Với các shop online hay kinh doanh dịch vụ như homestay, nhà hàng, photobooth... mỗi tin nhắn mới đều có thể là một đơn hàng, một khách hàng mới. Chính vì vậy, việc kiểm tra và phản hồi tin nhắn nhanh chóng gần như đã trở thành thói quen hàng ngày của hội chủ shop. Thế nhưng trong vài ngày vừa qua, không ít shop rơi vào tình huống ngàn cân treo sợi tóc khi chỉ vừa trả lời một tin nhắn chờ có vẻ như của khách hàng, tài khoản Instagram đã bất ngờ gặp sự cố, thậm chí bị khóa.
Phía sau những sự cố tưởng như khó hiểu này là một thủ đoạn khá tinh vi. Kẻ xấu không gửi đường link lạ, không yêu cầu cung cấp mật khẩu hay mã OTP như các chiêu thức lừa đảo quen thuộc. Thay vào đó, chúng tận dụng chính thói quen phản hồi tin nhắn của các chủ shop online để giăng bẫy.
Không cần bấm link lạ, cứ đọc tin nhắn chờ là “bay” tài khoản
Theo những cảnh báo đang được các chủ shop chia sẻ trong cộng đồng kinh doanh online và trên Threads, thủ đoạn này thường bắt đầu bằng một tài khoản chủ động gửi tin nhắn đến các shop, diễn ra theo các bước như sau:
Bước 1: Dùng tài khoản ảo không khác gì tài khoản thật
Đầu tiên, kẻ xấu sử dụng các tài khoản clone để gửi tin nhắn hoặc lời mời kết bạn tới mục tiêu. Điều đáng chú ý là những tài khoản này thường được xây dựng khá giống người dùng thật, có ảnh đại diện, bài đăng hoặc lượng tương tác nhất định,...
Thậm chí một số chủ shop còn ghi nhận tài khoản clone này từng là khách mua hàng của mình trong quá khứ. Vì vậy, nhiều người không nhận ra dấu hiệu bất thường ngay từ đầu.
Bước 2: Gửi tin nhắn với giọng điệu tự nhiên, thân thiết
Sau khi xác định “con mồi”, kẻ xấu sẽ gửi tin nhắn rất bình thường như: “Alo anh/chị ơi”, “Cho em hỏi chút được không?”, "Shop ơi”, “Ê”,...
Chiêu trò này cho thấy điểm tinh vi nằm ở chỗ những nội dung tin nhắn hoàn toàn không mang dấu hiệu lừa đảo. Không có đường link lạ, không yêu cầu chuyển tiền, cũng không đề cập tới bất kỳ vấn đề bảo mật nào.
Đối với các tài khoản kinh doanh, việc nhận được những tin nhắn như vậy diễn ra hàng chục, thậm chí hàng trăm lần mỗi ngày. Vì lo bỏ lỡ khách hàng tiềm năng, nhiều người có thói quen phản hồi gần như ngay lập tức mà không hề đề phòng. Chính sự quen thuộc và cảm giác không có gì đáng nghi khiến tỷ lệ mắc bẫy cao hơn nhiều so với các chiêu thức lừa đảo truyền thống.
Bước 3: Cứ phản hồi là “sập bẫy”
Sau tin nhắn đầu tiên, đối tượng chỉ chờ các shop trả lời một vài câu đơn giản như "Dạ", "Mình nghe đây", "Bạn cần hỗ trợ gì?",... là được. Bởi khoảnh khắc người dùng phản hồi cũng là lúc cuộc trò chuyện được thiết lập hai chiều - bước then chốt trong toàn bộ thủ đoạn.
Bước 4: Gửi nội dung vi phạm và tiến hành báo cáo
Ngay sau khi nhận được phản hồi từ các shop, đối tượng sẽ gửi các đoạn ký tự bất thường hoặc nội dung bị cho là vi phạm nghiêm trọng tiêu chuẩn cộng đồng của Instagram rồi nhanh chóng thực hiện thao tác báo cáo cuộc trò chuyện với nền tảng. Đây là chiêu trò mang tính vừa ăn cắp vừa la làng.
Kết quả là hệ thống kiểm duyệt tự động có thể nhận diện tài khoản liên quan đến nội dung vi phạm và áp dụng các biện pháp xử lý như hạn chế tính năng, khóa tạm thời hoặc đình chỉ tài khoản. Nhiều người cho biết tài khoản của họ xuất hiện thông báo bị đình chỉ trong thời hạn lên tới 180 ngày dù không chủ động đăng tải hay gửi bất kỳ nội dung vi phạm nào.
Bước 5: Tài khoản vừa bị khóa, dịch vụ "mở khóa Instagram" lập tức xuất hiện
Điều khiến nhiều chủ shop càng thêm nghi ngờ là ngay sau khi tài khoản gặp sự cố, họ liền nhận được lời mời chào hỗ trợ khôi phục hoặc mở khóa Instagram với tốc độ rất nhanh.
Một số tài khoản lạ chủ động nhắn tin, để lại bình luận hoặc tiếp cận qua các nền tảng khác, quảng cáo rằng có thể "mở khóa trong vài giờ", "kháng nghị thành công 100%" hay "lấy lại tài khoản bị đình chỉ 180 ngày". Tất nhiên, để sử dụng dịch vụ, người dùng phải trả một khoản phí nhất định.
Sự xuất hiện gần như tức thời của những lời chào mời này khiến nhiều người đặt dấu hỏi về chiêu trò tiếp theo: Liệu đây chỉ là những đơn vị kinh doanh dịch vụ tận dụng nhu cầu của người dùng hay có sự liên quan nào đó với những đối tượng đứng sau các vụ báo cáo tài khoản?
Hiện chưa có bằng chứng cho thấy hai nhóm này có liên hệ trực tiếp với nhau. Tuy nhiên, việc tài khoản vừa bị khóa đã ngay lập tức nhận được lời chào mời cứu account khiến không ít chủ shop cảm thấy bất an và cho rằng đây có thể là một mắt xích khác trong chuỗi hành vi trục lợi này.
Instagram từng thay đổi chính sách ngay trước cú sốc khóa tài khoản hàng loạt
Hiện tượng dùng tin nhắn vi phạm tiêu chuẩn cộng đồng để khóa, tác động đến tài khoản Instagram xuất hiện sau khi nền tảng này chấm dứt hỗ trợ tính năng nhắn tin mã hóa đầu cuối (End-to-End Encryption - E2EE) từ ngày 8/5.
Trong chia sẻ với The Verge vào tháng 3/2026, người phát ngôn Meta Dina El-Kassaby Luce cho biết công ty quyết định ngừng tính năng này vì số lượng người dùng sử dụng E2EE trong tin nhắn trực tiếp (DM) là rất thấp.
Cũng theo The Verge vào tháng 3/2026, Instagram đã gửi thông báo tới người dùng và khuyến nghị tải xuống các cuộc trò chuyện được mã hóa trước khi tính năng bị ngừng cung cấp. Bà El-Kassaby Luce cũng cho biết: “Bất kỳ ai muốn tiếp tục sử dụng tính năng nhắn tin được mã hóa đầu cuối đều có thể dễ dàng thực hiện điều đó trên WhatsApp”.
Trong khi đó, The Guardian cho rằng quyết định của Meta còn diễn ra trong bối cảnh công ty này chịu áp lực từ các tổ chức bảo vệ trẻ em và cơ quan thực thi pháp luật tại Mỹ, Anh cùng nhiều quốc gia châu Âu. Các cơ quan này cho rằng mã hóa đầu cuối khiến việc phát hiện các hành vi lừa đảo, quấy rối hoặc vi phạm pháp luật trên nền tảng trở nên khó khăn hơn.
Sau khi E2EE bị loại bỏ, các cuộc trò chuyện từng được mã hóa đầu cuối sẽ chuyển sang cơ chế mã hóa tiêu chuẩn. Điều này đồng nghĩa Meta có khả năng tiếp cận nội dung tin nhắn để phục vụ công tác kiểm duyệt, chống spam và vận hành hệ thống.
Đối với người dùng thông thường, thay đổi này có thể không tạo ra khác biệt quá lớn. Tuy nhiên, với các shop online phụ thuộc vào Instagram để tư vấn khách hàng và chốt đơn, đây lại là một vấn đề đáng quan tâm.
Về kết quả kinh doanh, các lĩnh vực cạnh tranh cao như thời trang, mỹ phẩm hay công nghệ, chỉ vài phút rep tin nhắn chậm trễ cũng có thể khiến khách hàng chuyển sang thương hiệu khác.
Các shop online cũng gần như rơi vào tình thế tiến thoái lưỡng nan. Nếu bỏ qua các tin nhắn chờ hoặc hạn chế trả lời người lạ để giảm rủi ro, họ có thể đánh mất khách hàng tiềm năng và cơ hội chốt đơn. Nhưng nếu phản hồi mọi tin nhắn như thói quen trước đây, nguy cơ trở thành mục tiêu của các thủ đoạn lợi dụng cơ chế báo cáo tự động cũng khiến nhiều người lo lắng.
Hiện tại, nhiều shop đã thông báo tạm thời thay đổi cách vận hành, chủ động điều hướng khách hàng sang các kênh liên lạc khác như số điện thoại, Zalo hoặc Facebook để hạn chế giao dịch trực tiếp qua Instagram. Tuy nhiên, đây chỉ được xem là giải pháp tình thế.
Bởi với nhiều thương hiệu, Instagram không chỉ là một kênh nhắn tin mà còn là nơi tập trung phần lớn khách hàng, nội dung quảng bá và hoạt động bán hàng. Việc giảm tương tác hoặc ngừng giao dịch trên nền tảng này đồng nghĩa với nguy cơ sụt giảm doanh thu, mất lợi thế cạnh tranh và ảnh hưởng tới trải nghiệm mua sắm của khách hàng.
Về phía, Instagram và Meta, nền tảng chưa đưa ra thông báo chính thức liên quan tới các phản ánh về làn sóng khóa tài khoản Instagram nêu trên. Tuy nhiên, nhiều người dùng đang kêu gọi nền tảng cải thiện cơ chế kiểm duyệt tự động nhằm hạn chế tình trạng khóa nhầm, đặc biệt đối với các tài khoản phục vụ hoạt động kinh doanh.
Trang
Nguồn: Threads, The Verge, The Guardian
