Các chiêu thức lừa đảo qua tin nhắn trên mạng xã hội đang gia tăng nhanh chóng với mức độ ngày càng tinh vi. Nhiều người dùng đã mất quyền kiểm soát tài khoản, lộ thông tin cá nhân, thậm chí bị rút sạch tiền trong ngân hàng chỉ vì mở những tin nhắn tưởng chừng vô hại.

Thực tế cho thấy, phần lớn các vụ lừa đảo đều bắt nguồn từ những đường link được gửi qua tin nhắn riêng tư. Chỉ cần nhấp vào link lạ, người dùng có thể đối mặt với nguy cơ bị chiếm tài khoản, đánh cắp dữ liệu hoặc mất tiền.

Dưới đây là 5 dạng tin nhắn phổ biến nhất mà người dùng Zalo cần đặc biệt cảnh giác.

Tin nhắn kèm link khảo sát, nhận quà

Đây là hình thức xuất hiện với tần suất cao. Nội dung thường mời người dùng tham gia khảo sát, nhận quà, tải tài liệu miễn phí, xem danh sách hỗ trợ hoặc “xác minh thông tin” để nhận thưởng.

Các đường link này dẫn tới website giả mạo, được thiết kế giống trang khảo sát hợp pháp. Người dùng bị yêu cầu cung cấp họ tên, số điện thoại, email, thậm chí ảnh giấy tờ tùy thân. Những dữ liệu này sau đó bị lợi dụng để lừa đảo, bán cho bên thứ ba hoặc phục vụ việc đánh cắp danh tính.

Tin nhắn yêu cầu đăng nhập Zalo hoặc nhập OTP

Đây là cách chiếm đoạt tài khoản nhanh nhất. Kẻ gian gửi link kèm các thông báo như “tài khoản có dấu hiệu bất thường”, “cần xác minh để tiếp tục sử dụng” hay “hệ thống yêu cầu đăng nhập lại”.

Khi người dùng nhập số điện thoại, mật khẩu và mã OTP, toàn bộ thông tin sẽ bị chuyển về phía đối tượng lừa đảo. Tài khoản Zalo lập tức bị chiếm quyền và tiếp tục được sử dụng để nhắn tin vay tiền, xin mã OTP hoặc phát tán link độc hại tới bạn bè của nạn nhân.

Tin nhắn giả mạo ngân hàng

Kẻ gian gửi tin nhắn có nội dung giống thông báo từ ngân hàng như “tài khoản sắp bị khóa”, “cần xác thực giao dịch”, “tăng hạn mức thẻ tín dụng”. Các link đi kèm dẫn tới website giả mạo giao diện Internet Banking.

Chỉ cần người dùng nhập thông tin thẻ, mật khẩu hoặc OTP, toàn bộ dữ liệu ngân hàng sẽ rơi vào tay đối tượng. Nhiều nạn nhân bị rút tiền chỉ sau vài giây cung cấp thông tin.

Tin nhắn kèm link dẫn tới email, mạng xã hội

Hình thức này giả mạo các nền tảng quen thuộc như Gmail, Facebook, TikTok hoặc ứng dụng nhắn tin. Nội dung thường là “bạn có tài liệu mới”, “bạn nhận được video”, “xác minh để xem ảnh”.

Người lao động nhận được tin nhắn của một số đối tượng giả danh người của cơ quan Bảo hiểm xã hội Việt Nam nhận hỗ trợ làm thủ tục giải ngân tiền trợ cấp thất nghiệp. (Nguồn: BHXH Việt Nam)

Khi người dùng đăng nhập tài khoản, thông tin lập tức bị đánh cắp. Từ email hoặc mạng xã hội, kẻ gian có thể đặt lại mật khẩu ngân hàng, ví điện tử và nhiều tài khoản quan trọng khác.

Tin nhắn mời “làm nhiệm vụ” kiếm tiền

Đây là chiêu thức lừa đảo đang lan rộng. Người dùng được dẫn vào ứng dụng hoặc nhóm chat bên thứ ba, nơi đối tượng tự xưng là quản trị viên hoặc nhà tuyển dụng.

Ban đầu, nạn nhân được trả tiền cho các nhiệm vụ nhỏ nhằm tạo lòng tin. Sau đó, đối tượng yêu cầu nộp tiền để “mở khóa nhiệm vụ” hoặc “nâng cấp mức thưởng”. Khi số tiền đủ lớn, nhóm chat bị xóa và đối tượng biến mất.

Cách phòng tránh lừa đảo

Zalo liên tục phát đi cảnh báo về các chiêu thức lừa đảo. Nền tảng khuyến cáo người dùng không truy cập bất kỳ đường link bất thường nào, kể cả khi tin nhắn được gửi từ người quen, bởi tài khoản của họ có thể đã bị chiếm đoạt.

Người dùng chỉ nên mở link từ nguồn đáng tin cậy, không nhập thông tin cá nhân, mật khẩu hoặc OTP trên các website lạ. Khi phát hiện tin nhắn nghi vấn, cần báo xấu bằng cách chọn “Xem thêm” > “Báo xấu” để hệ thống xử lý và ngăn chặn link độc lan rộng.

Trong trường hợp đã lỡ truy cập hoặc nhập thông tin vào link lạ, cần dừng ngay thao tác, đổi mật khẩu Zalo và các tài khoản liên quan, đồng thời liên hệ ngân hàng để kiểm tra giao dịch và áp dụng biện pháp bảo vệ kịp thời.