Scam là một thuật ngữ tiếng Anh, được dịch sang tiếng Việt là “lừa đảo”. Đây là thuật ngữ dùng để chỉ những hành vi gian lận do cá nhân hoặc tổ chức thực hiện nhằm chiếm đoạt tài sản của người khác. Các hành vi này có thể diễn ra dưới nhiều hình thức khác nhau, bao gồm cả trực tiếp và thông qua các nền tảng trực tuyến.Tổng quanVới sự phát triển mạnh mẽ của internet và các nền tảng mạng xã hội, các hành vi scam ngày càng trở nên tinh vi hơn. Kẻ lừa đảo thường lợi dụng khả năng kết nối toàn cầu của internet để thực hiện các thủ đoạn lừa đảo, từ việc giả danh qua email, điện thoại đến việc tạo ra các trang web giả mạo để thu thập thông tin cá nhân của người dùng.Scam có thể được phân loại thành hai loại chính: lừa đảo trực tuyến và lừa đảo ngoại tuyến. Lừa đảo trực tuyến thường liên quan đến các hình thức như phishing, trong đó kẻ gian mạo danh các tổ chức uy tín để lừa người dùng cung cấp thông tin cá nhân như số thẻ tín dụng, mật khẩu hoặc mã xác thực.Những người thực hiện hành vi scam có thể bị truy cứu trách nhiệm hình sự với các khung hình phạt nghiêm ngặt theo quy định của pháp luật. Do đó, việc nhận diện và phòng tránh các hành vi lừa đảo là rất quan trọng để bảo vệ tài sản và thông tin cá nhân của mỗi người.Scam là một thuật ngữ chuyên ngành dùng để chỉ các hành vi lừa đảo, gian lận với mục đích chiếm đoạt tài sản, tiền bạc hoặc thông tin cá nhân của người khác. Những hành vi này có thể diễn ra thông qua nhiều phương thức khác nhau, bao gồm cả trực tuyến và ngoại tuyến.Trong môi trường trực tuyến, lừa đảo thường được thực hiện thông qua các thủ đoạn như tấn công giả mạo (phishing) hoặc tạo ra các trang web giả mạo. Kẻ lừa đảo có thể gửi các email hoặc tin nhắn giả mạo từ những tổ chức đáng tin cậy như ngân hàng, công ty lớn, hoặc mạng xã hội để yêu cầu nạn nhân cung cấp thông tin cá nhân và mật khẩu. Ngoài ra, việc tạo ra các trang web giống với trang web chính thức của các tổ chức cũng là một chiêu trò phổ biến nhằm đánh cắp thông tin cá nhân của người dùng.Scam offline, mặc dù ít phổ biến hơn, nhưng vẫn xảy ra trong các tình huống trực tiếp như gặp gỡ cá nhân hoặc thông qua các phương tiện truyền thông không thuộc mạng internet. Ví dụ, lừa đảo bán hàng đa cấp hoặc lừa đảo tình cảm là những hình thức điển hình của scam offline.Những kẻ lừa đảo, hay còn gọi là scammer, có thể là các cá nhân hoặc tổ chức. Họ thiết lập những kế hoạch hoặc thủ đoạn tinh vi nhằm đánh lừa và chiếm đoạt tài sản hoặc thông tin cá nhân của nạn nhân. Thường thì họ lợi dụng lòng tin hoặc sự thiếu hiểu biết của người khác để thực hiện hành vi gian lận.Lịch sửScam là một hình thức chiếm đoạt tài sản đã tồn tại từ rất lâu, trước khi thời đại công nghệ số trở nên phổ biến. Ban đầu, các hình thức lừa đảo chủ yếu diễn ra trực tiếp, không cần sử dụng bất kỳ thiết bị kết nối internet nào. Kẻ lừa đảo thường xuất hiện trước mặt nạn nhân, lợi dụng lòng tin của họ để thực hiện hành vi chiếm đoạt, sau đó biến mất mà không để lại dấu vết liên lạc.Phương thức lừa đảo này phát triển mạnh mẽ và vẫn tồn tại cho đến ngày nay, mặc dù đã có những biến thể phức tạp hơn trong môi trường trực tuyến. Một trong những phương thức lừa đảo trực tuyến nổi bật nhất là phishing, lần đầu được biết đến vào năm 1987. Thuật ngữ “phishing” xuất phát từ sự kết hợp giữa “fishing for information” (tìm kiếm thông tin) và “phreaking” (lừa đảo sử dụng dịch vụ điện thoại của người khác mà không phải trả phí). Hành vi này tương tự như việc “câu cá”, khi kẻ gian tìm cách thu thập thông tin cá nhân của người dùng để chiếm đoạt tài sản hoặc thực hiện các hành vi phi pháp khác.Tính năngSpoofGuard là một plugin trình duyệt tương thích với Microsoft Internet Explorer, được thiết kế để bảo vệ người dùng khỏi các trang web giả mạo (phishing). Tính năng nổi bật của SpoofGuard là khả năng cảnh báo người dùng thông qua thanh công cụ của trình duyệt. Khi người dùng vô tình truy cập vào một trang web giả mạo, SpoofGuard sẽ chuyển cảnh báo từ màu xanh sang màu đỏ. Đồng thời, nếu người dùng cố gắng nhập thông tin nhạy cảm vào một biểu mẫu từ trang giả mạo, SpoofGuard sẽ lưu dữ liệu đó và nhanh chóng đưa ra cảnh báo.Tiện ích mở rộng chống lừa đảo của Netcraft cũng là một công cụ hữu ích trong việc ngăn chặn các cuộc tấn công phishing. Đây là một sản phẩm được đánh giá cao nhờ vào các tính năng cảnh báo thông minh, giúp người dùng nhận diện và tránh xa các trang web có dấu hiệu lừa đảo. Được phát triển bởi một tổ chức uy tín trong lĩnh vực bảo mật, tiện ích này cung cấp thêm một lớp bảo vệ cho người dùng khi duyệt web.Ưu điểmViệc mua sắm trực tuyến từ các cửa hàng đã nhận được nhiều đánh giá tích cực giúp người tiêu dùng an tâm hơn, giảm thiểu nguy cơ gặp phải các hành vi lừa đảo. Những địa điểm uy tín thường được cộng đồng và các trang web đánh giá cao, mang lại sự tin cậy cho khách hàng.Sử dụng dịch vụ G-suite cho doanh nghiệp thay vì các dịch vụ email miễn phí giúp giảm thiểu các rủi ro bị giả mạo, từ đó bảo vệ thông tin cá nhân và dữ liệu quan trọng khỏi các cuộc tấn công lừa đảo.Việc cập nhật thường xuyên phần mềm và ứng dụng giúp ngăn chặn các lỗ hổng bảo mật, bảo vệ người dùng khỏi các mối đe dọa từ kẻ xấu khai thác các điểm yếu này để thực hiện hành vi lừa đảo.Sử dụng mật khẩu mạnh và thay đổi định kỳ là một biện pháp hiệu quả để bảo vệ tài khoản trực tuyến khỏi các cuộc tấn công lừa đảo. Việc kết hợp các ký tự khác nhau và tránh sử dụng cùng một mật khẩu cho nhiều tài khoản giúp tăng cường tính bảo mật.Nhược điểmMột trong những nhược điểm lớn của việc mua sắm trực tuyến là nguy cơ nhận được sản phẩm không đúng như thông tin đã công bố. Người tiêu dùng khó có thể kiểm tra trực tiếp chất lượng sản phẩm khi chỉ dựa vào hình ảnh quảng cáo, dẫn đến việc nhận phải sản phẩm kém chất lượng hoặc không đạt yêu cầu.Thêm vào đó, nhiều trang web bán hàng trực tuyến thiếu thông tin rõ ràng về địa chỉ trụ sở, mã số thuế, tên công ty đại diện khiến người tiêu dùng dễ bị lừa đảo bởi các trang web giả mạo.Người tiêu dùng cũng có thể trở thành nạn nhân của các vụ lừa đảo thông qua các liên kết giả mạo được gửi qua tin nhắn hoặc bài đăng. Những liên kết này có thể dẫn đến các trang web giả, nơi kẻ lừa đảo tìm cách chiếm đoạt thông tin cá nhân như số thẻ tín dụng hoặc mật khẩu.Những kẻ lừa đảo thường thiết kế các trang web rất giống với trang chính thống, khiến người dùng dễ dàng bị lừa cung cấp thông tin cá nhân trong quá trình đăng nhập. Thông tin này sau đó có thể bị sử dụng cho các hành vi gian lận khác.Cuối cùng, người tiêu dùng cần cảnh giác với các yêu cầu thanh toán trước cho sản phẩm hoặc dịch vụ, vì đây có thể là dấu hiệu cảnh báo của một vụ lừa đảo.Ứng dụngĐào tạo nhân viên là một yếu tố quan trọng trong việc ngăn chặn scam. Việc tổ chức thường xuyên các buổi tập huấn và diễn tập các tình huống giả lập sẽ giúp nhân viên nâng cao kiến thức về sử dụng internet an toàn và nhận diện các dấu hiệu lừa đảo.Để bảo vệ tổ chức khỏi các cuộc tấn công scam qua email, việc triển khai hệ thống lọc thư rác là cần thiết. Hệ thống này giúp ngăn chặn các email không mong muốn và các hành vi lừa đảo tiềm tàng, giảm thiểu rủi ro cho người dùng.Việc cài đặt phần mềm bảo mật như phần mềm diệt virus, tường lửa và các ứng dụng chống phần mềm độc hại là biện pháp cần thiết để bảo vệ thiết bị khỏi các cuộc tấn công scam. Để duy trì mức độ an toàn tối ưu, việc cập nhật phần mềm thường xuyên là điều không thể thiếu.Kích hoạt xác thực hai yếu tố (2FA) cho các tài khoản quan trọng như email, ngân hàng và mạng xã hội là một cách hiệu quả để tăng cường bảo mật và phòng tránh các hành vi scam.Chia sẻ thông tin với người thân và bạn bè về các hình thức lừa đảo mới nhất là một cách để nâng cao ý thức cảnh giác cho mọi người, giúp họ nhận diện và phòng tránh các tình huống scam có thể xảy ra.Cách hoạt độngKẻ lừa đảo thường tạo ra các trang web giả mạo bằng cách thiết kế chúng giống hệt như những trang web nổi tiếng. Sau đó, họ thực hiện tối ưu hóa công cụ tìm kiếm (SEO) để đưa các trang web giả mạo này lên các vị trí hàng đầu trên các công cụ tìm kiếm. Điều này khiến người dùng dễ dàng nhầm lẫn và truy cập vào các trang web này.Tiếp theo, kẻ lừa đảo áp dụng nhiều thủ đoạn tinh vi nhằm lừa nạn nhân đăng nhập vào trang web giả mạo bằng tài khoản đã được đăng ký trên trang web chính thức. Khi đó, thông tin cá nhân của nạn nhân sẽ bị rơi vào tay kẻ lừa đảo và chúng có thể sử dụng những thông tin này để đánh cắp dữ liệu của bạn.Phương thức này thường được triển khai thông qua email và tin nhắn. Tin tặc sẽ gửi email giả mạo dưới danh nghĩa của một tổ chức uy tín, nhằm lừa người dùng nhấp vào đường liên kết dẫn đến một trang web giả mạo. Khi người dùng không cảnh giác và đăng nhập vào trang web giả, tin tặc sẽ ngay lập tức có được thông tin của họ.Trên thực tế, việc giả mạo trang web trong các cuộc tấn công lừa đảo chủ yếu liên quan đến việc tạo ra một trang đích giả mạo. Trang bị làm giả thường là trang đăng nhập, nhằm mục đích đánh cắp thông tin của nạn nhân. Khi lưu lượng truy cập tăng mạnh và lòng tin của nạn nhân đã được thiết lập, kẻ lừa đảo có thể thu thập ID và mật khẩu nhằm chiếm đoạt thông tin cá nhân của bạn.Ví dụScam hay lừa đảo là một hiện tượng phổ biến trên mạng, thường xuất hiện dưới nhiều hình thức khác nhau. Một ví dụ điển hình là lừa đảo qua email, nơi kẻ gian gửi những email giả mạo từ các tổ chức uy tín như ngân hàng, yêu cầu người nhận cung cấp thông tin cá nhân. Những email này thường có địa chỉ gần giống với các công ty uy tín, chẳng hạn như noreply@paypal.com hoặc noreply@agribank.com, nhằm đánh lừa người dùng.Một hình thức lừa đảo khác là thông báo trúng thưởng giả mạo. Khi người dùng truy cập internet, họ có thể gặp các thông báo như “Bạn đã trúng thưởng iPhone” hoặc “Bạn là người truy cập thứ 10.000 và nhận được quà tặng”. Những thông báo này thường yêu cầu người dùng cung cấp thông tin cá nhân hoặc nộp một khoản phí để nhận giải thưởng, nhưng thực tế là không có giải thưởng nào cả.Lừa đảo qua các trang web cũng là một hình thức thường gặp. Kẻ lừa đảo tạo ra các trang web giả mạo hoặc cửa hàng trực tuyến để lừa người dùng mua hàng và thực hiện thanh toán. Kết quả là người dùng có thể không nhận được sản phẩm hoặc dịch vụ như đã cam kết.Thêm vào đó, lừa đảo catfish thường diễn ra trên các ứng dụng hẹn hò, nơi kẻ gian giả mạo danh tính với hình ảnh và thông tin cá nhân không có thật để chiếm lòng tin của nạn nhân. Sau khi tạo dựng được lòng tin, họ thường yêu cầu tiền hoặc thông tin nhạy cảm từ nạn nhân.Một số trường hợp lừa đảo khác bao gồm việc giả danh các tổ chức uy tín như trường học hoặc ngân hàng để yêu cầu thông tin cá nhân, hoặc cung cấp các cơ hội đầu tư hấp dẫn nhưng không có thật, nhằm chiếm đoạt tài sản của nạn nhân.Ví dụ về lừa đảo có thể bao gồm tình huống bạn phát hiện một chiếc điện thoại iPhone mới được rao bán trên một trang web với giá thấp hơn đáng kể so với thị trường. Sau khi đặt hàng và thanh toán trước, bạn nhận được một sản phẩm giả hoặc một món đồ chơi có giá trị thấp. Khi liên hệ với người bán, bạn không nhận được phản hồi hoặc họ đưa ra lý do trì hoãn việc hoàn tiền.Một tình huống phổ biến khác là khi bạn nhận được email yêu cầu cập nhật thông tin tài khoản PayPal. Sau khi nhấp vào liên kết trong email, bạn được dẫn đến một trang web giả mạo có giao diện giống hệt trang chính thức của PayPal. Khi bạn nhập tên đăng nhập và mật khẩu, kẻ lừa đảo sẽ thu thập thông tin này và truy cập vào tài khoản của bạn.Bạn cũng có thể nhận được cuộc gọi từ một người tự xưng là cán bộ công an, thông báo rằng bạn có liên quan đến một vụ án rửa tiền. Họ yêu cầu bạn chuyển toàn bộ số tiền trong tài khoản vào một tài khoản mà họ chỉ định. Nếu làm theo, bạn sẽ bị chiếm đoạt số tiền đó.Một ví dụ khác là khi bạn nhận được cuộc gọi từ một cá nhân tự xưng là đại diện của một công ty xổ số, thông báo rằng bạn đã trúng giải đặc biệt. Để nhận giải, bạn phải thanh toán một khoản phí nhỏ. Sau khi thanh toán, họ biến mất và bạn không bao giờ nhận được giải thưởng.Ngoài ra, bạn có thể gặp phải một tình huống khi một người bạn đề nghị tham gia vào một công ty kinh doanh đa cấp, hứa hẹn thu nhập lớn. Bạn cần mua lượng hàng lớn và bán cho người thân, nhưng không thành công, dẫn đến mất tiền và ảnh hưởng tiêu cực đến các mối quan hệ.Một ví dụ khác là khi bạn có nhu cầu thuê một căn hộ và tìm thấy tin rao với giá hấp dẫn. Sau khi liên hệ, bạn được yêu cầu đặt cọc một khoản tiền để giữ chỗ. Sau khi chuyển khoản, chủ cho thuê không còn liên lạc được, và bạn mất số tiền đã đặt cọc.Trong các trường hợp khác, bạn có thể quen biết một người qua mạng xã hội và phát triển tình cảm. Người này kể về cuộc sống khó khăn và xin hỗ trợ tài chính. Tin tưởng vào lời kể, bạn chuyển tiền cho họ, nhưng sau đó phát hiện ra họ là kẻ lừa đảo chuyên nghiệp.