Cảnh giác bẫy lừa đảo từ livestream: Lộ thông tin nhỏ, mất tài sản lớn

[404 Not Found]

Những phiên livestream bán hàng hay tư vấn trực tuyến đang trở thành một phần quen thuộc trong đời sống số. Chỉ cần vài thao tác bình luận, người dùng có thể đặt mua sản phẩm hoặc để lại thông tin để được tư vấn. Tuy nhiên, chính sự tiện lợi này lại vô tình mở ra cơ hội cho các đối tượng lừa đảo khai thác.
​

Không ít người có thói quen để lại số điện thoại, ngày sinh hoặc các thông tin cá nhân ngay dưới phần bình luận. Những dữ liệu tưởng chừng vô hại này lại trở thành “nguyên liệu đầu vào” để các nhóm tội phạm công nghệ cao xây dựng kịch bản lừa đảo tinh vi. Chỉ cần một số điện thoại, kẻ gian đã có thể lần theo tài khoản mạng xã hội của nạn nhân và bắt đầu quá trình chiếm quyền kiểm soát.

Kịch bản thường diễn ra rất nhanh. Sau khi thu thập thông tin, đối tượng sử dụng chức năng quên mật khẩu để yêu cầu cấp lại quyền truy cập tài khoản. Mã xác thực được gửi về điện thoại của nạn nhân, và ngay sau đó là một cuộc gọi giả mạo từ “người bán hàng” hoặc “nhân viên hỗ trợ” yêu cầu cung cấp mã này để xác nhận đơn. Chỉ một chút mất cảnh giác, tài khoản lập tức rơi vào tay kẻ xấu.

Từ đây, mọi thứ tiếp tục leo thang. Tài khoản bị chiếm đoạt được sử dụng để nhắn tin cho bạn bè, người thân với những lý do khẩn cấp nhằm vay tiền hoặc nhờ chuyển khoản. Sự tin tưởng trong các mối quan hệ quen biết khiến nhiều người sập bẫy mà không kịp nghi ngờ. Trong nhiều trường hợp, số tiền bị chiếm đoạt không dừng lại ở một cá nhân mà lan rộng ra hàng loạt nạn nhân khác.

Đáng lo ngại hơn, các hành vi này không còn mang tính đơn lẻ mà được tổ chức thành chuỗi bài bản. Từ khâu thu thập thông tin, chiếm tài khoản đến rút tiền đều có sự phân công rõ ràng. Thậm chí, các đối tượng còn sử dụng tài khoản ngân hàng mua lại từ các hội nhóm kín để che giấu danh tính và tránh bị truy vết.

Dưới góc độ pháp lý, đây là những hành vi vi phạm nghiêm trọng và có thể bị xử lý với mức hình phạt nặng. Không chỉ dừng ở tội lừa đảo chiếm đoạt tài sản, người vi phạm còn có thể bị truy cứu trách nhiệm liên quan đến xâm nhập trái phép hệ thống và sử dụng dữ liệu cá nhân bất hợp pháp.

Trong bối cảnh đó, sự cảnh giác của người dùng là yếu tố then chốt. Việc hạn chế công khai thông tin cá nhân trên mạng, đặc biệt trong các phiên livestream, là bước bảo vệ đầu tiên. Quan trọng hơn, mã OTP cần được xem như “chìa khóa cuối cùng” và tuyệt đối không chia sẻ với bất kỳ ai, dù dưới bất kỳ lý do nào. Chỉ một khoảnh khắc chủ quan cũng có thể khiến người dùng trở thành mắt xích tiếp theo trong chuỗi lừa đảo đang ngày càng tinh vi.
​

Tổng hợp​

 

Được phối hợp thực hiện bởi các chuyên gia của Bkav, cộng đồng An ninh mạng Việt Nam WhiteHat và cộng đồng Khoa học công nghệ VnReview