Chỉ vài phút trả lời khảo sát có thể đổi lấy tiền mặt hoặc quà tặng. Những lời mời như vậy xuất hiện mỗi ngày trên Facebook, Zalo và nhiều nền tảng trực tuyến. Không ít chương trình còn dùng tên thương hiệu lớn để tạo cảm giác đáng tin cậy.
Điều đáng lo là phía sau những phần thưởng hấp dẫn có thể là rủi ro dữ liệu. Theo báo cáo của Kaspersky năm 2024, hàng chục nghìn chiến dịch khảo sát giả mạo đã được ghi nhận trên toàn cầu. Nhiều chiến dịch không nhắm trực tiếp vào tiền, mà tập trung thu thập thông tin người dùng. Dữ liệu này có thể được dùng cho quảng cáo trái phép, mua bán thông tin hoặc lừa đảo về sau.
Vì sao khảo sát nhận thưởng dễ thu hút người dùng?
Con người thường bị hấp dẫn bởi lợi ích miễn phí. Một phần quà nhỏ cũng có thể khiến nhiều người sẵn sàng dành vài phút tham gia. Khi gần như không mất chi phí, cảm giác rủi ro cũng giảm xuống. Đây là điểm tâm lý được các đối tượng lừa đảo khai thác rất hiệu quả.
Các khảo sát giả thường được thiết kế khá chuyên nghiệp. Chúng có logo doanh nghiệp nổi tiếng, hình ảnh quà tặng giá trị cao và lời kêu gọi thuyết phục. Một số chương trình còn tạo cảm giác khẩn cấp bằng thông báo “số lượng có hạn” hoặc “chỉ còn hôm nay”. Người dùng vì vậy dễ hành động nhanh hơn, trong khi chưa kịp kiểm tra nguồn gốc.
Theo nghiên cứu của Proofpoint, khoảng 64% người dùng có xu hướng nhấp vào nội dung có yếu tố phần thưởng. Các ưu đãi giới hạn thời gian cũng làm tăng khả năng tương tác. Điều này giúp những biểu mẫu giả mạo dễ tiếp cận số lượng lớn người dùng.
Nhiều khảo sát còn yêu cầu người tham gia chia sẻ cho 5 đến 10 người khác. Đây thường được xem là điều kiện để đủ lượt nhận quà. Cơ chế này khiến nội dung lan truyền nhanh trên mạng xã hội. Người dùng vô tình trở thành kênh quảng bá cho chiến dịch lừa đảo mà không nhận ra.
Dữ liệu cá nhân bị thu thập như thế nào?
Ban đầu, biểu mẫu thường chỉ yêu cầu họ tên hoặc số điện thoại. Những thông tin này nghe có vẻ đơn giản, nên nhiều người cảm thấy an toàn. Tuy nhiên, các bước tiếp theo có thể yêu cầu thêm email, địa chỉ, nghề nghiệp hoặc khu vực sinh sống. Lượng dữ liệu thu thập được vì thế tăng lên rất nhanh.
Theo IBM Cost of a Data Breach Report 2024, dữ liệu cá nhân có giá trị lớn trên thị trường ngầm. Loại dữ liệu này có thể phục vụ quảng cáo trái phép, mua bán thông tin và lừa đảo có chủ đích. Chỉ cần kết hợp số điện thoại, email và vị trí địa lý, đối tượng xấu đã có thể dựng hồ sơ khá chi tiết về một người dùng Internet.
Điều nguy hiểm là dữ liệu không phải lúc nào cũng được sử dụng ngay. Chúng có thể được lưu trữ trong nhiều tháng trước khi xuất hiện trong các cuộc gọi giả mạo. Một số dữ liệu khác có thể được dùng cho tin nhắn lừa đảo hoặc chiến dịch đánh cắp tài khoản.
Đây là lý do nhiều nạn nhân không nhận ra nguyên nhân ban đầu. Họ không nghĩ một khảo sát tưởng như vô hại lại có thể dẫn đến rủi ro sau đó.
Quy mô của vấn đề này lớn đến mức nào?
Thu thập dữ liệu qua khảo sát giả không còn là hiện tượng đơn lẻ. Theo Statista, hơn 5,5 tỷ người trên thế giới đang sử dụng Internet trong năm 2025. Đây là nguồn dữ liệu khổng lồ mà các nhóm tội phạm mạng luôn tìm cách khai thác.
Khi người dùng trực tuyến ngày càng nhiều, rủi ro cũng tăng theo. Các biểu mẫu giả có thể tiếp cận nạn nhân với chi phí rất thấp. Chúng cũng dễ lan truyền qua mạng xã hội, ứng dụng nhắn tin và các hội nhóm trực tuyến.
Báo cáo của Global Anti-Scam Alliance cho thấy thiệt hại từ lừa đảo trực tuyến đã vượt 1.030 tỷ USD trong năm 2024. Nhiều chiến dịch bắt đầu từ việc thu thập thông tin cá nhân qua những biểu mẫu tưởng chừng vô hại. Điều này cho thấy dữ liệu cá nhân đang trở thành mục tiêu có giá trị không kém tiền bạc.
Tại Đông Nam Á, Kaspersky ghi nhận số lượng khảo sát giả và chương trình quà tặng trực tuyến tiếp tục tăng. Việt Nam, Indonesia và Thái Lan là những thị trường thường xuyên bị nhắm đến. Các chiến dịch này thường xuất hiện trên mạng xã hội, nơi người dùng dễ tin vào nội dung do bạn bè chia sẻ.
Người dùng cần làm gì để tự bảo vệ?
Dấu hiệu đầu tiên cần chú ý là phần thưởng quá hấp dẫn. Một khảo sát chỉ kéo dài vài phút nhưng hứa tặng hàng triệu đồng thường thiếu hợp lý. Trước khi cung cấp thông tin, người dùng nên kiểm tra nguồn phát hành chương trình. Nếu khảo sát thật sự đến từ thương hiệu lớn, thông tin thường có trên website hoặc kênh chính thức.
Người dùng cũng cần hạn chế chia sẻ dữ liệu không liên quan đến nội dung khảo sát. Số căn cước, tài khoản ngân hàng và mã xác thực không nên xuất hiện trong biểu mẫu thông thường. Nếu khảo sát yêu cầu quá nhiều dữ liệu nhạy cảm, đó là tín hiệu cần dừng lại ngay.
Bên cạnh đó, xác thực hai lớp nên được bật cho các tài khoản quan trọng. Google cho biết biện pháp này có thể ngăn chặn tới 99% các cuộc tấn công tự động vào tài khoản. Khi kết hợp với thói quen kiểm tra nguồn gốc chương trình, rủi ro bị khai thác dữ liệu sẽ giảm đáng kể.
Một phần quà miễn phí có thể tạo cảm giác hấp dẫn trong vài phút. Tuy nhiên, dữ liệu cá nhân lại có giá trị trong nhiều năm. Khi khảo sát giả mạo ngày càng tinh vi, người dùng không nên đặt niềm tin vào những biểu mẫu xuất hiện ngẫu nhiên trên mạng. Trong nhiều trường hợp, vài phút kiểm tra có thể giúp tránh những hậu quả kéo dài rất lâu.
Thanh Hậu
Môi Trường Đầu Tư
