“Lì xì online” - chiêu trò cũ, nạn nhân mới
Những ngày giáp Tết Nguyên đán, “lì xì online” không còn là khái niệm xa lạ khi các ngân hàng, ví điện tử và nền tảng thanh toán số đồng loạt triển khai chương trình mừng xuân, tặng tiền may mắn đầu năm. Chính sự phổ biến này đã vô tình trở thành “vỏ bọc” hoàn hảo để các đối tượng lừa đảo dựng lên hàng loạt kịch bản tinh vi, đánh trúng tâm lý háo hức nhận quà của người dân.
Theo thống kê trong 11 tháng năm 2025, thiệt hại do lừa đảo trực tuyến tại Việt Nam ước tính trên 6.000 tỷ đồng, dù tỷ lệ nạn nhân có xu hướng giảm so với năm trước. Đáng chú ý, nhóm thủ đoạn mạo danh nhận quà, khuyến mãi, tri ân và “lì xì online” tiếp tục nằm trong số những hình thức lừa đảo phổ biến nhất, đặc biệt bùng phát mạnh vào dịp cận Tết khi nhu cầu giao dịch tài chính tăng cao.
Theo đó, nạn nhân thường nhận được tin nhắn SMS, email hoặc thông báo qua Zalo, Facebook với nội dung như: “Bạn nhận được lì xì đầu năm trị giá 2 triệu đồng”; “Lì xì Tết từ ngân hàng dành cho khách hàng thân thiết”; “Nhận ngay phong bao may mắn, số lượng có hạn”. Các tin nhắn này thường kèm theo đường link hoặc mã QR, yêu cầu người nhận nhanh chóng truy cập để “xác nhận” trước khi ưu đãi hết hạn.
Đáng nói, hình thức thể hiện của các thông báo này ngày càng tinh vi. Logo ngân hàng, màu sắc giao diện, thậm chí cách hành văn đều được sao chép gần như giống hệt thông báo chính thức, khiến nhiều người khó phân biệt thật, giả. Không ít nạn nhân thừa nhận họ tin tưởng vì thời điểm nhận tin trùng với các chương trình khuyến mãi, lì xì thật đang diễn ra trên thị trường.
Khi người dùng bấm vào đường link hoặc quét mã QR, họ lập tức bị dẫn tới website giả mạo có giao diện giống trang đăng nhập ngân hàng hoặc ví điện tử. Tại đây, đối tượng yêu cầu nhập số điện thoại, số tài khoản, mật khẩu, thậm chí cả mã OTP với lý do “xác minh để nhận lì xì”.
Chỉ cần nạn nhân hoàn tất các bước này, toàn bộ thông tin đăng nhập rơi vào tay các đối tượng lừa đảo. Trong nhiều trường hợp, tiền trong tài khoản bị rút sạch chỉ sau vài phút hoặc bị chuyển sang các tài khoản trung gian khó truy vết. Nguy hiểm hơn, một số đường link còn cài mã độc, cho phép đối tượng theo dõi thao tác trên điện thoại, chiếm quyền kiểm soát thiết bị và tiếp tục thực hiện các giao dịch trái phép.
Theo các chuyên gia an ninh mạng, dù tỷ lệ người dùng bị lừa đảo trực tuyến trong năm 2025 đã giảm xuống còn khoảng 0,18%, tương đương 1 trên 555 người, nhưng tổng thiệt hại tài chính vẫn ở mức rất lớn. Điều này cho thấy các đối tượng đang chuyển sang những kịch bản ít nạn nhân hơn nhưng giá trị chiếm đoạt cao hơn, tập trung trực tiếp vào tài khoản ngân hàng và ví điện tử.
“Lì xì online” được đánh giá là chiêu lừa có mức độ thành công cao bởi đánh trúng nhiều yếu tố tâm lý cùng lúc: mong muốn nhận may mắn đầu năm, sự cả tin vào các thương hiệu lớn và thói quen xử lý nhanh các thông báo trên điện thoại. Bên cạnh đó, dịp cận Tết là thời điểm người dân bận rộn, ít kiểm tra kỹ đường link, trong khi tần suất giao dịch tài chính lại tăng mạnh.
Trên thực tế, các đối tượng lừa đảo không chỉ đánh vào lòng tham mà còn khai thác sự tử tế và niềm tin giữa bạn bè, người thân để thực hiện hành vi chiếm đoạt tài sản một cách tinh vi.
Để thực hiện một vụ lừa đảo trót lọt, các đối tượng thường trải qua 2 giai đoạn, trong đó bước đầu tiên là chiếm quyền kiểm soát tài khoản mạng xã hội, phổ biến nhất là Zalo. Kẻ xấu thường lừa mã kích hoạt bằng cách giả danh nhân viên tổng đài hoặc bộ phận hỗ trợ kỹ thuật, yêu cầu người dùng cung cấp mã OTP với lý do “xác minh tài khoản bị báo cáo” hoặc “bình chọn cuộc thi ảnh Tết”.
Sau khi chiếm được tài khoản, chúng quét danh sách bạn bè và lựa chọn những người thường xuyên tương tác để nhắn tin lừa đảo. Nội dung quen thuộc là “vừa chuyển tiền mừng tuổi cho người thân nhưng chuyển nhầm”, nhờ người nhận kiểm tra giúp. Để tăng độ tin cậy, các đối tượng gửi kèm hình ảnh biên lai chuyển khoản giả được cắt ghép tinh vi, hiển thị đầy đủ tên và số tài khoản của nạn nhân.
Khi nạn nhân kiểm tra và phản hồi chưa nhận được tiền, kẻ xấu lập tức gửi đường link giả mạo website ngân hàng, viện lý do khác ngân hàng nên tiền bị treo và cần “xác nhận hoàn tiền”. Thực chất, chỉ cần nạn nhân nhập tên đăng nhập và mật khẩu ngân hàng, toàn bộ tài khoản lập tức bị chiếm quyền kiểm soát.
Ngoài ra, các đối tượng còn sử dụng chiêu “người thân ở nước ngoài mừng tuổi nhưng tài khoản gặp lỗi”, nhờ chuyển qua tài khoản trung gian. Khi nạn nhân cung cấp thông tin và đọc mã OTP vừa gửi về điện thoại, toàn bộ số tiền trong tài khoản có thể bị rút sạch chỉ trong vài giây.
Những con số thiệt hại hàng nghìn tỷ đồng trong năm 2025 cho thấy, “lì xì online” tuy là chiêu trò cũ nhưng vẫn đang tạo ra những nạn nhân mới, đặc biệt trong bối cảnh thanh toán số ngày càng phổ biến và chỉ một khoảnh khắc lơ là cũng có thể phải trả giá bằng cả khoản tiền tích cóp trong thời gian dài.
Nhận “tri ân”, cháy tài khoản
Cận Tết Nguyên đán là thời điểm thị trường mua sắm bước vào cao trào, khi các chương trình giảm giá, tri ân khách hàng được tung ra dồn dập trên cả không gian thực lẫn môi trường số. Lợi dụng tâm lý săn ưu đãi, sợ bỏ lỡ cơ hội và niềm tin quen thuộc vào các thương hiệu lớn, các đối tượng lừa đảo đã khoác lên mình chiếc áo “khuyến mãi, tri ân” để giăng bẫy người tiêu dùng một cách bài bản.
Thực tế cho thấy, dù các cảnh báo được phát đi liên tục, thiệt hại từ lừa đảo trực tuyến trong năm 2025 vẫn ở mức rất lớn. Cục An toàn thông tin cảnh báo, đây là nhóm lừa đảo “có tính mùa vụ rõ rệt”, thường gia tăng mạnh vào thời điểm cận Tết, khi nhu cầu mua sắm và giao dịch tài chính của người dân tăng đột biến.
Theo ghi nhận, nạn nhân thường nhận được email, tin nhắn SMS hoặc thông báo qua mạng xã hội mạo danh các sàn thương mại điện tử, hãng hàng không, siêu thị, chuỗi bán lẻ lớn với nội dung đầy hấp dẫn như “Tri ân khách hàng cuối năm, nhận voucher 5 triệu đồng”; “Giảm giá sốc 90% duy nhất hôm nay”, hay “Chúc mừng bạn là khách hàng may mắn nhận quà Tết”. Điểm chung của các thông báo này là luôn kèm theo lời thúc giục “xác nhận gấp”, “ưu đãi sắp hết hạn”, nhằm tạo áp lực tâm lý khiến người nhận không kịp kiểm tra kỹ.
Hình thức thể hiện của các chiêu trò ngày càng tinh vi. Logo thương hiệu, bố cục giao diện, cách dùng từ đều được sao chép gần như y hệt thông báo chính thức. Nhiều website giả mạo còn sử dụng tên miền rất giống với trang thật, chỉ khác một vài ký tự nhỏ. Cục An toàn thông tin nhấn mạnh, người dùng thường bị đánh lừa không phải vì thiếu hiểu biết, mà do sự trùng khớp về thời điểm, ngữ cảnh và thói quen bấm link nhanh khi mua sắm trực tuyến.
Chị Lê Thu Trang, trú tại phường Thanh Xuân, Hà Nội, cho biết: “Tôi nhận được email thông báo tri ân từ một sàn mua sắm quen thuộc, giao diện giống hệt email trước đây họ từng gửi nên tôi nghĩ là chương trình thật. Chỉ đến khi tài khoản ngân hàng báo trừ tiền, tôi mới giật mình nhận ra mình đã đăng nhập vào trang giả và bị lừa đảo chiếm đoạt tiền”.
Khi nạn nhân bấm vào đường link khuyến mãi, họ thường được dẫn tới một trang web yêu cầu đăng nhập tài khoản để “nhận ưu đãi”, “kích hoạt voucher” hoặc “xác nhận thông tin giao hàng”. Thực chất, đây là bước để các đối tượng thu thập trái phép tên đăng nhập, mật khẩu, thông tin thẻ ngân hàng và dữ liệu cá nhân. Nguy hiểm hơn, một số trường hợp còn bị yêu cầu nhập mã OTP với lý do “xác minh tài khoản” hoặc “hoàn tất nhận quà”.
Anh Nguyễn Văn Hoàng, sống tại phường Long Biên, Hà Nội, kể lại: “Họ nói cần nhập OTP để kích hoạt voucher mua sắm cuối năm. Tôi vừa đọc mã xong thì tài khoản báo chuyển tiền liên tiếp. Chỉ trong vài phút, hơn 20 triệu đồng trong tài khoản đã biến mất”.
Không ít nạn nhân cho biết, ngay sau khi đăng nhập vào các link tri ân giả mạo, tài khoản ngân hàng hoặc ví điện tử lập tức phát sinh giao dịch bất thường. Tiền bị rút hoặc chuyển qua nhiều tài khoản trung gian, khiến việc truy vết và thu hồi gần như bất khả thi. Đại diện một ngân hàng thương mại lớn cũng cảnh báo, các đối tượng thường lợi dụng chính mã OTP do ngân hàng gửi để hoàn tất giao dịch trái phép, trong khi khách hàng lại nhầm tưởng đây là bước xác nhận nhận quà.
Cụ thể, phía Ngân hàng Nông nghiệp và Phát triển nông thôn (Agribank) khuyến cáo khách hàng tuyệt đối không cung cấp thông tin đăng nhập, mã OTP hay bấm vào các đường link nhận quà, tri ân, lì xì được gửi qua SMS, email hoặc mạng xã hội. Ngân hàng này nhấn mạnh, mọi chương trình khuyến mãi chính thức đều được thông báo công khai trên website và ứng dụng ngân hàng, không yêu cầu khách hàng xác thực thông tin qua link lạ.
Đáng lo ngại hơn, trong mùa mua sắm cao điểm cuối năm, nhiều người chỉ phát hiện bị lừa khi kiểm tra lại tài khoản sau vài ngày. Khi đó, tiền đã bị rút sạch, giao dịch bị chia nhỏ và chuyển qua nhiều lớp trung gian, khiến khả năng xử lý và phong tỏa dòng tiền gặp rất nhiều khó khăn.
Theo các chuyên gia an ninh mạng, chiêu trò khuyến mãi, tri ân đặc biệt nguy hiểm bởi tính đại trà và khả năng lan truyền nhanh. Chỉ cần một kịch bản lừa đảo được chuẩn bị sẵn, các đối tượng có thể gửi hàng nghìn email, tin nhắn trong thời gian ngắn, nhắm tới nhiều nhóm người khác nhau, từ giới trẻ thường xuyên mua sắm online đến người lớn tuổi ít kinh nghiệm công nghệ.
Trong bối cảnh thương mại điện tử và thanh toán không tiền mặt bùng nổ, thói quen bấm link, đăng nhập tài khoản đã trở nên quen thuộc với người tiêu dùng. Chính sự quen tay và tâm lý “nhận quà không mất gì” lại trở thành điểm mù nguy hiểm. Khi các chiêu trò “tri ân” ngày càng được ngụy trang tinh vi, chỉ một cú click tưởng như vô hại cũng có thể nhanh chóng biến thành cái giá phải trả bằng cả khoản tiền tích cóp suốt một năm.
Ngàn lẻ chiêu trò lừa đảo qua ví điện tử 
Cảnh giác với chiêu trò lừa đảo chi tiền "hoa hồng" 
