Mùa mua sắm cuối năm luôn là thời điểm nhộn nhịp nhất, cũng là lúc tội phạm mạng hoạt động mạnh nhất. Năm nay, sự bùng nổ của trí tuệ nhân tạo (AI) khiến các chiêu trò lừa đảo trở nên tinh vi hơn, khó nhận biết hơn và được triển khai nhanh hơn bao giờ hết. Dưới đây là 10 bẫy lừa đảo AI phổ biến nhất mà người tiêu dùng cần cảnh giác.
Song song đó là chatbot AI giả mạo nhân viên chăm sóc khách hàng, được lập trình trả lời tự nhiên, tư vấn như người thật và gửi link thanh toán giả. Rất nhiều người bị dẫn dụ cung cấp thông tin thẻ hoặc mã OTP chỉ vì nghĩ rằng mình đang nói chuyện với bộ phận hỗ trợ chính hãng.
Khi người dùng hỏi sản phẩm, chatbot tự động giới thiệu, tư vấn và gửi các đường link thanh toán giả mạo. Một số trường hợp còn yêu cầu “xác minh danh tính” bằng CCCD, mã OTP hoặc thông tin thẻ ngân hàng để hoàn tất đơn hàng. Thậm chí, chatbot còn tạo mã giảm giá hấp dẫn nhưng lại kèm theo link độc. Sự tinh vi này khiến nhiều người dễ dàng tin tưởng và rơi vào bẫy lừa đảo mà không hề nhận ra.
Không dừng lại ở đó, AI còn được dùng để render hàng trăm hình ảnh sản phẩm với độ chân thật cao, từ quần áo, mỹ phẩm cho đến đồ điện tử, khiến người xem rất khó phân biệt thật/giả. Để tăng độ tin cậy, chúng tiếp tục dùng mô hình AI tạo ra hàng loạt review 5 sao, bình luận tích cực, thậm chí dựng cả tài khoản người dùng ảo để tương tác như một cửa hàng uy tín. Tất cả được tạo tự động, nhanh chóng và cực kỳ thuyết phục, biến các trang lừa đảo trở nên đáng tin đến mức ngay cả người cẩn thận cũng có thể sập bẫy.
Nội dung email và tin nhắn đều do AI tự viết, giọng văn tự nhiên, có tên bạn, có thông tin hành vi đúng với thói quen, khiến nạn nhân rất dễ tin rằng đây là thông báo thật từ sàn thương mại điện tử. Chính sự cá nhân hóa mạnh mẽ này khiến tỷ lệ người bấm vào link độc tăng vọt và đó là lúc họ bị dẫn vào trang lừa đảo hoặc bị cài mã độc đánh cắp tiền và tài khoản.
Đáng lo hơn, kẻ gian còn sử dụng AI để tạo hàng loạt doanh nghiệp ảo, địa chỉ ảo, giấy tờ ảo nhằm vượt qua cơ chế kiểm duyệt quảng cáo của các nền tảng. Điều này khiến quảng cáo lừa đảo xuất hiện hợp pháp, hiển thị như một cửa hàng chính hãng, khiến người dùng gần như không nhận ra mình sắp bị đưa vào “bẫy” cho đến khi quá muộn.
Dạng thứ nhất là tin nhắn thông báo “đơn hàng của bạn thất bại, cần thanh toán lại phí gửi gấp”, kèm theo một đường link thanh toán giả. Nội dung được soạn rất thuyết phục, nhìn như từ các hãng vận chuyển lớn, khiến nhiều người nghĩ đơn của mình thật sự gặp trục trặc.
Dạng thứ hai tinh vi hơn, AI được dùng để gọi điện và giả giọng nhân viên giao hàng, nói năng rất tự nhiên, thậm chí tái tạo cả chất giọng vùng miền. Trong cuộc gọi, “nhân viên ảo” sẽ yêu cầu người dùng đọc OTP hoặc cung cấp thông tin thanh toán để “xác nhận đơn”. Chỉ cần nạn nhân đọc mã OTP, tài khoản sẽ bị chiếm đoạt ngay lập tức.
Khi người dùng làm theo, kẻ gian sẽ thu thập được dữ liệu cá nhân, thông tin đăng nhập, từ đó dễ dàng chiếm quyền tài khoản Facebook, TikTok hoặc Instagram. Một khi tài khoản bị chiếm, chúng có thể tiếp tục dùng chính tài khoản đó để phát tán thêm gift card giả, lừa thêm bạn bè và người thân của nạn nhân.
Tất cả chỉ bắt đầu từ một hình ảnh “voucher xịn” mà AI tạo ra trong vài giây nhưng hậu quả có thể là mất tài khoản, mất dữ liệu và lộ thông tin nhạy cảm.
Khi truy cập, nạn nhân nghĩ mình đang tải app chỉnh ảnh AI hoặc ứng dụng săn mã giảm giá, nhưng thực chất lại cài vào máy spyware, trojan chiếm quyền đọc SMS, hay keylogger ghi lại mọi thao tác bàn phím. Đây là những loại mã độc cực nguy hiểm, đặc biệt với người dùng smartphone thường xuyên thanh toán ngân hàng, lưu mật khẩu, OTP hay thông tin thẻ.
Chỉ cần cài nhầm một ứng dụng “AI làm đẹp” hoặc “AI săn sale”, toàn bộ tài khoản ngân hàng, ví điện tử và dữ liệu cá nhân có thể bị kiểm soát hoàn toàn. Vì vậy, người dùng phải đặc biệt cảnh giác với bất kỳ app lạ nào yêu cầu cài từ đường link ngoài, thay vì tải từ App Store hoặc Google Play.
Trong nhiều trường hợp tinh vi hơn, kẻ xấu còn yêu cầu nạn nhân cài ứng dụng điều khiển từ xa để truy cập màn hình máy tính, giả vờ hỗ trợ hoàn tiền, nhưng thực chất là chiếm quyền kiểm soát thiết bị. Toàn bộ cuộc hội thoại và phản hồi đều do AI điều khiển theo kịch bản lừa đảo tối ưu, khiến nạn nhân rất khó nhận ra đây là trò lừa và dễ mất cảnh giác.
Chúng dựng website mô phỏng lợi nhuận cực cao, cập nhật số liệu tăng trưởng từng phút, khiến nạn nhân tin rằng AI đang giúp mình thắng lớn. Nhưng khi nạp tiền thật vào tài khoản, mọi thứ chỉ là màn diễn, lợi nhuận là ảo còn tiền thì mất thật. Đến lúc muốn rút tiền, hệ thống báo lỗi, yêu cầu “nâng cấp tài khoản”, “đóng phí bảo hiểm” hoặc đơn giản là… biến mất.
Những “bot AI trade siêu lợi nhuận” này nhắm trực tiếp vào những người muốn làm giàu cấp tốc trong mùa lễ, tạo ra một trong những bẫy tài chính nguy hiểm nhất năm.
Chuyên gia an ninh mạng WhiteHat khuyên bạn nắm chắc các nguyên tắc vàng để tự bảo vệ khỏi lừa đảo AI cuối năm:
1. Deepfake khuyến mãi: Video/Audio giả giọng người nổi tiếng
Khi kẻ gian dùng video hoặc giọng nói giả mạo người nổi tiếng để quảng cáo giảm giá 70-90%, phát livestream hoặc kêu gọi đặt hàng “một lần duy nhất”. Chỉ cần một video deepfake được tạo trong vài phút, hàng nghìn người có thể tin là thật và chuyển tiền.Song song đó là chatbot AI giả mạo nhân viên chăm sóc khách hàng, được lập trình trả lời tự nhiên, tư vấn như người thật và gửi link thanh toán giả. Rất nhiều người bị dẫn dụ cung cấp thông tin thẻ hoặc mã OTP chỉ vì nghĩ rằng mình đang nói chuyện với bộ phận hỗ trợ chính hãng.
2. Chatbot giả hỗ trợ khách hàng: AI mạo danh thương hiệu
Nhiều website và fanpage giả mạo hiện nay còn tích hợp chatbot AI “hỗ trợ 24/7”, tạo cảm giác chuyên nghiệp như đang được tư vấn bởi nhân viên thật. Các chatbot này được huấn luyện bằng mô hình ngôn ngữ lớn (LLM) nên trả lời rất tự nhiên, nắm đúng nhu cầu người mua và dẫn dắt câu chuyện mượt mà.Khi người dùng hỏi sản phẩm, chatbot tự động giới thiệu, tư vấn và gửi các đường link thanh toán giả mạo. Một số trường hợp còn yêu cầu “xác minh danh tính” bằng CCCD, mã OTP hoặc thông tin thẻ ngân hàng để hoàn tất đơn hàng. Thậm chí, chatbot còn tạo mã giảm giá hấp dẫn nhưng lại kèm theo link độc. Sự tinh vi này khiến nhiều người dễ dàng tin tưởng và rơi vào bẫy lừa đảo mà không hề nhận ra.
3. Trang thương mại điện tử AI-generate: Siêu thị ảo siêu rẻ
Một chiêu trò khác được tội phạm mạng tận dụng mạnh mẽ trong mùa mua sắm là dùng công cụ AI để tạo ra toàn bộ hệ sinh thái lừa đảo trong thời gian kỷ lục. Chỉ trong khoảng 5 phút, chúng có thể tạo một landing page trông “như thật”, đầy đủ logo, giao diện chuyên nghiệp và các mục thanh toán y hệt trang chính hãng.Không dừng lại ở đó, AI còn được dùng để render hàng trăm hình ảnh sản phẩm với độ chân thật cao, từ quần áo, mỹ phẩm cho đến đồ điện tử, khiến người xem rất khó phân biệt thật/giả. Để tăng độ tin cậy, chúng tiếp tục dùng mô hình AI tạo ra hàng loạt review 5 sao, bình luận tích cực, thậm chí dựng cả tài khoản người dùng ảo để tương tác như một cửa hàng uy tín. Tất cả được tạo tự động, nhanh chóng và cực kỳ thuyết phục, biến các trang lừa đảo trở nên đáng tin đến mức ngay cả người cẩn thận cũng có thể sập bẫy.
4. Email, SMS khuyến mãi dùng AI để cá nhân hóa
Một kiểu lừa đảo tinh vi khác là AI phân tích dữ liệu rò rỉ của người dùng (email, lịch sử mua sắm cho đến thói quen xem sản phẩm để tạo ra những thông điệp lừa đảo được cá nhân hóa cực kỳ thuyết phục. Dựa trên những dữ liệu này, kẻ xấu có thể tự động gửi email “flash sale đúng món bạn hay xem” hoặc nhắn tin thông báo “đơn hàng đang chờ thanh toán” với giao diện giả mạo y hệt Shopee, Lazada, TikTok Shop hay Amazon.Nội dung email và tin nhắn đều do AI tự viết, giọng văn tự nhiên, có tên bạn, có thông tin hành vi đúng với thói quen, khiến nạn nhân rất dễ tin rằng đây là thông báo thật từ sàn thương mại điện tử. Chính sự cá nhân hóa mạnh mẽ này khiến tỷ lệ người bấm vào link độc tăng vọt và đó là lúc họ bị dẫn vào trang lừa đảo hoặc bị cài mã độc đánh cắp tiền và tài khoản.
5. Quảng cáo giả mạo trên Facebook/TikTok dùng AI tối ưu
Mánh khóe ngày càng phổ biến là tội phạm dùng AI để tối ưu hóa quảng cáo lừa đảo. Các hệ thống AI có thể tự chọn hình ảnh hấp dẫn, từ khóa hot và nhóm đối tượng mục tiêu phù hợp, giúp quảng cáo trông chuyên nghiệp chẳng khác gì chiến dịch thật của doanh nghiệp lớn. Nhờ đó, chúng dễ dàng mạo danh Apple Store, các thương hiệu thời trang nổi tiếng hoặc những chuỗi điện máy lớn, rồi dẫn người dùng đến trang thanh toán giả hoặc trang cài mã độc.Đáng lo hơn, kẻ gian còn sử dụng AI để tạo hàng loạt doanh nghiệp ảo, địa chỉ ảo, giấy tờ ảo nhằm vượt qua cơ chế kiểm duyệt quảng cáo của các nền tảng. Điều này khiến quảng cáo lừa đảo xuất hiện hợp pháp, hiển thị như một cửa hàng chính hãng, khiến người dùng gần như không nhận ra mình sắp bị đưa vào “bẫy” cho đến khi quá muộn.
6. Lừa đảo giao hàng: AI giả mạo nhân viên vận chuyển
Một chiêu lừa khác đang bùng phát dịp cuối năm là giả mạo đơn hàng giao thất bại. Hình thức này có hai phiên bản.Dạng thứ nhất là tin nhắn thông báo “đơn hàng của bạn thất bại, cần thanh toán lại phí gửi gấp”, kèm theo một đường link thanh toán giả. Nội dung được soạn rất thuyết phục, nhìn như từ các hãng vận chuyển lớn, khiến nhiều người nghĩ đơn của mình thật sự gặp trục trặc.
Dạng thứ hai tinh vi hơn, AI được dùng để gọi điện và giả giọng nhân viên giao hàng, nói năng rất tự nhiên, thậm chí tái tạo cả chất giọng vùng miền. Trong cuộc gọi, “nhân viên ảo” sẽ yêu cầu người dùng đọc OTP hoặc cung cấp thông tin thanh toán để “xác nhận đơn”. Chỉ cần nạn nhân đọc mã OTP, tài khoản sẽ bị chiếm đoạt ngay lập tức.
7. Phiếu quà tặng (Gift Card) do AI tạo và lan truyền
Chiêu lừa khá “ngọt ngào” nhưng cực kỳ nguy hiểm là gift card giảm giá giả mạo được AI thiết kế chuyên nghiệp. Những hình ảnh này trông như thật 100%, màu sắc đẹp, logo chuẩn, nội dung hấp dẫn kiểu “tặng voucher trị giá 1 triệu cho 500 người đầu tiên”. Kèm theo đó là một “mã giảm giá đặc biệt” yêu cầu người dùng điền thông tin cá nhân, đăng nhập tài khoản mạng xã hội hoặc thậm chí chia sẻ bài viết để tăng độ lan truyền.Khi người dùng làm theo, kẻ gian sẽ thu thập được dữ liệu cá nhân, thông tin đăng nhập, từ đó dễ dàng chiếm quyền tài khoản Facebook, TikTok hoặc Instagram. Một khi tài khoản bị chiếm, chúng có thể tiếp tục dùng chính tài khoản đó để phát tán thêm gift card giả, lừa thêm bạn bè và người thân của nạn nhân.
Tất cả chỉ bắt đầu từ một hình ảnh “voucher xịn” mà AI tạo ra trong vài giây nhưng hậu quả có thể là mất tài khoản, mất dữ liệu và lộ thông tin nhạy cảm.
8. Web tải ứng dụng AI giả: Cài virus, Trojan SMS
Kiểu lừa đảo này đang bùng lên theo đúng “trend” công nghệ cuối năm, giả mạo các ứng dụng AI. Kẻ gian nắm bắt việc người dùng thích các app AI chỉnh ảnh, tạo avatar hay săn sale nhanh rồi dựng những website và ứng dụng giả mạo y như thật để dụ tải về.Khi truy cập, nạn nhân nghĩ mình đang tải app chỉnh ảnh AI hoặc ứng dụng săn mã giảm giá, nhưng thực chất lại cài vào máy spyware, trojan chiếm quyền đọc SMS, hay keylogger ghi lại mọi thao tác bàn phím. Đây là những loại mã độc cực nguy hiểm, đặc biệt với người dùng smartphone thường xuyên thanh toán ngân hàng, lưu mật khẩu, OTP hay thông tin thẻ.
Chỉ cần cài nhầm một ứng dụng “AI làm đẹp” hoặc “AI săn sale”, toàn bộ tài khoản ngân hàng, ví điện tử và dữ liệu cá nhân có thể bị kiểm soát hoàn toàn. Vì vậy, người dùng phải đặc biệt cảnh giác với bất kỳ app lạ nào yêu cầu cài từ đường link ngoài, thay vì tải từ App Store hoặc Google Play.
9. Scam “hỗ trợ hoàn tiền - refund” do AI điều khiển
Kẻ gian dùng chatbot hoặc “refund agent” giả mạo thông báo rằng giao dịch của bạn gặp lỗi, rồi gửi đường link để nhận lại tiền. Nếu nạn nhân bấm vào, họ sẽ được dẫn đến trang thanh toán giả, nơi thông tin thẻ hoặc tài khoản có thể bị đánh cắp.Trong nhiều trường hợp tinh vi hơn, kẻ xấu còn yêu cầu nạn nhân cài ứng dụng điều khiển từ xa để truy cập màn hình máy tính, giả vờ hỗ trợ hoàn tiền, nhưng thực chất là chiếm quyền kiểm soát thiết bị. Toàn bộ cuộc hội thoại và phản hồi đều do AI điều khiển theo kịch bản lừa đảo tối ưu, khiến nạn nhân rất khó nhận ra đây là trò lừa và dễ mất cảnh giác.
10. Lừa đảo đầu tư, lợi dụng AI tạo bot “dự đoán thị trường dịp cuối năm”
Một chiêu khác đang rộ lên dịp cuối năm là bot AI đưa tín hiệu trade ảo. Kẻ gian lợi dụng tâm lý FOMO và nhu cầu “kiếm tiền nhanh để mua sắm Tết”, rồi quảng cáo các bot giao dịch thông minh, tự nhận là dùng AI phân tích thị trường.Chúng dựng website mô phỏng lợi nhuận cực cao, cập nhật số liệu tăng trưởng từng phút, khiến nạn nhân tin rằng AI đang giúp mình thắng lớn. Nhưng khi nạp tiền thật vào tài khoản, mọi thứ chỉ là màn diễn, lợi nhuận là ảo còn tiền thì mất thật. Đến lúc muốn rút tiền, hệ thống báo lỗi, yêu cầu “nâng cấp tài khoản”, “đóng phí bảo hiểm” hoặc đơn giản là… biến mất.
Những “bot AI trade siêu lợi nhuận” này nhắm trực tiếp vào những người muốn làm giàu cấp tốc trong mùa lễ, tạo ra một trong những bẫy tài chính nguy hiểm nhất năm.
Chuyên gia an ninh mạng WhiteHat khuyên bạn nắm chắc các nguyên tắc vàng để tự bảo vệ khỏi lừa đảo AI cuối năm:
- Tuyệt đối không bấm link giảm giá, hoàn tiền, xác thực từ tin nhắn/email lạ, kể cả khi giao diện giống Shopee, Lazada, TikTok Shop.
- Không cung cấp OTP, mã xác minh, thông tin thẻ cho bất kỳ chatbot hay “nhân viên hỗ trợ” nào vì mọi nền tảng uy tín đều không yêu cầu điều đó.
- Chỉ tải ứng dụng AI từ App Store/Google Play, không tải từ website lạ, không cài file APK.
- Kiểm tra kỹ fanpage, website (tích xanh, đường dẫn chính thức, số follow thật, nguồn gốc, thời gian lập, cơ quan chủ quản...), tránh việc like page mới lập, page đổi tên, giả mạo, quảng cáo bất thường.
- Đối với đầu tư, trading hãy nhớ rằng: Không có ai giúp bạn giàu nhanh, chỉ có kẻ lừa đảo làm bạn mất tiền nhanh hơn.
Theo WhiteHat.vn
Được phối hợp thực hiện bởi các chuyên gia của Bkav,
cộng đồng An ninh mạng Việt Nam WhiteHat
và cộng đồng Khoa học công nghệ VnReview
