Các chiêu thức lừa đảo khi giao dịch P2P

Bởi Viet Anh
Updated by Viet Anh

Nhu cầu mua bán Bitcoin bằng cách giao dịch P2P thông qua một nền tảng trung gian như Binance, Remitano vẫn tiềm ẩn nhiều rủi ro. Nhất là với những bạn lần đầu thực hiện mua Bitcoin hay Altcoin. Thiếu kinh nghiệm giao dịch và không tìm hiểu kỹ trước đã dẫn đến những vụ lừa đảo P2P đáng tiếc.

Đặc biệt tại Việt Nam, việc tranh chấp trong khi giao dịch tiền mã hóa vẫn chưa được pháp luật ràng buộc rõ ràng. Nên những vụ lừa đảo này rất hiếm khi được điều tra đến nơi đến chốn. Nạn nhân thường đành chấp nhận “rút kinh nghiệm” mà thôi.

Bài viết sẽ cập nhật những chiêu thức lừa đảo khi giao dịch P2P mà bạn chắc chắn phải biết. Nhất là khi bạn lần đầu giao dịch.

Vì sao giao dịch P2P chứa nhiều nguy hiểm lừa đảo?

Có vài lý do mà giao dịch P2P chứa nhiều nguy hiểm lừa đảo, như sau:

Sáng suốt để nhận ra "đó là một cái bẫy" khi giao dịch P2P.
Sáng suốt để nhận ra “đó là một cái bẫy” khi giao dịch P2P.
  • P2P nghĩa là Peer-to-Peer nghĩa là bạn sẽ giao dịch cá nhân trực tiếp với cá nhân. Sàn đóng vai trò trung gian để hai bên đảm bảo đã thi hành đúng trách nhiệm của mình. Nhưng khi thanh toán bạn phải chuyển tiền/nhận tiền trực tiếp từ tài khoản ngân hàng của mình. Nên kẻ xấu sẽ tận dụng thời điểm này để thực hiện một vài chiêu thức để thao túng tâm lý, qua mặt do chủ quan, hoặc giả danh để chiếm đoạt tiền hay coin của bạn.
  • Giao dịch P2P rủi ro ở chỗ. Tiền đã trao tay bạn không lấy lại được, coin đã gửi đi bạn không đòi lại được. Và nếu lừa đảo trót lọt bạn không kiện tụng ai được. Vì tất cả chỉ thỏa thuận giữa cá nhân với nhau. Sự hỗ trợ của sàn lúc này rất ít ỏi.
  • Thông thường, lừa đảo P2P không đến từ lỗ hổng kỹ thuật của sàn. Yếu tố này có nhưng rất hiếm. Lừa đảo P2P thành công chủ yếu đến từ sự chủ quan của người giao dịch. Và sự giả danh, lươn lẹo của đối tượng bên kia khi bạn liên hệ trực tiếp chính là lúc bạn sa bẫy.

Danh sách các chiêu thức sau đây rất đáng để bạn tham khảo.

Chiêu thức #1: Giả mạo trang web giao dịch P2P

Chiêu thức này từng rất thành công trong khoản thời gian thị trường có nhiều nhà đầu tư chưa biết giao dịch sàn giao uy tín. Và kẻ xấu đã làm như sau:

"Uniswap" từng bị giả mạo như thế. Dù đây không phải là sàn P2P.
“Uniswap” từng bị giả mạo như thế. Dù đây không phải là sàn P2P.
  • Tạo một website tương tự với trang web giao dịch chính thức. Với tên miền na ná nhưng thay đổi một vài ký tự trong thương hiệu. Ví dụ: Binancep2p, Blnance (chữ “l” không phải chữ “i”)…
  • Kẻ xấu thực hiện chạy quảng cáo để đánh vào những nạn nhân thiếu quan sát kỹ lưỡng. Đây có thể là quảng cáo Google hoặc Facebook. Đôi khi kết quả tìm kiếm hiện trên TOP1 nhưng không hề đáng tin.
  • Nạn nhân click vào website giả mạo, tiến hành đăng ký và giao dịch. Nhưng thực chất là “nạp” tiền vào túi của kẻ cắp.

Tuy nhiên, phương cách giả mạo trên hiện nay đã bị hạn chế vì các nền tảng mạng xã hội có thể lọc được những quảng cáo này. (nhất là những quảng cáo liên quan đến tiền ảo đang bị hạn chế). Thế nên, kẻ tấn công có thể thực hiện bằng cách khác, tương tự, như sau:

  • Lân la vào các nhóm để tìm xem ai có nhu cầu mua bán Crypto. Và có thể sẽ thể hiện sự “nhiệt tình” giúp đỡ.
  • Kẻ xấu tạo một trang web giả mạo, tương tự nền tảng giao dịch P2P.
  • Gửi link cho người có nhu cầu giao dịch.
  • Nạn nhân click vào link và thực hiện giao dịch và sa bẫy.

Dù bằng cách nào đi nữa, thì mấu chốt của chiêu thức này là tạo một trang web giả mạo nhìn rất giống thật. Cách duy nhất để khỏi bị sa bẫy là bạn hãy kiểm tra chính xác đường link của sàn P2P đó. Mẹo: Có thể copy địa chỉ và search trên Google. Hoặc gửi link vào cộng đồng nào đó để hỏi các thành viên.

Chiêu thức #2: Giả mạo nhân viên hỗ trợ sàn giao dịch P2P

Một số sàn giao dịch P2P có đội ngũ hỗ trợ rất nhiệt tình. Nhưng những người lần đầu giao dịch không đọc kỹ chính sách hỗ trợ của sàn. Nên không phân biệt được đâu là hỗ trợ viên thật, đâu là hỗ trợ viên giả mạo. Đã có nhiều báo cáo từ các cộng đồng về chiêu thức lừa đảo này từ chính các nạn nhân.

Một trong những vụ lừa đảo P2P được báo cáo trong cộng đồng.
Một trong những vụ lừa đảo P2P được báo cáo trong cộng đồng.

Về chiêu thức thực hiện cụ thể, thì có thể sẽ khác biệt đôi chút trong một vài trường hợp. Nhưng cơ bản là như sau:

  • Khi nạn nhân thiếu kinh nghiệm thực hiện thao tác bán crypto trên sàn P2P. Thì thông tin cá nhân (như số điện thoại) của nạn nhân sẽ hiển thị cho bên kia biết. Lý do cho việc công khai số điện thoại này là vì sàn P2P đó khuyến khích liên hệ trực tiếp với người bán để thúc đẩy nhanh quá trình mở khóa tài sản.
  • Kẻ xấu khi có được số điện thoại của nạn nhân. Thì liên hệ với nạn nhân dưới danh nghĩa giả mạo hỗ trợ viên sàn giao dịch. Đôi khi là liên hệ qua Zalo giả dạng nhân viên hỗ trợ sàn ABC nào đó.
  • Cuối cùng, một khi nạn nhân đã bị thuyết phục đây chính là nhân viên hỗ trợ chính thức của sàn. Thì sẽ cung cấp mọi thông tin mà kẻ xấu yêu cầu. Trong đó bao gồm cả mã xác nhận, mã QR, mã 2FA. Và như thế, nạn nhân đã “dâng” tiền của mình cho kẻ xấu mà không hề hay biết.

Đến khi nạn nhân phát hiện ra thì đã quá muộn. Kẻ xấu đã tẩu tán mọi thứ. Lúc này sàn không thể nào hỗ trợ gì được cho nạn nhân cả. Mấu chốt thành công của chiêu thức lừa đảo nào nằm ở chỗ nạn nhân bị thao túng niềm tin. Quá vội vàng tin tưởng người lạ. Và không hiểu rõ chính sách hỗ trợ của sàn.

Chiêu thức #3: Cố ý làm thiếu bước/giả mạo biên nhận trong quy trình giao dịch P2P

Về cơ bản, các sàn giao dịch P2P chỉ là trung gian thực hiện “khóa tài sản” khi giao dịch đang diễn ra. Và khi thanh toán đã được gửi bằng chứng thành công, bên mua xác nhận đã chuyển tiền và bên bán xác nhận đã nhận thanh toán. Thì lúc đó, tài sản sẽ được giải phóng. Tuy nhiên, kẻ xấu lợi dụng một vài thời điểm trong tiến trình này. Cố ý làm thiếu bước để lừa nạn nhân, như sau:

Thanh toán trực tiếp từ tài khoản ngân hàng khi giao dịch P2P tiềm ẩn rủi ro.
Thanh toán trực tiếp từ tài khoản ngân hàng khi giao dịch P2P tiềm ẩn rủi ro.
  • Kẻ xấu mua coin và không thanh toán nhưng hối thúc bạn xác nhận: Những người mới mua có thể không để ý kỹ. Chỉ nhìn vào giao diện thấy “đã thanh toán” mà không kiểm tra bằng chứng thanh toán. Hoặc kẻ xấu đôi khi tạo một biên nhận thanh toán giả mạo (như biên lai thanh toán Vietcombank) khiến người mới nghĩ rằng đã chuyển tiền. Khi nạn nhân chủ quan không kiểm tra số dư tài khoản, mà bấm vào “đã nhận tiền”. Coi như sẽ mất số coin đem bán. Cách tốt nhất là kiểm tra số dư xem có nhận được thanh toán thật không. Nếu không hãy sử dụng chức năng khiếu nại với sàn P2P.
  • Kẻ xấu mua coin có thực hiện thanh toán, nhưng cố tình chuyển khoản thiếu tiền. Ví dụ, số tiền cần chuyển là 356,456,794₫, nhưng chỉ chuyển 336,456,794₫. Nhìn thoáng qua, bạn sẽ không thấy rõ sự khác biệt vì quá nhiều con số. Nhưng thực chất là thiếu mất hàng chục triệu đồng. Nạn nhân chỉ cần lỡ bấm “xác nhận đã thanh toán” thì coi như đã sa bẫy.
  • Kẻ xấu bán coin yêu cầu bạn hủy giao dịch dù rằng bạn đã thanh toán. Vì khi đó coi như coin không được chuyển vào ví bạn, mà tiền của bạn thì đã vào túi của kẻ xấu. Hễ khi nào có bất thường thế này, bạn nên lập tức khiếu nại để hỗ trợ sàn vào giải quyết. Đừng nói chuyện và nghe những lời ngụy biện của đối phương.
  • Xem thêm: 6 điều người dùng không được quên khi giao dịch trên Binance P2P

Một số sàn giao dịch có chức năng ví nội bộ. Ví này giữ cả tiền VND. Bằng cách này thì giao dịch có vẻ an toàn hơn. Như rủi ro ở chỗ bạn đang ký thác VND của bạn cho sàn giữ. Nghĩa là bạn phải tin tưởng sàn, và đó phải là sàn uy tín.

Làm cách nào để bảo vệ bản thân khỏi lừa đảo P2P

Nếu bạn là người mới, hãy đọc kỹ một vài lời khuyên sau:

Đừng để bản thân trở thành nạn nhân của lừa đảo P2P.
Đừng để bản thân trở thành nạn nhân của lừa đảo P2P.
  • Đừng vội vàng giao dịch số tiền lớn ngay từ ban đầu. Có thể “tập” trước bằng một giao dịch nhỏ vài chục đô chẳng hạn.
  • Xem đánh giá về người mua, người bán mà bạn muốn giao dịch P2P với họ. Để ý tỷ lệ thành công giao dịch của họ. Hoặc có thể hỏi cộng đồng bạn tin tưởng về tài khoản đó thế nào.
  • Tuyệt đối không bao giờ cung cấp các mã xác nhận, mã bảo mật hai lớp cho một ai khác trong bất cứ trường hợp nào.
  • Đọc kỹ những chính sách giao dịch của sàn. Ví dụ: không ghi những từ như “mua bitcoin”, “mua coin” trong khi ghi chú thanh toán và nhiều lưu ý khác. Và đảm bảo bạn thực đúng những lưu ý đó.

Chúc bạn giao dịch P2P thành công!

(bài viết sẽ được cập nhật khi thị trường xuất hiện những chiêu thức mới, hãy lưu lại nó)

Tất cả thông tin có trên trang web của chúng tôi được xuất bản một cách thiện chí và chỉ dành cho mục đích thông tin chung. Người đọc tự trách nhiệm với bất kỳ hành động nào thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi. Tại Learn, ưu tiên của chúng tôi là cung cấp thông tin chất lượng cao. Chúng tôi dành thời gian để xác định, nghiên cứu và tạo ra nội dung giáo dục hữu ích cho độc giả. Để duy trì tiêu chuẩn này và tiếp tục tạo ra nội dung tuyệt vời, các đối tác của chúng tôi có thể thưởng cho chúng tôi một khoản hoa hồng cho các vị trí trong bài viết của chúng tôi. Tuy nhiên, những khoản hoa hồng này không ảnh hưởng đến quy trình tạo nội dung không thiên vị, trung thực và hữu ích của chúng tôi.