Bạn Được Nâng Hạng Thành Viên? Đừng Vội Tin Vào Thông Báo Này

Các chương trình khách hàng thân thiết đang xuất hiện ở hầu hết lĩnh vực tiêu dùng. Từ ngân hàng đến hàng không, nhiều doanh nghiệp đều triển khai hệ thống tích điểm. Người dùng ngày càng quen với việc nhận ưu đãi. Chính sự quen thuộc này đã tạo cơ hội cho tội phạm mạng lợi dụng. Nhiều nạn nhân để lộ thông tin đăng nhập hoặc mất tiền chỉ vì một thông báo nâng hạng thành viên. Thông báo đó trông hoàn toàn hợp lệ và đến từ thương hiệu họ đang sử dụng.

Ưu đãi nâng hạng thành viên với người dùng trung thành

Vì sao chiêu trò nâng hạng thành viên ngày càng hiệu quả?

Các doanh nghiệp đang đầu tư mạnh vào chương trình giữ chân khách hàng. Điều này khiến những thông báo tích điểm trở nên quen thuộc. Người dùng vì thế ít đặt câu hỏi hơn khi nhận được ưu đãi.

Theo khảo sát của Bond Brand Loyalty năm 2024, khoảng 79% người tiêu dùng trên thế giới tham gia ít nhất một chương trình khách hàng thân thiết. Điều đó đồng nghĩa phần lớn người dùng Internet đều là mục tiêu tiềm năng của các chiến dịch giả mạo.

Tại Đông Nam Á, các chuyên gia từ Kaspersky ghi nhận số lượng cuộc tấn công phishing nhắm vào dịch vụ bán lẻ và tài chính liên tục tăng trong những năm gần đây. Khi người dùng đã quen với việc tích điểm và nhận quà, các thông báo nâng hạng trở thành công cụ thao túng tâm lý rất hiệu quả.

Nhiều đối tượng còn sử dụng logo và hình ảnh chính thức của doanh nghiệp. Điều này giúp chúng gia tăng độ tin cậy ngay từ lần tiếp xúc đầu tiên.

Kịch bản lừa đảo thường diễn ra như thế nào?

Phần lớn vụ việc bắt đầu bằng một tin nhắn hoặc email thông báo người dùng được nâng lên hạng VIP. Nội dung thường nhấn mạnh các quyền lợi đặc biệt. Đồng thời, thông báo cũng tạo áp lực về thời gian xác nhận.

Sau đó, nạn nhân được dẫn tới một website giả mạo. Giao diện của trang thường rất giống website chính thức. Theo Hiệp hội Chống Lừa đảo Trực tuyến APWG, hơn một triệu website phishing đã được phát hiện trên toàn cầu chỉ trong một năm gần đây. Trong số đó có rất nhiều trang giả mạo thương hiệu bán lẻ và ngân hàng lớn.

Ở bước xác minh, người dùng thường bị yêu cầu đăng nhập tài khoản. Một số trường hợp còn phải nhập mã OTP hoặc thông tin thẻ thanh toán. Khi dữ liệu được gửi đi, đối tượng có thể nhanh chóng chiếm quyền kiểm soát tài khoản. Chúng cũng có thể thực hiện các giao dịch trái phép.

Nhiều nạn nhân chỉ phát hiện sự việc khi tài khoản bị khóa. Một số khác chỉ nhận ra sau khi xuất hiện các giao dịch bất thường.

Vì sao nhiều người vẫn dễ mắc bẫy?

Con người có xu hướng tin tưởng những gì quen thuộc. Hiện tượng này được gọi là familiarity bias trong tâm lý học hành vi. Khi nhìn thấy tên thương hiệu quen thuộc, mức độ cảnh giác thường giảm xuống.

Báo cáo Data Breach Investigations Report của Verizon cho thấy khoảng 68% sự cố an ninh mạng có liên quan đến yếu tố con người. Điều đó cho thấy tội phạm mạng thường thành công nhờ thao túng tâm lý. Chúng không nhất thiết phải sử dụng công nghệ quá phức tạp.

Một yếu tố khác là cảm giác đặc quyền. Thông báo nâng hạng khiến người dùng cảm thấy mình thuộc nhóm khách hàng ưu tiên. Nhiều nghiên cứu về hành vi tiêu dùng cho thấy tỷ lệ phản hồi với các ưu đãi mang tính độc quyền cao hơn đáng kể. Mức này vượt xa các chương trình khuyến mại thông thường.

Kẻ gian hiểu rất rõ điều đó. Chúng không bán sản phẩm. Chúng bán cảm giác được ưu tiên.

Những dấu hiệu cảnh báo cần nhận biết

Thông báo nâng hạng bất ngờ là dấu hiệu đầu tiên cần lưu ý. Nếu người dùng không nhớ mình từng tham gia chương trình tích điểm nào, hãy dành thời gian xác minh lại.

Tên miền website cũng là yếu tố rất quan trọng. Nhiều trang giả chỉ thay đổi một hoặc hai ký tự so với địa chỉ chính thức. Khi vội vàng, rất ít người nhận ra sự khác biệt này.

Theo FBI Internet Crime Report 2024, tổng thiệt hại do tội phạm mạng gây ra đã vượt 16 tỷ USD trên toàn cầu. Phishing vẫn nằm trong nhóm hình thức tấn công phổ biến nhất. Hàng trăm nghìn vụ việc đã được ghi nhận.

Các chuyên gia bảo mật cũng nhấn mạnh một nguyên tắc quan trọng. Không có chương trình khách hàng thân thiết uy tín nào yêu cầu người dùng cung cấp mật khẩu hoặc mã OTP để nhận ưu đãi. Nếu gặp yêu cầu này, hãy xem đó là tín hiệu cảnh báo đỏ.

Làm gì để bảo vệ bản thân?

Người dùng nên truy cập trực tiếp ứng dụng hoặc website chính thức để kiểm tra thông tin nâng hạng. Việc xác minh chỉ mất vài phút. Tuy nhiên, nó có thể ngăn chặn những tổn thất lớn.

Bên cạnh đó, xác thực đa lớp nên được kích hoạt cho các tài khoản quan trọng. Theo Microsoft, phương pháp này có thể ngăn chặn hơn 99% các cuộc tấn công đánh cắp thông tin đăng nhập.

Khi nhận được thông báo ưu đãi quá hấp dẫn, người dùng cũng nên tự đặt câu hỏi về tính hợp lý của chương trình. Thói quen này giúp giảm đáng kể nguy cơ bị cuốn vào các kịch bản thao túng tâm lý.

Chương trình khách hàng thân thiết được tạo ra để mang lại nhiều giá trị cho người dùng. Thế nhưng, chính sự quen thuộc đó đang bị lợi dụng trong nhiều chiến dịch lừa đảo. Một thông báo nâng hạng thành viên có thể mang lại quyền lợi thật. Nó cũng có thể là cánh cửa dẫn đến việc mất tài khoản hoặc mất tiền nếu người dùng hành động quá vội vàng. Trong môi trường số ngày càng phức tạp, thói quen xác minh thông tin từ nguồn chính thức vẫn là lớp bảo vệ đáng tin cậy nhất.

Thanh Hậu
Môi Trường Đầu Tư

XEM THÊM

Kết nối với chúng tôi

109,932FansLike
7FollowersFollow
0SubscribersSubscribe

TIN MỚI NHẤT