Mùa lễ hội luôn là thời điểm nhộn nhịp – nhưng cũng là “mùa vàng” của tội phạm mạng.
Từ Black Friday đến Giáng Sinh, kẻ gian lợi dụng sự hối hả và ham săn deal để tung ra các chiến dịch lừa đảo tinh vi: website giả, phishing, phiếu giảm giá giả, thông báo đơn hàng giả…

Trong năm qua, thiệt hại từ lừa đảo trực tuyến vượt hơn 3 tỷ USD, cao hơn đáng kể so với các hình thức lừa đảo truyền thống như cuộc gọi hoặc tin nhắn.

Trong bài viết này, chúng ta sẽ điểm mặt các chiêu trò phổ biến nhất, các ví dụ thực tế (IKEA, Temu, Amazon), và cách doanh nghiệp bảo vệ người dùng và danh tiếng thương hiệu của mình.

VÌ SAO MÙA MUA SẮM LẠI LÀ “ĐẤT DIỄN” CHO KẺ GIAN?

1. Tâm lý FOMO
   Người mua thường sợ mất cơ hội nên dễ bỏ qua các bước kiểm tra an toàn.
   1/5 người nói rằng họ sẵn sàng “chấp nhận rủi ro” để mua được giá tốt.

2. Khối lượng giao dịch tăng vọt
   Giá trị đơn hàng mùa lễ cao → mục tiêu quá hấp dẫn cho tội phạm mạng.
   Giá trị trung bình mỗi vụ lừa đảo lên tới 700£.

3. Công nghệ lừa đảo tinh vi hơn
   AI đang được sử dụng để tạo email, website, tin nhắn lừa đảo đẹp – giống thật – khó phân biệt.

4. Lừa đảo lan rộng trên mạng xã hội
   47% người dùng mạng xã hội đã từng bị lừa qua các quảng cáo và deal giả.

DẤU HIỆU NHẬN BIẾT CHIẾN DỊCH LỪA ĐẢO ĐANG HOẠT ĐỘNG

Kỹ thuật:

• Website mua sắm giả với URL sai lệch 1-2 ký tự

• Miền mới đăng ký theo các từ khóa “sale”, “blackfriday”…

• Thiếu HTTPS, thiếu thông tin liên hệ, thiếu chính sách trả hàng

• Quảng cáo giảm giá khủng tràn ngập từ tài khoản lạ

Hành vi:

• Giá rẻ khó tin, thúc đẩy hành động vội vàng

• Xác nhận đơn hàng mà bạn chưa từng đặt

• Tin nhắn yêu cầu nhấn link để “xác nhận”, “hủy đơn”, “nhận ưu đãi”

4 HÌNH THỨC LỪA ĐẢO PHỔ BIẾN TRONG MÙA LỄ HỘI

1. Website Mua Sắm Giả (Phantom Retailers)

Kẻ gian tạo website giống y hệt thương hiệu lớn (logo, banner, bố cục) để lấy thông tin thanh toán.
Các trang này thường tồn tại ngắn, biến mất ngay khi bị tố cáo.

Ví dụ thực tế: IKEA
Xuất hiện các website như ikeaa-sale.com, ikea-blackfriday.shop với giảm giá đến 90% → đánh cắp thông tin thẻ tín dụng khi thanh toán.

Cách phòng tránh:

• Kiểm tra URL thật kỹ (chỉ cần sai 1 chữ cái cũng là giả)

• Chỉ thanh toán qua cổng chính thức

• Doanh nghiệp nên giám sát và xử lý website giả mạo thương hiệu

2. Phishing Giả Danh (Lừa Đảo Xác Minh Tài Khoản)

Email/SMS báo rằng tài khoản bị khóa, đơn hàng bị hủy → yêu cầu nhấp link xác minh.

Ví dụ: Ngân hàng NatWest (Anh)
Email giả yêu cầu “hủy yêu cầu thay đổi số liên hệ”, dẫn nạn nhân đến trang đăng nhập giả → mất toàn bộ quyền truy cập tài khoản.

Cách phòng tránh:

• Không nhấn link trong tin nhắn lạ

• Luôn vào website / app chính thức để kiểm tra

• Doanh nghiệp nên kích hoạt MFA và cảnh báo khách hàng định kỳ

3. Phiếu Giảm Giá & Voucher Giả

Chúng thường được lan truyền trên nhóm chat hoặc mạng xã hội dưới dạng “mã giảm sâu độc quyền”.

Ví dụ: Temu
Voucher giả tràn lan qua tin nhắn riêng, dẫn đến trang yêu cầu nhập thông tin thanh toán.

Cách phòng tránh:

• Kiểm tra ưu đãi trực tiếp trên website/channels chính thức

• Doanh nghiệp cần có bộ quy tắc xác thực khuyến mãi rõ ràng
  
  

4. Email Xác Nhận Đơn Hàng Giả (Confirmation Phishing)

Email thông báo “đơn hàng bạn chưa từng đặt” → tạo hoang mang → dẫn dụ nhấp link.

Ví dụ: Amazon
Hàng loạt email giả dạng Amazon báo cập nhật đơn hàng, nhưng link dẫn đến trang đánh cắp thông tin.

Cách phòng tránh:

• Kiểm tra mục Your Orders trong tài khoản Amazon

• Nếu email không xuất hiện ở Message Center → đó là giả mạo
  
  

DOANH NGHIỆP CẦN CHUYỂN TỪ “CHỮA CHÁY SAU TẾT” → “PHÒNG VỆ CHỦ ĐỘNG”

• Áp dụng xác thực đa lớp (MFA)

• Tăng cường giám sát mạng xã hội và domain lookalike

• Theo dõi các diễn đàn dark web và kênh hacker trao đổi thông tin

• Điều chỉnh quy trình điều tra & hỗ trợ khách hàng sau kỳ nghỉ lễ, khi nạn nhân bắt đầu phát hiện bị lừa

KELA GIÚP DOANH NGHIỆP CHỦ ĐỘNG PHÒNG CHỐNG TỪ SỚM

KELA giám sát real-time các diễn đàn ngầm, nhóm chat và marketplace nơi tội phạm mạng:

• Mua bán domain website giả

• Trao đổi template phishing

• Chia sẻ voucher giả & dữ liệu đánh cắp

→ Từ đó cảnh báo sớm, ngăn chặn lừa đảo ngay trước khi chúng lan rộng.

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.