủ động trong việc bảo mật thông tin cá nhân của mình trên mạng xã hội. Đừng để việc bị xâm nhập tài khoản trở thành một nỗi lo đáng sợ, hãy phòng ngừa và bảo vệ thông tin của mình một cách hiệu quả.

Như vậy, mỗi người dùng cần phải có những biện pháp phòng ngừa và bảo vệ thông tin cá nhân của mình. Bằng cách tăng cường nhận thức và áp dụng các biện pháp bảo mật cần thiết, chúng ta có thể tận hưởng một môi trường mạng an toàn và bảo mật hơn. Facebook và các nền tảng mạng xã hội khác là nơi chia sẻ thông tin và kết nối với bạn bè, nhưng điều quan trọng là phải đảm bảo rằng thông tin của chúng ta được bảo vệ một cách đầy đủ.

TP Hồ Chí Minh đang đối mặt với một hình thức lừa đảo mới, nhắm vào những người hiến máu tình nguyện. Gần đây, hàng trăm người đã nhận được các cuộc gọi từ những người lạ tự xưng là nhân viên của Sở Y tế, Bệnh viện Truyền máu Huyết học, Trung tâm Hiến máu nhân đạo thành phố và các đơn vị tổ chức hiến máu.

Những đối tượng này thông báo rằng kết quả hiến máu của người dân có “bất thường” và yêu cầu cung cấp hình ảnh căn cước công dân, tài khoản VNeID, kết bạn Zalo để “hướng dẫn đăng ký khám, làm xét nghiệm hoặc xác minh danh tính”. Sở Y tế TP Hồ Chí Minh đã xác định đây là một hình thức lừa đảo mới, gây hoang mang trong cộng đồng người hiến máu tình nguyện và đe dọa nghiêm trọng đến quyền lợi của người dân.

Hành vi này cũng gây mất an ninh trật tự xã hội và ảnh hưởng đến uy tín của ngành Y tế cũng như phong trào hiến máu nhân đạo trên địa bàn TP Hồ Chí Minh. Trước tình hình này, ngành Y tế TP Hồ Chí Minh đã triển khai nhiều hoạt động truyền thông nhằm cảnh báo người dân thông qua ứng dụng ‘Giọt máu vàng’, website, fanpage chính thức và gửi tin nhắn SMS đến cộng đồng người hiến máu để cảnh giác và không cung cấp thông tin cá nhân cho các đối tượng lạ.

Đồng thời, Sở Y tế cũng đã phối hợp với các cơ quan báo đài để truyền thông về quy trình hiến máu, giúp người dân hiểu biết và phòng tránh lừa đảo, đồng thời khuyến khích tham gia hiến máu tình nguyện. Sở Y tế TP Hồ Chí Minh khuyến cáo người dân tuyệt đối không cung cấp thông tin cá nhân cho các cuộc gọi hoặc tin nhắn lạ.

Khi phát hiện các dấu hiệu nghi vấn, người dân không nên làm theo hướng dẫn của các đối tượng lạ mà cần chủ động báo cáo cho cơ quan Công an hoặc thông báo về các cơ sở y tế để được hỗ trợ và xử lý kịp thời. Ngành Y tế TP Hồ Chí Minh khẳng định sẽ tiếp tục phối hợp chặt chẽ với các đơn vị liên quan để theo dõi tình hình và phối hợp với các cơ quan chức năng nhằm bảo vệ quyền lợi và bảo mật thông tin của người hiến máu.

Cũng theo Sở Y tế, các cơ sở y tế và đơn vị tiếp nhận hiến máu chỉ liên hệ với người dân qua các phương thức chính thống. Các tin nhắn gửi đến người hiến máu sẽ hiển thị tên thương hiệu ‘BVTMHH’ hoặc ‘TTHIENMAUTP’. Bệnh viện không yêu cầu người dân cung cấp thông tin cá nhân qua ứng dụng, Zalo hoặc bất kỳ đường link nào.

Nếu có nghi ngờ, người dân có thể gọi ngay đến tổng đài của Bệnh viện Truyền máu Huyết học theo số 028.39557858 để xác minh.

Tình trạng lộ và lọt thông tin cá nhân đang ngày càng trở nên nghiêm trọng và tinh vi. Sự phát triển nhanh chóng của thương mại điện tử và tốc độ số hóa các loại hình dịch vụ đã tạo điều kiện cho hoạt động mua và bán dữ liệu cá nhân diễn ra công khai trên các diễn đàn và tài khoản mạng xã hội. 심지어 các tổ chức và doanh nghiệp cũng tham gia vào hoạt động này. Hậu quả của tình trạng này là nhiều người bị nhắn tin, gọi điện gây phiền phức và thậm chí bị lừa đảo. Dựa vào thông tin cá nhân, kẻ xấu có thể xây dựng các kịch bản lừa đảo riêng cho từng nhóm khác nhau.

Theo chuyên gia Ngô Trí Nhật, mặc dù cơ quan chức năng đã nỗ lực đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, nhưng các băng nhóm hacker vẫn hoạt động với nhiều hình thức tinh vi. Quá trình điều tra và xử lý lại kéo dài khá lâu, điều này làm ảnh hưởng rất lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an) cho biết, chỉ trong sáu tháng đầu năm 2025, có 56 vụ việc liên quan đến mua và bán dữ liệu cá nhân, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, chia sẻ: Nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn, song nhiều hệ thống thông tin có hoạt động thu thập, phân tích và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng, các doanh nghiệp đều có thể sử dụng dữ liệu cá nhân khách hàng để gia tăng giá trị dịch vụ và kết nối. Nhưng quan trọng nhất là việc khai thác phải bảo đảm tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính…

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, “bảo vệ dữ liệu cá nhân”. Luật cũng cấm tuyệt đối hành vi mua và bán dữ liệu cá nhân.

Các chuyên gia cho rằng, cơ quan chức năng cần triển khai các giải pháp đồng bộ, như: ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Cần tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức bảo mật thông tin cá nhân. Đồng thời, cần có một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp.

Người dân cần cảnh giác và không chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát trôi nổi; cần sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản. Người dân cũng không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.

Cảnh báo về tấn công mạng: Tập tin lạ và nâng cao ý thức bảo mật

Ngày 12/6, một chủ thương hiệu túi xách nổi tiếng, N.N, đã nhận được một tập tin nén định dạng .RAR từ một người lạ qua ứng dụng Zalo. Người gửi tự xưng là khách hàng có nhu cầu mua sỉ và yêu cầu mở tập tin ngay để xem nội dung. Tuy nhiên, hành động mở tập tin này đã trở thành bước đầu tiên trong chuỗi sự kiện kéo dài và gây ra nhiều thiệt hại về tài chính và tinh thần cho N.N.

Ban đầu, khi mở tập tin, hệ thống báo lỗi và không hiển thị gì cả. N.N đã tắt đi và định để hôm sau kiểm tra lại. Tuy nhiên, chính cú nhấp chuột đó đã cho phép kẻ gian cài đặt mã độc vào máy tính của cô. Kẻ tấn công đã âm thầm chiếm quyền kiểm soát toàn bộ thiết bị của N.N mà không để lại bất kỳ dấu hiệu bất thường nào.

Trong 7 ngày tiếp theo, N.N vẫn làm việc bình thường. Tuy nhiên, các thao tác đăng nhập, bao gồm cả cookie, ID và thông tin bảo mật, đều bị theo dõi và ghi lại. Việc để máy tính hoạt động liên tục, không tắt sau giờ làm, cũng tạo điều kiện thuận lợi cho kẻ tấn công có thời gian truy cập và thao tác không ngừng.

Đến ngày 19/6, kẻ tấn công bắt đầu hành động. Họ chiếm quyền Facebook cá nhân của N.N và vô hiệu hóa không thể khôi phục. Đồng thời, họ mất quyền quản lý Business Manager trên Meta, dẫn đến thất thoát tài sản kinh doanh gồm fanpage chính cùng các tài khoản quảng cáo liên kết và tài khoản Instagram.

Về mặt tài chính, do kết nối thẻ tín dụng với tài khoản quảng cáo, kẻ tấn công đã gắn chiến dịch quảng cáo ảo và trừ tiền trực tiếp từ thẻ. Nền tảng Meta không yêu cầu OTP cho mỗi giao dịch, tạo kẽ hở cho hành vi này.

N.N hoàn toàn không biết mình đã bị tấn công máy tính cho đến khi hàng loạt thiệt hại xảy ra dồn dập vào ngày 19/6. Cảm giác hoang mang bao trùm khi nạn nhân tin rằng bản thân đã thiết lập bảo mật hai lớp đầy đủ và sử dụng mật khẩu phức tạp.

Mãi đến tối ngày 21/6, sau khi nhớ lại tình huống kỳ lạ hôm 12/6 và nhờ một người bạn kiểm tra tập tin ‘báo giá’, sự thật mới được phơi bày. Đó chính là một tập tin chứa mã độc, đã giúp kẻ tấn công cài đặt phần mềm điều khiển từ xa và theo dõi mọi hoạt động trong suốt bảy ngày trước khi ra tay.

Theo N.N, điều khiến cô kiệt quệ nhất không chỉ là tài chính mà là tổn thất tinh thần trong suốt hơn một tháng cố gắng vực dậy sau biến cố. Toàn bộ hệ thống kinh doanh, từ fanpage, tài khoản quảng cáo đến kênh Instagram đều bị sập đột ngột, buộc cô phải bắt đầu lại gần như từ con số 0.

Quá trình liên hệ với Meta để khôi phục tài khoản cũng là một hành trình đầy thử thách. N.N chia sẻ hầu hết các biểu mẫu hỗ trợ của Meta đều được xử lý tự động bằng AI, khiến tỷ lệ được con người thật sự phản hồi là rất thấp.

Dưới góc độ kỹ thuật, ông Ngô Tuấn Anh – Tổng giám đốc Công ty An ninh mạng SCS cho biết hình thức lừa gửi các tập tin nén để chiếm đoạt tài khoản khá phổ biến. Kẻ lừa đảo đã lợi dụng lỗ hổng trên phần mềm giải nén WinRAR của nạn nhân, vốn chưa được cập nhật bản vá.

Khi nghi ngờ trở thành nạn nhân của kẻ tấn công, chuyên gia khuyến nghị hành động nhanh chóng để giảm thiểu thiệt hại tối đa. Điều đầu tiên cần làm là ngắt kết nối mạng của máy tính vừa thao tác. Đồng thời, người dùng cần đổi ngay tất cả mật khẩu tài khoản mạng xã hội, email, dịch vụ ngân hàng trực tuyến và thiết lập bảo mật hai yếu tố (2FA).

N.N cũng đưa ra lời khuyên cho mọi người nên cảnh giác với tập tin lạ, tách bạch tài khoản cá nhân và kinh doanh, không đăng nhập tài khoản quan trọng trên máy tính công cộng, mạng hay thiết bị lạ, sao lưu định kỳ tài liệu và luôn có tài khoản dự phòng để có thể làm quản trị viên thay thế trong trường hợp khẩn cấp.

Thời gian gần đây, một thủ đoạn lừa đảo mới đã xuất hiện trên mạng xã hội, khi các đối tượng lợi dụng hình ảnh và thông tin của những người đang đi làm, học tập xa nhà để lập tài khoản Facebook ảo. Sau đó, chúng sẽ nhắn tin cho người thân với nội dung bị bắt cóc, nhằm mục đích lừa đảo.

Thủ đoạn này không mới nhưng vẫn đang diễn ra, đặc biệt là khi mạng xã hội đang trở thành ‘mảnh đất màu mỡ’ cho các đối tượng lừa đảo. Tình trạng mạo danh, lấy cắp thông tin người thật, đặc biệt là người trẻ tuổi, xa gia đình đang bùng phát trên mạng xã hội. Đối tượng thường chọn các nạn nhân ít khả năng kiểm tra trực tiếp với gia đình hoặc ở đất nước khác, dễ bị ‘nhận diện nhầm’ qua Facebook.

Sau khi tìm được hình ảnh và thông tin công khai của một người, các đối tượng sẽ lập tài khoản ảo sử dụng chính tên, ảnh đại diện của nạn nhân. Kịch bản lừa đảo bắt đầu khi đối tượng từ tài khoản Facebook ảo chủ động kết bạn, nhắn tin với người thân, bạn bè của nạn nhân. Nội dung tin nhắn thường rất cấp bách, chẳng hạn: ‘Hiện tại mình đang bị bắt cóc ở nước ngoài’, ‘Nếu mình hỏi vay tiền, xin thông tin là do mình bị ép’, ‘Các bạn báo công an giải cứu mình’. Chúng còn nhắn nhiều lần với các câu từ thân mật, gần gũi nhằm tạo thêm sự tin tưởng, khiến người thân mất bình tĩnh và dễ làm theo yêu cầu.

Theo các chuyên gia an ninh mạng, người dùng tuyệt đối không chuyển tiền, không chia sẻ thông tin quan trọng khi nhận được yêu cầu từ tài khoản Facebook lạ dù mang tên hoặc ảnh quen thuộc. Để phòng tránh, hãy kiểm tra kỹ thông tin tài khoản liên lạc: thời gian tạo tài khoản, lịch sử bài đăng, cách xưng hô và nội dung trao đổi. Chủ động gọi điện xác minh qua số điện thoại cũ, hỏi bạn bè hoặc đồng nghiệp của người bị mạo danh để xác thực tình hình trước khi thực hiện bất kỳ yêu cầu nào.

Khi nhận được các tin nhắn có nội dung bất thường như bị bắt cóc, bị ép chuyển tiền, người thân cần bình tĩnh, không làm theo ngay mà báo cho cơ quan chức năng, công an khu vực để được hướng dẫn, hỗ trợ kiểm tra. Mới đây, Công an tỉnh Quảng Ninh thông tin, vừa kịp thời hỗ trợ gia đình chị N.T.L thoát khỏi một vụ lừa đảo chiếm đoạt tài sản qua mạng.

Người Phát ngôn Bộ Ngoại giao cũng cho biết Đại sứ quán Việt Nam tại Campuchia đã đề nghị chính quyền địa phương đảm bảo điều kiện sinh hoạt cho 140 công dân Việt Nam và phối hợp hoàn tất thủ tục xác minh nhân thân ban đầu. Bên cạnh đó, các chuyên gia an ninh mạng cũng cảnh báo về việc Google Gemini for Workspace có thể bị hacker khai thác để tạo ra các bản tóm tắt email trông hợp pháp nhằm dẫn người dùng đến các trang lừa đảo.