Thực tế, phần lớn các chương trình này là giả mạo, được thiết kế tinh vi để lấy cắp dữ liệu cá nhân hoặc tiền bạc của nạn nhân. Một trong những chiêu phổ biến nhất là mạo danh các nhân vật nổi tiếng.

Chẳng hạn, vào đầu năm 2025, chuyên gia công nghệ Shan Abdul từ Pakistan đã chia sẻ thông tin cảnh báo về một hình thức lừa đảo trên mạng xã hội gọi là "MrBeast Giveaway". Kẻ gian đã tận dụng sự nổi tiếng của YouTuber MrBeast và hứa hẹn một giải thưởng lớn để lôi kéo người dùng. Tuy nhiên, đó chỉ là một chiêu trò để lừa lấy cắp thông tin cá nhân và thực hiện gian lận tiền bạc.

Lời mời hấp dẫn nhưng đầy rủi ro

Để hiểu rõ hơn, "Giveaway" là một chiến lược quảng cáo phổ biến, trong đó các nhãn hàng trao tặng quà miễn phí cho khách hàng nhằm tăng cường sự quan tâm và tạo dựng mối quan hệ tích cực với khách hàng.

Thông thường, các "Giveaway" được trao tặng thông qua trò chơi, hoặc các yêu cầu đơn giản, như theo dõi trang mạng xã hội, đăng ký email, hoặc chia sẻ bài viết. Tuy nhiên, “Giveaway” trong trường hợp được đề cập ở trên trở thành “mồi nhử” đối với những người dùng “nhẹ dạ cả tin”. Sau khi thực hiện xong các yêu cầu, bạn sẽ không nhận được phần thưởng nào cả.

Các vụ lừa đảo dạng này không chỉ dừng lại ở mức câu view. Báo cáo của Ripple cho thấy tội phạm mạng ngày càng tinh vi hơn khi sử dụng công nghệ deepfake và video AI để tạo cảm giác chân thật cho những buổi livestream giả mạo, qua đó dụ người xem tham gia “giveaway” tiền mã hóa.

Còn theo một nghiên cứu được công bố tại Hội nghị Internet Measurement Conference 2024 cho thấy các chiến dịch giveaway scam trên Twitter đã mang lại cho kẻ gian hàng triệu USD chỉ trong vài tháng. Điển hình là sự cố năm 2020, khi hàng loạt tài khoản Twitter của những nhân vật đình đám như Elon Musk bị hack và đăng thông điệp kêu gọi gửi Bitcoin, khiến hơn 110.000 USD biến mất chỉ trong ít phút.

Tại Việt Nam, các chiêu trò giveaway cũng đã len lỏi mạnh mẽ. Công an thành phố Hà Nội từng phản ánh vụ việc một nhóm đối tượng tại Hà Nội quảng cáo iPhone 11 Pro Max “siêu rẻ”, thậm chí làm giả phiếu bảo hành để tăng độ tin cậy, rồi chiếm đoạt tiền của người mua. Các chiêu thức này thường đánh vào tâm lý thích hàng hiệu giá hời, khiến nhiều người sập bẫy chỉ sau vài tin nhắn trao đổi.

Mạng xã hội thành “mảnh đất màu mỡ” cho lừa đảo

Các chuyên gia an ninh mạng cho rằng có một số dấu hiệu rõ ràng. Những tài khoản lừa đảo thường không có tích xanh, mới lập, ít bài đăng. Ngôn ngữ được sử dụng thường cẩu thả, nhiều lỗi chính tả hoặc cú pháp kỳ lạ.

Đặc biệt, nếu một chương trình giveaway yêu cầu người tham gia cung cấp thông tin nhạy cảm, chuyển tiền hoặc mua thẻ quà tặng thì chắc chắn đó là dấu hiệu bất thường. Bên cạnh đó, các đường link dẫn đến website lạ, yêu cầu tải phần mềm hay nhập thông tin tài chính là một cảnh báo đỏ.

Nhiều nạn nhân đã chia sẻ trải nghiệm cay đắng của mình trên các diễn đàn quốc tế. Trên Reddit, một người cho biết họ từng thấy bài giveaway iPhone trên Twitter, nhưng khi làm theo hướng dẫn thì bị yêu cầu mua gift card để “kích hoạt phần thưởng” – thực chất chỉ là trò lừa. AFP Fact Check cũng từng vạch trần một fanpage giả mạo trên Facebook hứa hẹn tặng 5.000 chiếc iPhone, song thực tế chỉ nhằm thu hút lượt theo dõi và đánh cắp dữ liệu người dùng.

Hệ quả của việc rơi vào bẫy giveaway không chỉ dừng lại ở mất tiền. Thông tin cá nhân bị đánh cắp có thể bị bán trên chợ đen, dẫn tới các cuộc tấn công tiếp theo. Nạn nhân còn phải đối diện với tâm lý hoang mang, mất niềm tin vào môi trường trực tuyến.

Trên bình diện rộng hơn, sự bùng nổ của các vụ scam khiến môi trường mạng xã hội trở nên độc hại và đặt ra thách thức lớn cho các công ty công nghệ.

Để tự bảo vệ mình, người dùng cần ghi nhớ một số nguyên tắc cơ bản. Trước hết, hãy kiểm tra kỹ tài khoản tổ chức giveaway, chỉ tin tưởng các tài khoản chính thức có tích xanh. Không bao giờ cung cấp thông tin cá nhân, tài khoản ngân hàng hoặc nạp tiền trước dưới bất kỳ hình thức nào.

Nếu thấy một chương trình quá hấp dẫn đến mức khó tin, hãy thận trọng kiểm chứng bằng cách truy cập trực tiếp website chính thức của thương hiệu hoặc liên hệ qua kênh chăm sóc khách hàng. Một số chuyên gia còn khuyến nghị nên sử dụng email phụ khi tham gia các chương trình online để tránh nguy cơ bị spam hay rò rỉ dữ liệu.