Khi gặp sự cố tài khoản, nhiều người thường tìm kiếm trợ giúp trên Google. Đây là phản xạ rất phổ biến. Người dùng muốn giải quyết vấn đề càng nhanh càng tốt.
Tuy nhiên, theo báo cáo của FBI Internet Crime Complaint Center (IC3), các vụ lừa đảo liên quan đến hỗ trợ kỹ thuật và dịch vụ khách hàng giả mạo đã gây thiệt hại hơn 924 triệu USD trong năm 2024. Điều này cho thấy nhu cầu tìm kiếm hỗ trợ đang trở thành mục tiêu hấp dẫn của tội phạm mạng.
Vì sao website hỗ trợ khách hàng giả ngày càng xuất hiện nhiều?
Khác với website giả mạo thương hiệu truyền thống, các trang này tập trung vào việc đóng vai bộ phận chăm sóc khách hàng hoặc hỗ trợ kỹ thuật. Chúng thường xuất hiện đúng thời điểm người dùng gặp sự cố. Đây cũng là lúc khả năng kiểm tra thông tin giảm xuống đáng kể.
Nhiều đối tượng đầu tư rất kỹ vào giao diện. Chúng sao chép logo, màu sắc và bố cục của doanh nghiệp thật để tạo cảm giác tin cậy. Theo Interisle Consulting, hơn 1,2 triệu tên miền có dấu hiệu lừa đảo hoặc giả mạo thương hiệu đã được ghi nhận trong năm 2024. Con số này được thống kê trên phạm vi toàn cầu. Phần lớn các tên miền này nhắm vào lĩnh vực tài chính, thương mại điện tử và công nghệ.
Sự phát triển của các công cụ tạo website đang khiến vấn đề nghiêm trọng hơn. Chỉ trong vài giờ, một đối tượng có thể dựng lên một cổng hỗ trợ trông rất chuyên nghiệp. Điều này khiến nhiều người khó nhận ra sự khác biệt nếu chỉ quan sát bằng mắt thường.
Những dấu hiệu cảnh báo thường bị bỏ qua
Dấu hiệu đầu tiên nằm ở địa chỉ website. Nhiều trang sử dụng tên miền gần giống thương hiệu thật. Chúng chỉ thay đổi một ký tự hoặc thêm một từ phụ phía sau. Theo Microsoft Digital Defense Report, khoảng 71% chiến dịch lừa đảo trực tuyến sử dụng tên miền được thiết kế để tạo cảm giác quen thuộc. Mục tiêu là khiến nạn nhân mất cảnh giác.
Một dấu hiệu khác là yêu cầu cung cấp thông tin bất thường. Các website hỗ trợ giả thường đề nghị người dùng nhập mật khẩu, mã OTP hoặc thông tin thẻ thanh toán. Trong thực tế, các doanh nghiệp uy tín hiếm khi yêu cầu khách hàng cung cấp những dữ liệu này qua biểu mẫu trực tuyến. Đây là nguyên tắc bảo mật được nhiều tổ chức tài chính áp dụng.
Nhiều cổng hỗ trợ giả còn sử dụng đồng hồ đếm ngược hoặc cảnh báo khẩn cấp. Chúng thông báo tài khoản sắp bị khóa hoặc có dấu hiệu bị xâm nhập. Theo nghiên cứu của Verizon, 68% vụ vi phạm dữ liệu có liên quan đến yếu tố thao túng tâm lý người dùng. Áp lực thời gian là một trong những công cụ được sử dụng nhiều nhất trong các chiến dịch lừa đảo hiện đại.
Quy mô của vấn nạn này lớn đến mức nào?
Lừa đảo thông qua website hỗ trợ khách hàng đang xuất hiện tại nhiều quốc gia. Mỹ, Anh, Úc, Singapore và Việt Nam đều ghi nhận các chiến dịch giả mạo tương tự. Các trang này thường được quảng bá thông qua quảng cáo tìm kiếm hoặc tin nhắn chứa liên kết độc hại.
Theo Global Anti-Scam Alliance (GASA), tổng thiệt hại từ các hình thức lừa đảo trực tuyến đã vượt 1.030 tỷ USD trong năm 2024. Đây là con số được ghi nhận trên phạm vi toàn cầu. Trong đó, nhóm lừa đảo giả mạo dịch vụ khách hàng và hỗ trợ kỹ thuật tiếp tục nằm trong nhóm phát triển nhanh nhất. Điều này cho thấy tội phạm mạng đang chuyển dần từ các hình thức lừa đảo truyền thống sang khai thác nhu cầu hỗ trợ của người dùng.
Tại Việt Nam, Cục An toàn thông tin liên tục phát đi cảnh báo về các website giả mạo ngân hàng, ví điện tử và sàn thương mại điện tử. Hà Nội, TP.HCM và Đà Nẵng là những địa phương thường xuyên ghi nhận phản ánh liên quan đến hành vi giả mạo trực tuyến. Đây là dấu hiệu cho thấy nguy cơ đang hiện hữu trong các hoạt động số hằng ngày.
Làm gì để tránh trở thành nạn nhân?
Khi cần hỗ trợ, người dùng nên truy cập trực tiếp website chính thức thay vì nhấp vào các liên kết từ nguồn không xác định. Việc lưu lại địa chỉ chính thức giúp giảm đáng kể nguy cơ truy cập nhầm website giả. Đây là biện pháp đơn giản nhưng rất hiệu quả.
Ngoài ra, nên kích hoạt xác thực hai lớp cho các tài khoản quan trọng. Theo Google, xác thực hai lớp có thể ngăn chặn tới 99% các cuộc tấn công tự động. Đây là một trong những biện pháp bảo vệ tài khoản hiệu quả nhất hiện nay.
Nếu phát hiện dấu hiệu bất thường, hãy dừng thao tác ngay lập tức. Việc gọi đến tổng đài chính thức hoặc xác minh qua các kênh hỗ trợ được công bố trên website thật luôn an toàn hơn. Chỉ vài phút kiểm tra có thể giúp tránh tổn thất tài chính. Đồng thời, người dùng cũng hạn chế được các rủi ro dữ liệu kéo dài nhiều tháng sau đó.
Website hỗ trợ khách hàng được tạo ra để giải quyết vấn đề. Tuy nhiên, các cổng hỗ trợ giả lại đang lợi dụng chính nhu cầu đó để tiếp cận nạn nhân. Thiệt hại toàn cầu từ lừa đảo trực tuyến đã vượt 1.000 tỷ USD. Trong khi đó, hàng triệu tên miền giả mạo vẫn được tạo mới mỗi năm. Vì vậy, việc kiểm tra địa chỉ website và xác minh nguồn gốc không còn là lựa chọn. Đó đã trở thành kỹ năng an toàn số cần thiết đối với mọi người dùng Internet.
Thanh Hậu
Môi Trường Đầu Tư
