“Anh chị cần xác minh ngay nếu không tài khoản sẽ bị khóa.” Chỉ một câu như vậy cũng đủ khiến nhiều người hoảng loạn. Không ít nạn nhân đã tự đọc mã OTP hoặc đăng nhập vào website giả chỉ trong vài phút. Theo báo cáo năm 2024 của Verizon Data Breach Investigations Report, hơn 68% các vụ tấn công mạng liên quan đến yếu tố thao túng tâm lý con người thay vì kỹ thuật hacking phức tạp. Fear-based scam đang trở thành một trong những hình thức social engineering hiệu quả nhất hiện nay.
Vì sao nỗi sợ khiến nhiều người mất cảnh giác?
Con người thường phản ứng rất mạnh trước nguy cơ mất quyền kiểm soát. Tài khoản ngân hàng và mạng xã hội chứa quá nhiều dữ liệu cá nhân quan trọng. Khi nghe thông báo “tài khoản sắp bị khóa”, não bộ lập tức chuyển sang trạng thái khẩn cấp. Theo nghiên cứu từ Đại học Harvard năm 2023, áp lực thời gian có thể làm giảm đáng kể khả năng phân tích logic trong các tình huống căng thẳng. Đây chính là điểm mà các scammer thường khai thác.
Nhiều đối tượng còn giả danh ngân hàng hoặc nền tảng lớn để tăng độ tin cậy. Chúng sử dụng logo, tổng đài giả và giọng nói chuyên nghiệp để tạo cảm giác chính thống. Một số cuộc gọi còn hiển thị tên thương hiệu ngay trên điện thoại người nhận. Điều này khiến nạn nhân tin rằng mình đang làm việc với bộ phận hỗ trợ thật. Tại Việt Nam, nhiều vụ giả mạo ngân hàng lớn đã được Bộ Công an cảnh báo trong hai năm gần đây.
Khi hoảng loạn xuất hiện, người dùng thường bỏ qua bước kiểm tra thông tin. Họ chỉ tập trung vào mục tiêu “giữ lại tài khoản” càng nhanh càng tốt. Đây là phản ứng tâm lý rất phổ biến trong các tình huống áp lực cao. Theo FBI Internet Crime Report, hàng chục nghìn nạn nhân tại Mỹ đã mất tài khoản hoặc tiền vì tự cung cấp OTP cho đối tượng giả mạo hỗ trợ kỹ thuật. Nỗi sợ đôi khi nguy hiểm hơn chính cuộc tấn công.
Kẻ lừa đảo thao túng tâm lý nạn nhân như thế nào?
Fear-based scam thường bắt đầu bằng cảm giác cấp bách. Đối tượng liên tục nhấn mạnh rằng tài khoản đang gặp nguy hiểm nghiêm trọng. Chúng thường yêu cầu hành động ngay trong vài phút để không bị khóa vĩnh viễn. Theo Cục An toàn thông tin Việt Nam, nhiều chiến dịch phishing hiện sử dụng kịch bản “xác minh khẩn cấp” để tăng tỷ lệ thành công. Đây là mô típ xuất hiện rất nhiều trong các vụ scam ngân hàng gần đây.
Một kỹ thuật phổ biến khác là tạo áp lực bằng ngôn ngữ chuyên môn. Kẻ lừa đảo thường nhắc đến xác thực hệ thống hoặc phát hiện truy cập bất thường. Những cụm từ kỹ thuật khiến người nghe cảm thấy tình huống có vẻ nghiêm trọng hơn thực tế. Trong trạng thái căng thẳng, nhiều người có xu hướng làm theo hướng dẫn thay vì đặt câu hỏi. Đây là nguyên lý cơ bản của social engineering.
Nhiều cuộc gọi còn cố tình không cho nạn nhân thời gian suy nghĩ. Đối tượng liên tục thúc giục hoặc cảnh báo hậu quả nếu chậm trễ. Một số trường hợp còn giả giọng nhân viên chăm sóc khách hàng để tăng mức độ tin tưởng. Theo nghiên cứu của Norton năm 2024, hơn 60% nạn nhân scam cho biết họ cảm thấy bị áp lực tâm lý rất mạnh trong lúc cuộc gọi diễn ra. Điều này giải thích vì sao nhiều người vẫn mắc bẫy dù đã biết về lừa đảo online.
Làm gì để tránh rơi vào bẫy “khóa tài khoản”?
Phản xạ quan trọng nhất là dừng lại vài phút trước mọi yêu cầu khẩn cấp. Ngân hàng thật gần như không yêu cầu cung cấp OTP qua điện thoại. Người dùng nên chủ động cúp máy và liên hệ tổng đài chính thức để xác minh. Đây là bước đơn giản nhưng cực kỳ hiệu quả trước các cuộc gọi giả mạo. Sự chậm lại vài phút đôi khi giúp tránh mất toàn bộ tài khoản.
Người dùng cũng cần hiểu rằng OTP chính là chìa khóa truy cập tài khoản. Không có bộ phận hỗ trợ thật nào cần khách hàng đọc mã OTP trực tiếp. Theo Google Safe Browsing, nhiều vụ phishing hiện kết hợp cả cuộc gọi lẫn website giả để đánh cắp thông tin xác thực. Điều này khiến scam trở nên thuyết phục hơn trước rất nhiều. Sự hiểu biết cơ bản về bảo mật giờ đã trở thành kỹ năng thiết yếu.
Ngoài ra, nên kích hoạt cảnh báo đăng nhập và xác thực nhiều lớp trên tài khoản quan trọng. Người dùng cũng cần cập nhật thường xuyên các hình thức scam mới trên mạng xã hội. Tại Đông Nam Á, số vụ lừa đảo social engineering đã tăng mạnh từ năm 2023 đến nay. Nhiều chuyên gia cho rằng yếu tố tâm lý đang trở thành “vũ khí” hiệu quả nhất của tội phạm mạng. Công nghệ đôi khi chỉ là phần phụ của cuộc thao túng.
Fear-based scam thành công không phải vì công nghệ quá phức tạp. Nó hiệu quả vì đánh trúng phản ứng tâm lý tự nhiên của con người trước mất mát và áp lực. Khi nỗi sợ xuất hiện, khả năng kiểm tra thông tin thường giảm đi đáng kể. Đó là lý do nhiều người tự đưa OTP cho kẻ lừa đảo dù trước đó vẫn nghĩ mình đủ cẩn thận. Trong môi trường số hiện nay, bình tĩnh đôi khi là lớp bảo mật quan trọng nhất.
Thanh Hậu
Môi Trường Đầu Tư
