Tin Khu Vực 
Nhận diện các phương thức, thủ đoạn
Trước, trong và sau Tết Nguyên đán Bính Ngọ 2026 là thời điểm nhu cầu du lịch, nghỉ dưỡng của người dân tăng cao, dự báo tội phạm tiếp tục sử dụng nhiều phương thức, thủ đoạn để thực hiện hành vi lừa đảo chiếm đoạt tài sản của người dân; trong đó, có việc sử dụng các công cụ trí tuệ nhân tạo (AI) để tạo ra hệ thống, các hình ảnh giả mạo và lên kịch bản nhắm vào người dân.
Trung tá Lê Thanh Bình, Phó Trưởng phòng 5, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05, Bộ Công an
Tại tọa đàm “Vui Tết an toàn - không lo deepfake” diễn ra mới đây, Trung tá Lê Thanh Bình, Phó Trưởng phòng 5, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao - A05, Bộ Công an đã chỉ rõ các phương thức, thủ đoạn lừa đảo trực tuyến nổi lên mà người dân cần cảnh giác dịp tết Nguyên đán Bính Ngọ 2026.
Thủ đoạn đầu tiên là việc các đối tượng lập website, tài khoản Facebook, Fanpage (kể cả Fanpage tích xanh) giả mạo trang thông tin, hình ảnh của các homestay, cơ sở lưu trú uy tín hoặc đại lý bán vé tàu xe, máy bay. Các trang này đăng quảng cáo dịch vụ với mức giá rẻ hoặc tương đương giá niêm yết để dụ khách đặt cọc, chuyển tiền. Sau khi nhận tiền, đối tượng lập tức cắt đứt liên lạc và chiếm đoạt tài sản.
Thủ đoạn thứ hai, các đối tượng giả danh khách du lịch đã đặt tour tại những công ty lữ hành uy tín, sau đó đăng tin “thanh lý tour” với giá rẻ hơn nhiều so với thị trường. Để tạo lòng tin, chúng kèm theo hóa đơn, hình ảnh và phản hồi giả mạo; ban đầu giao dịch nhỏ diễn ra bình thường, nhưng khi nạn nhân chuyển tiền cho gói dịch vụ có giá trị lớn, đối tượng lập tức chiếm đoạt và biến mất.
Thủ đoạn thứ ba, các đối tượng gửi email giả mạo các nền tảng đặt phòng trực tuyến quen thuộc, gửi tới cơ sở lưu trú, với nội dung như xác nhận đặt phòng, phản ánh của khách, cập nhật thanh toán hoặc yêu cầu hủy phòng. Những email này thường đính kèm đường link hoặc tệp giả mạo chứa mã độc. Khi người nhận truy cập hoặc mở tệp, mã độc sẽ kích hoạt, giúp đối tượng chiếm quyền kiểm soát thiết bị, đánh cắp dữ liệu, theo dõi hoạt động và xâm nhập sâu vào hệ thống, thậm chí chuyển tiền từ tài khoản ngân hàng cài đặt trên thiết bị.
Thủ đoạn thứ tư, đối tượng giả mạo các công ty cung cấp dịch vụ gọi điện thoại, nhắn tin cho người dân đề nghị tặng quà tri ân khách hàng cuối năm sau đó dẫn dụ người dân tham gia các hệ thống để làm nhiệm vụ online hưởng hoa hồng. Khi người dân nạp số tiền lớn vào hệ thống chúng không cho rút và yêu cầu nạp thêm các khoản phí từ 20-30% nhằm chiếm đoạt tài sản.
Ngoài ra, tội phạm có thể sẽ tiếp tục sử dụng một số thủ đoạn cũ nhưng kết hợp lại để tạo ra các biến thể mới như: Tấn công chiếm quyền điều khiển mạng xã hội, ứng dụng OTT sau đó sử dụng deepfake, deepvoice để giả danh gọi điện cho người thân, quen để vay hoặc yêu cầu chuyển tiền nhằm chiếm đoạt tài sản.
Thiết lập một "tường lửa" trong tư duy
Đưa ra khuyến cáo người dân nâng cao ý thức cảnh giác, chủ động phòng ngừa trước các thủ đoạn của tội phạm lừa đảo trực tuyến, chuyên gia A05 lưu ý, người dân cần thường xuyên cập nhật các thông báo, cảnh báo từ cơ quan công an, các ngân hàng và báo chí chính thống để nhận biết, phòng tránh các phương thức, thủ đoạn của tội phạm lừa đảo trực tuyến.
Người dân cần nâng cao ý thức cảnh giác, chủ động phòng ngừa trước các thủ đoạn của tội phạm lừa đảo trực tuyến.
Bên cạnh đó, người dân tuyệt đối không cài đặt các ứng dụng không rõ nguồn gốc trên thiết bị có liên kết với tài khoản ngân hàng; có biện pháp bảo vệ và không công khai thông tin cá nhân, không quét mã QR hoặc truy cập các đường link khi chưa được xác minh; không cung cấp thông tin tài khoản, mật khẩu, mã OTP… cho bất kỳ tổ chức, cá nhân nào.
Khi cần sử dụng các dịch vụ du lịch, nghỉ dưỡng đầu năm, cần tìm hiểu kỹ thông tin đơn vị cung cấp, ưu tiên các doanh nghiệp uy tín, được cấp phép hoạt động rõ ràng; đồng thời, cảnh giác với các hóa đơn điện tử, chứng từ thanh toán có dấu hiệu bất thường; sử dụng nhiều công cụ khác nhau để kiểm tra thông tin.
Chia sẻ với phóng viên Báo Công Thương, chuyên gia công nghệ Nguyễn Ngọc Hân, Tổng giám đốc Thủ Đô Multimedia cho biết, AI không chỉ là công nghệ mang lại lợi ích cho doanh nghiệp, người dùng mà đồng thời cũng trở thành công cụ giúp tội phạm mạng gia tăng mức độ tinh vi và tự động hóa các cuộc tấn công.
Với sự phát triển của AI, việc tạo ra các video quảng cáo, bán hàng, hoặc các hình ảnh đẹp như thật hiện nay dễ dàng. Theo ghi nhận tại các trang mạng xã hội, đã có nhiều trang đăng bán các đồ tiêu dùng ngày Tết đẹp, chất lượng như hình ảnh đăng lên với giá rẻ và yêu cầu đặt cọc. Sức thu hút của các tài khoản bán hàng này càng lớn và tạo được lòng tin khi có nhiều người vào comment, điều đó cũng vô tình làm tăng nhu cầu ham rẻ để kéo người dùng vào vòng xoáy ham của rẻ mà sẵn sàng đặt cọc.
"Chúng tôi cũng ghi nhận các trường hợp hacker chiếm quyền điều khiển Zalo hoặc Facebook, sau đó dùng công nghệ Deepfake để tái tạo khuôn mặt và giọng nói của chủ tài khoản", ông Nguyễn Ngọc Hân cảnh báo.
Lợi dụng nhu cầu đi lại gia tăng trong dịp Tết và tâm lý "cháy vé" cùng thói quen tìm kiếm trên Google của người Việt, các nhóm lừa đảo đã tạo ra nhiều website giả mạo các hãng hàng không hay đường sắt Việt Nam. Khi người dân thấy logo quen thuộc, thấy giá vé "giờ chót" lại rẻ hơn đại lý, liền vội vã nhập thông tin và chuyển khoản.
Theo ông Hân, cái mất không chỉ là vài triệu tiền vé, mà nguy hiểm hơn là toàn bộ thông tin căn cước công dân và số điện thoại đã bị lộ lọt, trở thành nguyên liệu cho các vụ lừa đảo tiếp theo.
Ngoài ra, hiện nay, thói quen không sử dụng tiền mặt và chuyển khoản bằng App đã phổ biến tại Việt Nam, nhưng đây cũng là vector tấn công ưa thích của mã độc. Gần đây rộ lên chiêu trò gửi đường link lạ qua tin nhắn với nội dung: "Bạn nhận được lì xì 500k từ quỹ phúc lợi..." hay "Bấm vào để quay thưởng Tết".
Cơ chế ở đây không chỉ là Phishing (giả mạo trang đăng nhập ngân hàng để lấy mật khẩu), mà còn là phát tán Malware. Chỉ cần người dùng tò mò click vào, mã độc có thể âm thầm được cài vào điện thoại, nằm vùng ở đó để đọc trộm mã OTP hoặc chiếm quyền điều khiển thiết bị (Accessibility Service) nhằm rút sạch tiền trong ví điện tử.
Từ đó, ông Nguyễn Ngọc Hân cho rằng, để tránh bẫy lừa đảo trực tuyến, người dân hãy thiết lập một "tường lửa" trong tư duy với 3 nguyên tắc sau: Thứ nhất, nguyên tắc "chậm lại 3 phút": Dù tình huống có cấp bách đến đâu (người thân cấp cứu, vé rẻ sắp hết), hãy tự ép mình chậm lại. Kẻ lừa đảo luôn sợ thời gian, vì càng kéo dài, sự vô lý càng lộ rõ.
Thứ hai, nguyên tắc "xác thực chéo": Nếu nhận được yêu cầu chuyển tiền qua mạng xã hội (kể cả video call), hãy tắt máy và gọi lại bằng số điện thoại thông thường (gọi GSM/Sim). Nếu bên kia không nghe máy hoặc thuê bao, 100% là lừa đảo.
Thứ ba, nguyên tắc "nguồn chính thống": Tuyệt đối không giao dịch qua các đường link lạ được gửi đến hay tìm thấy trên mạng. Muốn mua vé, hãy cài ứng dụng của hãng hoặc vào đúng website chính thức. Muốn nhận lì xì, hãy nhớ: Tiền thật sẽ cộng thẳng vào tài khoản, không ai bắt bạn phải nhập mật khẩu hay OTP để nhận tiền cả.
Theo các chuyên gia, trong trường hợp phát hiện dấu hiệu nghi vấn hoặc đã trở thành nạn nhân của hành vi lừa đảo, người dân cần nhanh chóng trình báo với cơ quan công an nơi gần nhất để được hỗ trợ, hướng dẫn và xử lý kịp thời theo quy định.