ScamLens
Hướng dẫn 18 phút đọc

Huong dan chong lua dao tai My: Trinh bao FBI IC3, FTC + Thu hoi tien + Go bo website lua dao

Bi lua dao tai My? Huong dan chi tiet quy trinh trinh bao den FBI IC3, FTC, SEC va 5 co quan lien bang khac. Bao gom thu thap bang chung, hoan tien the tin dung, truy vet tien ma hoa, go bo website lua dao va thu hoi tien. Kem mau don khieu nai va thoi gian phan hoi cua tung co quan.

Sau khi trở thành nạn nhân của lừa đảo trực tuyến tại Mỹ, nhiều người không biết phải báo cho ai, cách thu thập bằng chứng, hay liệu có thể lấy lại tiền hay không. Đây là hướng dẫn chống lừa đảo toàn diện nhất dành cho người tại Mỹ, bao gồm mọi bước từ phát hiện lừa đảo đến trình báo, thu hồi tiền và gỡ bỏ website lừa đảo — với hướng dẫn cụ thể, có thể thực hiện ngay ở từng giai đoạn.

1. Bức tranh lừa đảo trực tuyến tại Mỹ (2025–2026)

Theo báo cáo thường niên của Trung tâm Khiếu nại Tội phạm Internet FBI (IC3), quy mô và thiệt hại tài chính từ lừa đảo trực tuyến tại Mỹ đang gia tăng nhanh chóng:

  • Số đơn khiếu nại năm 2024: Hơn 880.000, tăng khoảng 22% so với năm trước
  • Tổng thiệt hại năm 2024: Hơn 12,5 tỷ USD, mức cao kỷ lục
  • Nạn nhân từ 60 tuổi trở lên: Chiếm tỷ lệ thiệt hại cao nhất, vượt 3,4 tỷ USD
  • Thiệt hại đơn lẻ lớn nhất: Các vụ lừa đảo đầu tư với thiệt hại cá nhân vượt 5 triệu USD

Top 5 loại lừa đảo phổ biến

Thứ hạng Loại lừa đảo Thiệt hại ước tính 2024 Đặc điểm
1 Lừa đảo đầu tư ~4,7 tỷ USD Lừa đảo đầu tư tiền mã hóa chiếm đa số; mô hình "giết lợn" (pig butchering)
2 Xâm nhập email doanh nghiệp (BEC) ~2,9 tỷ USD Giả mạo CEO/nhà cung cấp để yêu cầu chuyển khoản
3 Lừa đảo hỗ trợ kỹ thuật ~1,5 tỷ USD Cửa sổ pop-up giả Microsoft/Apple; truy cập điều khiển từ xa
4 Lừa đảo tình cảm ~650 triệu USD Xây dựng quan hệ trên mạng xã hội rồi xin tiền
5 Lừa đảo tiền mã hóa Nằm rải rác nhiều loại Sàn giao dịch giả, ví giả, đầu độc địa chỉ, rug pull

Cảnh báo xu hướng: Công nghệ deepfake AI đã làm tăng đáng kể độ tin cậy của các vụ giả giọng nói và video lừa đảo. Các vụ này đang gia tăng mạnh trong năm 2025–2026. Kẻ lừa đảo có thể sao chép giọng nói và khuôn mặt của người thân bạn để thực hiện gian lận.

2. Cách sử dụng ScamLens để xác định bạn có bị lừa đảo hay không

Trước khi nộp đơn trình báo chính thức, hãy sử dụng ScamLens để đánh giá nhanh liệu tình huống của bạn có phải là lừa đảo hay không. Điều này giúp bạn đưa ra phán đoán có cơ sở, và báo cáo được tạo ra có thể dùng làm tài liệu bổ sung cho hồ sơ vụ việc.

Kiểm tra tên miền/website

  1. Truy cập scamlens.org
  2. Nhập tên miền của website đáng ngờ (ví dụ: suspicious-investment.com)
  3. Hệ thống trả kết quả trong vài giây:
    • Điểm Tin cậy: Điểm tổng hợp từ 0–100
    • Phân tích Rủi ro AI: Phân tích tự động dựa trên hơn 90 nguồn tình báo mối đe dọa
    • Đánh giá Cộng đồng: Các báo cáo và bình chọn của người dùng khác về website
    • Thông tin Tên miền: Ngày đăng ký, nhà đăng ký, vị trí máy chủ, v.v.

Kiểm tra địa chỉ tiền mã hóa

  1. Truy cập scamlens.org/en/check-crypto
  2. Nhập địa chỉ ví đáng ngờ (hỗ trợ EVM, Tron, Solana, Bitcoin và tổng cộng 18 blockchain)
  3. Hệ thống trả về đánh giá rủi ro, nhãn liên quan và lịch sử giao dịch

Giải thích điểm số

Khoảng điểm Ý nghĩa Hành động khuyến nghị
0–30 Rủi ro cao — Rất có thể là lừa đảo Ngừng mọi tương tác ngay lập tức, bảo quản bằng chứng, làm theo hướng dẫn này để trình báo
30–60 Rủi ro trung bình — Phát hiện tín hiệu đáng ngờ Không nhập thông tin cá nhân hoặc chuyển tiền; tìm hiểu thêm
60–100 Rủi ro thấp — Không phát hiện mối đe dọa rõ ràng Vẫn nên cảnh giác; chỉ mang tính tham khảo

3. Tìm kiếm và trình báo trên ScamLens

Tìm kiếm báo cáo đã có

Tìm kiếm tên miền hoặc địa chỉ tiền mã hóa trên trang chủ ScamLens để xem liệu người khác đã trình báo hay chưa. Dữ liệu trình báo của cộng đồng được tính vào điểm tin cậy.

Gửi trình báo

  1. Nhấp nút "Report" trên trang báo cáo tên miền
  2. Chọn loại lừa đảo (lừa đảo đầu tư, phishing, lừa đảo hỗ trợ kỹ thuật, lừa đảo tình cảm, v.v.)
  3. Điền mô tả chi tiết: chuyện gì đã xảy ra, số tiền bị mất, chiến thuật kẻ lừa đảo sử dụng
  4. Tải lên ảnh chụp bằng chứng (không bắt buộc)
  5. Trình báo của bạn sẽ xuất hiện trên trang báo cáo của tên miền đó sau khi gửi

Bình chọn và bình luận

  • Bình chọn các trình báo của người dùng khác (ủng hộ/phản đối) để giúp cộng đồng lọc thông tin chính xác
  • Bổ sung thông tin trong phần bình luận
  • Xây dựng cấp độ uy tín của bạn — trình báo từ người dùng có uy tín cao được coi trọng hơn

4. Danh sách kiểm tra thu thập bằng chứng

Việc thu thập và bảo quản bằng chứng một cách có hệ thống trước khi trình báo là vô cùng quan trọng. Đây là danh sách kiểm tra đầy đủ:

Hồ sơ liên lạc

  • Email: Lưu email gốc (bao gồm đầy đủ tiêu đề email). Trong Gmail, nhấp "Hiển thị bản gốc"; trong Outlook, xem "Thuộc tính tin nhắn." Tiêu đề email chứa IP máy chủ người gửi — rất quan trọng để truy vết kẻ lừa đảo.
  • Tin nhắn SMS/iMessage: Chụp màn hình tất cả cuộc hội thoại, đảm bảo hiển thị số điện thoại đối phương và mốc thời gian
  • Hồ sơ chat: Chụp toàn bộ cuộc hội thoại từ WhatsApp, Telegram, WeChat, v.v. WhatsApp cho phép xuất lịch sử chat dưới dạng file txt.
  • Tin nhắn riêng trên mạng xã hội: Instagram, Facebook Messenger, Twitter DM, v.v.

Hồ sơ tài chính

  • Sao kê giao dịch ngân hàng: Tải sao kê ngân hàng PDF chứa các bản ghi chuyển khoản
  • Sao kê thẻ tín dụng: Đánh dấu mọi giao dịch liên quan đến vụ lừa đảo
  • Biên lai chuyển khoản ngân hàng: Xác nhận chuyển khoản (bao gồm routing number và reference number)
  • Hồ sơ Zelle/Venmo/CashApp: Ảnh chụp giao dịch và email xác nhận
  • Mã giao dịch tiền mã hóa (TX Hash): Lấy mã hash on-chain cho mỗi giao dịch từ ví hoặc sàn giao dịch — đây là cơ sở cốt lõi để truy vết trên blockchain

Thông tin website và kỹ thuật

  • Ảnh chụp website: Sử dụng tính năng chụp toàn trang của trình duyệt để ghi lại trang chủ, trang đăng ký, trang thanh toán và các trang quan trọng khác của website lừa đảo
  • URL: Ghi lại tất cả URL lừa đảo đã truy cập (bao gồm các trang con)
  • Thông tin WHOIS tên miền: Tra cứu thông tin đăng ký tên miền trên trang báo cáo ScamLens hoặc tại whois.domaintools.com
  • Thông tin chứng chỉ SSL: Nhấp vào biểu tượng ổ khóa trên thanh địa chỉ trình duyệt để xem chi tiết chứng chỉ

Thông tin liên hệ

  • Số điện thoại: Tất cả số điện thoại kẻ lừa đảo sử dụng, bao gồm ảnh chụp số gọi đến
  • Địa chỉ email: Tất cả địa chỉ email kẻ lừa đảo sử dụng
  • Trang mạng xã hội: Ảnh chụp trang hồ sơ của kẻ lừa đảo (ảnh đại diện, tên người dùng, tiểu sử, số bạn bè, v.v.)
  • ID nhắn tin: Số WhatsApp, tên người dùng Telegram, v.v.

Bằng chứng khác

  • Ứng dụng: Nếu bạn đã tải ứng dụng do kẻ lừa đảo giới thiệu, chụp lại tên và thông tin nhà phát triển; đừng gỡ cài đặt — nó có thể dùng làm bằng chứng
  • Ảnh chụp quảng cáo: Nếu bạn vào trang lừa đảo qua quảng cáo, lưu ảnh chụp quảng cáo và nguồn của nó
  • Dòng thời gian: Chuẩn bị tài liệu dòng thời gian đầy đủ liệt kê mọi tương tác theo ngày

Lưu ý quan trọng: Tất cả ảnh chụp màn hình nên được thực hiện bằng chức năng chụp màn hình tích hợp của điện thoại hoặc máy tính (không cắt xén), giữ nguyên metadata của file gốc (thông tin EXIF bao gồm thời gian và thông tin thiết bị) — điều này tăng giá trị pháp lý của bằng chứng.

5. Các kênh trình báo (Hoa Kỳ)

Đây là chương cốt lõi của hướng dẫn này. Hệ thống chống gian lận của Mỹ bao gồm nhiều cơ quan liên bang và tiểu bang. Các loại lừa đảo khác nhau cần trình báo đến các cơ quan khác nhau. Chúng tôi khuyến nghị mạnh mẽ bạn nên gửi trình báo đến nhiều cơ quan cùng lúc, vì việc chia sẻ dữ liệu giữa các cơ quan có độ trễ.

Bảng tổng quan

Loại lừa đảo Cơ quan trình báo chính Website/Điện thoại
Tất cả lừa đảo trực tuyến FBI IC3 ic3.gov
Lừa đảo người tiêu dùng FTC ReportFraud.ftc.gov
Lừa đảo đầu tư/chứng khoán SEC sec.gov/tcr
Lừa đảo tiền mã hóa FBI IC3 + CFTC cftc.gov/complaint
Đánh cắp danh tính IdentityTheft.gov identitytheft.gov
Lừa đảo bưu chính/bưu kiện USPS Inspection Service uspis.gov
Lừa đảo qua điện thoại/robocall FCC fcc.gov/consumers/guides/filing-informal-complaint
Xâm nhập email doanh nghiệp (BEC) FBI IC3 (khẩn cấp) ic3.gov

1. FBI IC3 — Trung tâm Khiếu nại Tội phạm Internet

Website: ic3.gov

Phạm vi: Tất cả hoạt động tội phạm liên quan đến internet — đầu mối trung tâm cho trình báo tội phạm mạng tại Mỹ.

Các bước nộp trực tuyến:

  1. Truy cập ic3.gov và nhấp "File a Complaint"
  2. Đọc và chấp nhận điều khoản (xác nhận thông tin của bạn là trung thực và chính xác)
  3. Điền thông tin nạn nhân: họ tên, địa chỉ, số điện thoại, email
  4. Chọn loại tội phạm: Chọn loại phù hợp nhất từ danh sách thả xuống (Investment Fraud, BEC, Romance Scam, v.v.)
  5. Điền thông tin nghi phạm: Mọi thứ bạn biết về kẻ lừa đảo — tên (kể cả tên giả), email, điện thoại, website, địa chỉ tiền mã hóa
  6. Điền mô tả sự việc: Mô tả chi tiết vụ lừa đảo bằng tiếng Anh, bao gồm dòng thời gian, phương thức liên lạc, phương thức chuyển tiền và số tiền
  7. Tải lên tài liệu bằng chứng đính kèm: Hỗ trợ PDF, hình ảnh và các định dạng khác
  8. Sau khi gửi, bạn sẽ nhận được một Complaint ID — hãy lưu lại

Thông tin cần thiết:

  • Họ tên đầy đủ, thông tin liên hệ, ngày sinh
  • Tất cả thông tin đã biết về nghi phạm/công ty
  • Thông tin tài khoản ngân hàng và giao dịch tài chính
  • URL website lừa đảo, địa chỉ email, số điện thoại
  • Địa chỉ ví tiền mã hóa và mã giao dịch
  • Số tiền thiệt hại (tính bằng USD)

Thời gian phản hồi dự kiến:

  • Các đơn khiếu nại IC3 được đưa vào cơ sở dữ liệu liên bang và được phân tích bởi các văn phòng FBI và cơ quan thực thi pháp luật đối tác dựa trên mức độ nghiêm trọng và mô hình
  • Họ sẽ không phản hồi từng đơn khiếu nại riêng lẻ, nhưng thông tin của bạn rất quan trọng để chống lại các mạng lưới tội phạm
  • Các vụ có thiệt hại lớn (thường từ 100.000 USD trở lên) hoặc khớp với mô hình nhóm tội phạm đã biết có khả năng được ưu tiên xử lý cao hơn
  • Đối với các vụ lừa đảo BEC được trình báo trong vòng 72 giờ kể từ khi chuyển khoản, Đội Thu hồi Tài sản (RAT) của IC3 có thể can thiệp để giúp đóng băng tiền

Trường hợp khẩn cấp BEC: Nếu công ty bạn vừa bị lừa đảo BEC (giả mạo CEO/nhà cung cấp yêu cầu chuyển khoản), hãy gửi cho IC3 trong vòng 72 giờ và đặc biệt ghi rõ đây là "BEC." Đội RAT của IC3 đã đóng băng thành công hơn 538 triệu USD trong các vụ lừa đảo BEC năm 2023.

2. FTC — Ủy ban Thương mại Liên bang

Website: ReportFraud.ftc.gov

Phạm vi: Lừa đảo người tiêu dùng, quảng cáo sai sự thật, hành vi kinh doanh không công bằng, lừa đảo giả mạo cơ quan chính phủ.

Các bước nộp trực tuyến:

  1. Truy cập ReportFraud.ftc.gov
  2. Hệ thống hướng dẫn bạn qua một loạt câu hỏi:
    • "Chuyện gì đã xảy ra?" — Chọn loại phù hợp nhất (Online Shopping, Phone Call, Email, v.v.)
    • "Bạn được liên hệ như thế nào?" — Chọn phương thức liên hệ
    • "Bạn đã thanh toán gì?" — Nhập phương thức thanh toán và số tiền
  3. Điền mô tả chi tiết
  4. Cung cấp thông tin liên hệ của bạn (có thể ẩn danh nhưng khuyến nghị dùng tên thật để theo dõi)
  5. Nhận số xác nhận sau khi gửi

Thông tin cần thiết:

  • Tên công ty/website
  • Phương thức liên hệ (điện thoại, email, website)
  • Ngày và chi tiết vụ lừa đảo
  • Phương thức thanh toán và số tiền

Thời gian phản hồi dự kiến:

  • FTC không xử lý các vụ việc cá nhân và sẽ không giúp bạn thu hồi tiền
  • Tuy nhiên, dữ liệu khiếu nại của bạn được đưa vào Consumer Sentinel Network, được sử dụng bởi hơn 3.000 cơ quan thực thi pháp luật trên toàn quốc
  • Khi một kẻ lừa đảo tích lũy đủ số lượng khiếu nại, FTC sẽ khởi động hành động thực thi
  • Các hành động thực thi của FTC trong những năm gần đây đã thu hồi hàng tỷ USD cho người tiêu dùng

3. SEC — Ủy ban Chứng khoán và Giao dịch

Website: sec.gov/tcr

Phạm vi: Lừa đảo đầu tư, phát hành chứng khoán gian lận, cố vấn đầu tư không có giấy phép, mô hình Ponzi.

Các bước nộp trực tuyến:

  1. Truy cập sec.gov/tcr (Tips, Complaints, and Referrals)
  2. Chọn "Submit a Tip"
  3. Điền biểu mẫu khiếu nại:
    • Chọn loại vi phạm (Market Manipulation, Ponzi Scheme, Unregistered Offering, v.v.)
    • Nhập thông tin về công ty/cá nhân liên quan
    • Mô tả chi tiết sự việc
    • Tải lên tài liệu bằng chứng
  4. Có thể đăng ký Giải thưởng Tố giác (Whistleblower Award)

Giải thưởng Tố giác: Nếu thông tin của bạn dẫn đến hành động thực thi thành công của SEC với khoản phạt vượt 1 triệu USD, bạn có thể nhận 10%–30% số tiền phạt làm phần thưởng — một khoản khuyến khích tài chính đáng kể.

Thời gian phản hồi dự kiến:

  • SEC đánh giá và phân loại các khiếu nại
  • Các khiếu nại liên quan đến kế hoạch đầu tư quy mô lớn được ưu tiên
  • Các cuộc điều tra có thể kéo dài từ vài tháng đến vài năm

4. CFTC — Ủy ban Giao dịch Hàng hóa Tương lai

Website: cftc.gov/complaint

Phạm vi: Lừa đảo tiền mã hóa, lừa đảo giao dịch ngoại hối, lừa đảo giao dịch hàng hóa, lừa đảo quyền chọn nhị phân.

Các bước gửi:

  1. Truy cập trang khiếu nại CFTC
  2. Điền biểu mẫu trực tuyến mô tả loại giao dịch liên quan và chi tiết lừa đảo
  3. Cung cấp thông tin nền tảng giao dịch và hồ sơ giao dịch

Lưu ý: Tiền mã hóa được CFTC phân loại là "hàng hóa" tại Mỹ, vì vậy các vụ lừa đảo tiền mã hóa thuộc thẩm quyền của cả FBI IC3 và CFTC. Khuyến nghị gửi trình báo đến cả hai cơ quan.

5. IdentityTheft.gov — Đánh cắp danh tính

Website: identitytheft.gov

Phạm vi: Thông tin cá nhân bị đánh cắp để mở tài khoản, danh tính bị sử dụng để vay vốn hoặc mở thẻ tín dụng, gian lận thuế.

Các bước:

  1. Truy cập identitytheft.gov
  2. Hệ thống hướng dẫn bạn trả lời các câu hỏi để xác định loại và phạm vi đánh cắp danh tính
  3. Tự động tạo Báo cáo Đánh cắp Danh tính (Identity Theft Report)
  4. Dựa trên tình huống của bạn, tự động tạo Kế hoạch Phục hồi Cá nhân, bao gồm:
    • Những công ty nào cần liên hệ để đóng tài khoản gian lận
    • Cách thiết lập Cảnh báo Gian lận (Fraud Alerts) và Đóng băng Tín dụng (Credit Freezes)
    • Cần trình báo đến cơ quan nào
  5. Cung cấp mẫu thư có thể in để gửi đến các cơ quan báo cáo tín dụng và tổ chức tài chính

Các bước quan trọng:

  • Liên hệ ngay ba cơ quan báo cáo tín dụng lớn để thiết lập Cảnh báo Gian lận (miễn phí, có hiệu lực 1 năm):
    • Equifax: 1-800-525-6285
    • Experian: 1-888-397-3742
    • TransUnion: 1-800-680-7289
  • Thiết lập Đóng băng Tín dụng (đóng băng báo cáo tín dụng để ngăn việc mở tài khoản mới dưới tên bạn)
  • Kiểm tra báo cáo tín dụng miễn phí hàng năm tại AnnualCreditReport.com

6. USPS Inspection Service

Website: uspis.gov
Điện thoại: 1-877-876-2455

Phạm vi: Các vụ lừa đảo thực hiện qua Dịch vụ Bưu chính Hoa Kỳ (USPS), bao gồm gian lận thư tín, gian lận bưu kiện và lừa đảo thông báo trúng thưởng.

Các bước gửi:

  1. Truy cập uspis.gov và chọn "Report Fraud"
  2. Chọn loại lừa đảo (Mail Fraud, Package Fraud, v.v.)
  3. Điền chi tiết và tải lên ảnh chụp thư/bưu kiện liên quan
  4. Giữ lại tất cả thư/bưu kiện gốc làm bằng chứng

Lưu ý: Theo luật liên bang Mỹ, Gian lận Thư tín (18 U.S.C. § 1341) là tội hình sự riêng biệt với mức phạt tù lên đến 20 năm. Nếu kẻ lừa đảo đã sử dụng dịch vụ bưu chính ở bất kỳ giai đoạn nào, điều này tạo thêm một kênh truy tố.

7. FCC — Ủy ban Truyền thông Liên bang

Website: fcc.gov/consumers/guides/filing-informal-complaint

Phạm vi: Lừa đảo qua điện thoại, cuộc gọi tự động (robocall), giả mạo số gọi đến, lừa đảo qua SMS.

Các bước gửi:

  1. Truy cập Trung tâm Khiếu nại Người tiêu dùng FCC
  2. Chọn danh mục "Phone"
  3. Chọn loại vấn đề cụ thể (Unwanted Calls, Spoofing, v.v.)
  4. Nhập số điện thoại người gọi, ngày và mô tả nội dung
  5. Gửi khiếu nại

Bổ sung: Cũng nên báo số lừa đảo cho nhà mạng của bạn — hầu hết các nhà mạng hỗ trợ chuyển tiếp tin nhắn đến 7726 (SPAM) để trình báo.

8. Văn phòng Tổng Chưởng lý Tiểu bang

Tìm Tổng Chưởng lý tiểu bang của bạn: naag.org/find-my-ag

Tại sao điều này quan trọng:

  • Văn phòng Tổng Chưởng lý tiểu bang là cơ quan thực thi bảo vệ người tiêu dùng cấp tiểu bang
  • Nhiều Tổng Chưởng lý tiểu bang xử lý khiếu nại người tiêu dùng chủ động hơn các cơ quan liên bang
  • Tổng Chưởng lý tiểu bang có thể khởi kiện cấp tiểu bang, đôi khi nhanh hơn hành động liên bang
  • Khiếu nại của bạn giúp Tổng Chưởng lý xác định các mô hình lừa đảo đang hoạt động tại tiểu bang

Các bước:

  1. Tìm website Tổng Chưởng lý tiểu bang của bạn trên naag.org
  2. Tìm trang "Consumer Protection" hoặc "File a Complaint"
  3. Điền biểu mẫu khiếu nại trực tuyến hoặc tải biểu mẫu PDF để gửi qua đường bưu điện
  4. Hầu hết các website Tổng Chưởng lý tiểu bang đều hỗ trợ gửi trực tuyến

Thời gian phản hồi: Khác nhau đáng kể tùy tiểu bang; thường từ 2–6 tuần để nhận được xác nhận.

6. Khiếu nại đến nhà cung cấp dịch vụ website (Gỡ bỏ trang lừa đảo)

Ngoài trình báo cho cơ quan thực thi pháp luật, bạn cũng có thể khiếu nại trực tiếp đến các nhà cung cấp dịch vụ internet để đẩy nhanh việc gỡ bỏ website lừa đảo. Cách này thường nhanh hơn chờ đợi hành động từ cơ quan pháp luật.

1. Tra cứu nhà đăng ký tên miền (WHOIS)

Trước hết, xác định nhà đăng ký tên miền và nhà cung cấp hosting của website lừa đảo:

  1. Kiểm tra thông tin tên miền trên trang báo cáo ScamLens
  2. Hoặc truy cập whois.domaintools.com và nhập tên miền
  3. Tìm thông tin "Registrar" và "Name Server"
  4. Ghi chú ngày đăng ký tên miền — các trang lừa đảo thường được đăng ký rất gần đây (vài ngày đến vài tuần)

2. Gửi khiếu nại lạm dụng đến nhà đăng ký tên miền

Kênh khiếu nại lạm dụng của các nhà đăng ký lớn:

Nhà đăng ký Kênh khiếu nại Ghi chú
GoDaddy [email protected] hoặc biểu mẫu trực tuyến Nhà đăng ký lớn nhất; phản hồi trong 24–48 giờ
Namecheap [email protected] hoặc biểu mẫu trực tuyến Tương đối nhanh; thường 24 giờ
Cloudflare [email protected] hoặc cloudflare.com/abuse Chỉ xử lý tầng CDN/DNS
Google Domains Qua trang hỗ trợ Google Đã chuyển sang Squarespace
Name.com [email protected]

Mẫu email khiếu nại:

Subject: Abuse Report - Fraudulent Domain: [tên miền lừa đảo]

Dear Abuse Team,

I am reporting the domain [tên miền lừa đảo] for fraudulent activity.

Domain: [tên miền lừa đảo]
Type of Abuse: Phishing / Investment Fraud / Impersonation
Description: This website is operating as a fraudulent [investment platform / e-commerce store / tech support service]. It has defrauded me of $[số tiền] on [ngày].

Evidence:
- ScamLens Trust Score Report: https://scamlens.org/en/report/[domain]
- FBI IC3 Complaint ID: [nếu có]
- Screenshots attached

I request that this domain be suspended immediately to prevent further victims.

Sincerely,
[Họ tên của bạn]

3. Gửi khiếu nại lạm dụng đến nhà cung cấp hosting

Tìm nhà cung cấp hosting: Kiểm tra Name Server trong thông tin WHOIS, hoặc sử dụng Shodan/Censys để tra cứu chủ sở hữu IP. Gửi email khiếu nại lạm dụng tương tự đến nhà cung cấp hosting.

4. Báo cáo Google Safe Browsing

Website: safebrowsing.google.com/safebrowsing/report_phish/

Đây là một trong những báo cáo hiệu quả nhất bạn có thể thực hiện. Khi Google đánh dấu một trang là nguy hiểm, Chrome, Firefox, Safari và các trình duyệt lớn khác sẽ hiển thị trang cảnh báo đỏ cho người truy cập, ngăn chặn hiệu quả nạn nhân mới.

Các bước:

  1. Truy cập URL trên
  2. Nhập URL website lừa đảo
  3. Thêm mô tả ngắn
  4. Gửi. Thường có hiệu lực trong 24–72 giờ.

5. Báo cáo Microsoft SmartScreen

Website: microsoft.com/en-us/wdsi/support/report-unsafe-site

Quy trình tương tự, bảo vệ người dùng trình duyệt Microsoft Edge.

6. Khiếu nại BBB (Better Business Bureau)

Website: bbb.org/file-a-complaint

Áp dụng cho các công ty lừa đảo có đăng ký kinh doanh thực tế. Mặc dù khiếu nại BBB không có quyền thực thi pháp lý, chúng ảnh hưởng đến xếp hạng BBB của công ty và tạo áp lực cho các công ty có hoạt động thực tế.

7. Báo cáo đến nhà xử lý thanh toán

Nếu website lừa đảo sử dụng bất kỳ dịch vụ thanh toán nào sau đây, hãy báo cáo trực tiếp đến nhà cung cấp thanh toán:

Nhà cung cấp thanh toán Cách báo cáo
PayPal Nhấp "Report a problem" trong lịch sử giao dịch, chọn "I want to report unauthorized activity"
Stripe Liên hệ hỗ trợ Stripe hoặc email [email protected]
Square Gửi qua Square Support Center
Apple Pay Báo cáo qua Apple Support
Google Pay Sử dụng chức năng "Report" trong ứng dụng Google Pay

8. Khiếu nại đến tổ chức cấp chứng chỉ SSL

Nếu website lừa đảo sử dụng HTTPS (kiểm tra tổ chức cấp chứng chỉ trong biểu tượng ổ khóa trên trình duyệt), bạn có thể khiếu nại đến Tổ chức Cấp Chứng chỉ (CA) để yêu cầu thu hồi chứng chỉ:

  • Let's Encrypt: Email [email protected]
  • DigiCert: Gửi qua digicert.com/report-abuse
  • Sectigo (Comodo): Gửi qua sectigo.com/report-abuse

9. Khiếu nại đến ICANN về nhà đăng ký tên miền

Website: icann.org/complaint

Nếu nhà đăng ký tên miền không phản hồi khiếu nại lạm dụng của bạn, bạn có thể khiếu nại lên ICANN (Tổ chức Quản lý Tên miền và Số hiệu Internet) về việc nhà đăng ký không thực hiện nghĩa vụ. ICANN có quyền xử phạt các nhà đăng ký không tuân thủ.

7. Các phương án thu hồi tiền

Thu hồi tiền là phần khó nhất, nhưng không phải hoàn toàn vô vọng. Tỷ lệ thành công phụ thuộc vào phương thức thanh toán, tốc độ phản ứng và số tiền liên quan.

1. Hoàn tiền thẻ tín dụng (Chargeback)

Bảo vệ pháp lý: Đạo luật Thanh toán Tín dụng Công bằng (Fair Credit Billing Act - FCBA) trao cho người tiêu dùng quyền khiếu nại các giao dịch thẻ tín dụng gian lận.

Các bước:

  1. Gọi ngay đến số dịch vụ khách hàng ở mặt sau thẻ tín dụng
  2. Nói: "I want to dispute a fraudulent charge" (Tôi muốn khiếu nại một khoản phí gian lận)
  3. Cung cấp ngày giao dịch, số tiền và tên đơn vị bán hàng
  4. Ngân hàng sẽ mở cuộc điều tra (thường từ 30–90 ngày)
  5. Đồng thời gửi thư khiếu nại bằng văn bản (gửi đến địa chỉ phòng thanh toán của công ty thẻ tín dụng)

Thời hạn quan trọng:

  • 60 ngày: FCBA yêu cầu bạn nộp khiếu nại bằng văn bản trong vòng 60 ngày kể từ ngày sao kê
  • 120 ngày: Quy tắc mạng lưới Visa/Mastercard cho phép khiếu nại trong tối đa 120 ngày (chính sách ngân hàng có thể khác nhau)

Tỷ lệ thành công: Hoàn tiền thẻ tín dụng có tỷ lệ thu hồi cao nhất; đối với các giao dịch gian lận rõ ràng, tỷ lệ thành công khoảng 60–80%.

2. Thu hồi chuyển khoản ngân hàng

Các bước:

  1. Ngay lập tức liên hệ ngân hàng và yêu cầu thu hồi chuyển khoản (wire recall)
  2. Ngân hàng của bạn sẽ liên hệ ngân hàng nhận để cố gắng đóng băng tiền
  3. Đồng thời nộp trình báo cho FBI IC3 (các vụ BEC được trình báo trong vòng 72 giờ có tỷ lệ thu hồi cao nhất)
  4. Yêu cầu ngân hàng cung cấp mã tham chiếu chuyển khoản

Kỳ vọng thực tế:

  • Chuyển khoản nội địa: Nếu bạn hành động trong vòng 24 giờ, có cơ hội hợp lý để thu hồi
  • Chuyển khoản quốc tế: Khi tiền rời khỏi nước Mỹ, việc thu hồi trở nên cực kỳ khó khăn
  • Đội RAT của FBI IC3 đã đóng băng thành công khoảng 73% các vụ BEC được trình báo kịp thời

3. Thu hồi tiền mã hóa

Thu hồi tiền mã hóa là thách thức lớn nhất nhưng không phải bất khả thi:

ScamLens Crypto Trace:

  • Sử dụng ScamLens Crypto Trace để theo dõi dòng tiền di chuyển
  • Tạo báo cáo dòng tiền chuyên nghiệp với truy vết BFS đa bước (lên đến 20 bước nhảy)
  • Xác định các sàn giao dịch hoặc địa chỉ đã biết nơi tiền cuối cùng đổ về
  • Báo cáo có thể dùng làm bằng chứng chính thức để gửi cho sàn giao dịch và cơ quan thực thi pháp luật

Liên hệ sàn giao dịch:

  • Nếu truy vết cho thấy tiền chảy vào các sàn giao dịch tuân thủ (Coinbase, Binance, Kraken, v.v.), hãy liên hệ ngay bộ phận tuân thủ của sàn đó
  • Cung cấp số đơn khiếu nại FBI IC3 và báo cáo truy vết ScamLens
  • Các sàn giao dịch tuân thủ có nghĩa vụ hợp tác với cơ quan thực thi pháp luật để đóng băng tài sản liên quan

Đóng băng trên chuỗi (On-chain):

  • USDT (Tether): Tether có thể đóng băng USDT tại các địa chỉ cụ thể, thường cần yêu cầu chính thức từ cơ quan thực thi pháp luật
  • USDC (Circle): Circle có cơ chế đóng băng tương tự

Kỳ vọng thực tế: Tỷ lệ thành công thu hồi tiền mã hóa thấp (khoảng 5–15%), nhưng các vụ lớn vẫn có cơ hội thông qua truy vết chuyên nghiệp và hợp tác với cơ quan thực thi pháp luật.

4. Chuyển khoản Zelle / Venmo / CashApp

  • Liên hệ ngay nền tảng tương ứng để báo cáo gian lận
  • Đồng thời liên hệ ngân hàng của bạn
  • Khiếu nại chuyển khoản Zelle rất khó vì đây là giao dịch "được ủy quyền"; tuy nhiên, nếu bạn bị lừa qua mạo danh, bạn vẫn có thể thử
  • Từ năm 2023, các ngân hàng lớn đã cải thiện chính sách bồi thường gian lận Zelle

5. Tòa án giải quyết tranh chấp nhỏ (Small Claims Court)

Nếu bạn biết danh tính thật và địa chỉ của kẻ lừa đảo (hiếm nhưng có thể xảy ra, ví dụ gian lận dịch vụ địa phương):

  • Mức tối đa khác nhau theo tiểu bang (thường từ 3.000–25.000 USD)
  • Không cần luật sư; chi phí thấp (thường 30–100 USD lệ phí nộp đơn)
  • Nộp đơn tại tòa án địa phương của bạn hoặc khu vực tài phán của bị đơn

Tỷ lệ thành công thu hồi theo phương thức thanh toán

Phương thức thanh toán Tỷ lệ thu hồi Yếu tố then chốt
Thẻ tín dụng 60–80% Khởi tạo hoàn tiền kịp thời
Thẻ ghi nợ 40–60% Bảo vệ yếu hơn thẻ tín dụng; liên hệ ngân hàng càng sớm càng tốt
Chuyển khoản ngân hàng 10–30% Cửa sổ 24 giờ là then chốt
Zelle/Venmo 5–20% Khiếu nại giao dịch "được ủy quyền" rất khó
Tiền mã hóa 5–15% Cần truy vết chuyên nghiệp; vụ lớn có cơ hội cao hơn
Thẻ quà tặng <5% Gần như không thể thu hồi
Tiền mặt/lệnh chuyển tiền <1% Cơ bản không thể thu hồi

8. Cảnh báo đặc biệt: Cẩn thận với "lừa đảo thu hồi tiền"

Mọi nạn nhân lừa đảo cần biết điều này: Khi bạn tìm kiếm trên mạng cách thu hồi tiền, bạn trở thành mục tiêu của "lừa đảo thu hồi tiền."

Các chiêu trò phổ biến

  • Giả mạo FBI/IC3 liên hệ bạn: Tuyên bố "vụ của bạn đang được điều tra, bạn cần trả phí xử lý để giải phóng tiền bị đóng băng" — FBI sẽ không bao giờ chủ động liên hệ bạn để yêu cầu thanh toán
  • Giả mạo công ty luật: Quảng bá dịch vụ "đảm bảo thu hồi 100%" qua mạng xã hội hoặc quảng cáo tìm kiếm — không luật sư chính đáng nào có thể đảm bảo thu hồi
  • Giả mạo "hacker": Tuyên bố có thể hack vào tài khoản kẻ lừa đảo để thu hồi tiền — bản thân điều này là bất hợp pháp và là lừa đảo
  • Phần bình luận mạng xã hội: Các bình luận dưới bài viết liên quan đến lừa đảo như "Tôi tìm được một chuyên gia thu hồi tuyệt vời" — tất cả đều là tài khoản giả

Cách nhận biết

  • Yêu cầu trả phí trước: Bất kỳ ai yêu cầu bạn trả tiền trước khi thu hồi đều 100% là lừa đảo
  • Cam kết tỷ lệ thành công: Hứa hẹn "thu hồi 100%" hoặc "hoàn tiền nếu không thành công" đều là lừa đảo
  • Thanh toán phí bằng tiền mã hóa: Dịch vụ chính đáng không yêu cầu bạn trả phí bằng tiền mã hóa
  • Liên hệ qua WhatsApp/Telegram: Cơ quan thực thi pháp luật chính thức không liên hệ nạn nhân qua ứng dụng nhắn tin tức thời
  • Danh tính chính thức nhưng dùng địa chỉ Gmail: FBI chỉ sử dụng email @fbi.gov, không bao giờ dùng [email protected]

Quy tắc vàng: 99% "dịch vụ thu hồi" bạn tìm thấy trên mạng là lừa đảo lần hai. Các kênh thu hồi hợp pháp duy nhất là hoàn tiền ngân hàng, cơ quan thực thi pháp luật và thủ tục pháp lý chính thức.

9. Mẹo phòng tránh + Công cụ ScamLens

Chiến lược chống lừa đảo tốt nhất là không bị lừa. Đây là các mẹo phòng tránh thực tế và công cụ hữu ích:

Cài đặt tiện ích mở rộng trình duyệt ScamLens

  • Cài đặt OrangeDuck (tiện ích mở rộng Chrome của ScamLens)
  • Tự động cảnh báo khi bạn truy cập website đáng ngờ
  • Cung cấp đánh giá bảo mật tên miền theo thời gian thực
  • Tìm "OrangeDuck" trên Chrome Web Store để cài đặt

Hình thành thói quen kiểm tra tốt

  • Luôn kiểm tra trước khi đầu tư: Trước khi đổ tiền vào bất kỳ nền tảng nào, hãy tìm tên miền của nó trên ScamLens
  • Luôn xác minh trước khi chuyển tiền: Khi nhận được yêu cầu chuyển tiền, xác nhận danh tính người gửi qua phương thức thứ hai (gọi điện, gặp trực tiếp)
  • Không nhấp vào liên kết lạ: Không nhấp vào liên kết trong tin nhắn hoặc email; gõ trực tiếp URL website chính thức
  • Xác thực hai yếu tố: Bật 2FA trên tất cả tài khoản tài chính và email; ưu tiên dùng ứng dụng Authenticator thay vì SMS
  • Kiểm tra báo cáo tín dụng định kỳ: Kiểm tra miễn phí hàng năm tại AnnualCreditReport.com

Giáo dục gia đình

  • Người cao tuổi là nhóm nạn nhân lớn nhất — hãy giúp họ cài đặt tiện ích ScamLens và phần mềm chống lừa đảo
  • Thường xuyên thảo luận về các chiêu trò lừa đảo mới nhất — "Hôm nay con thấy một kỹ thuật lừa đảo mới..." hiệu quả hơn "Cẩn thận lừa đảo nhé"
  • Tạo "mật mã xác minh gia đình": Thống nhất một cụm mật khẩu chỉ thành viên gia đình biết, để xác minh danh tính khi nhận cuộc gọi khẩn cấp tự xưng là người thân
  • Thực hành tình huống: "Nếu nhận được tin nhắn nói tài khoản ngân hàng bị đóng băng, con/mẹ/bố sẽ làm gì?" Giúp người thân hình thành phản ứng đúng đắn ngay từ đầu

10. Hỗ trợ sức khỏe tâm thần

Bị lừa đảo không chỉ là mất mát tài chính — đó là chấn thương tâm lý. Nhiều nạn nhân cảm thấy xấu hổ, tự trách, giận dữ, lo âu, thậm chí trầm cảm. Những phản ứng này hoàn toàn bình thường, và bạn không phải chịu đựng một mình.

Bạn không phải ngoại lệ, và bạn không ngu ngốc. Nạn nhân lừa đảo trực tuyến trải rộng mọi lứa tuổi, trình độ học vấn và mức thu nhập. Những người có học vấn cao, thu nhập cao vẫn bị lừa thường xuyên. Lừa đảo hiện đại sử dụng các kỹ thuật thao túng tâm lý được thiết kế chuyên nghiệp (kỹ thuật xã hội - social engineering) có thể đánh lừa bất kỳ ai.

Nguồn hỗ trợ sức khỏe tâm thần

  • SAMHSA National Helpline: 1-800-662-4357 (miễn phí, bảo mật, 24/7, tiếng Anh và tiếng Tây Ban Nha)
  • Crisis Text Line: Nhắn HOME đến 741741
  • National Suicide Prevention Lifeline: 988 (nếu bạn có ý định tự tử, hãy gọi ngay)
  • AARP Fraud Watch Network Helpline: 1-877-908-3360 (hỗ trợ tinh thần và hướng dẫn tài nguyên dành riêng cho nạn nhân lừa đảo, mọi lứa tuổi)

Những điều bạn có thể làm

  • Nói chuyện với người bạn tin tưởng: Đừng gánh chịu một mình — hãy nói chuyện với gia đình, bạn bè hoặc nhà tư vấn
  • Tham gia cộng đồng nạn nhân: Subreddit r/Scams trên Reddit có cộng đồng lớn gồm các nạn nhân chia sẻ kinh nghiệm và hỗ trợ lẫn nhau
  • Tập trung vào những gì bạn có thể kiểm soát: Hoàn thành trình báo, bảo quản bằng chứng, kiểm tra bảo mật tài khoản — hành động giúp bạn lấy lại cảm giác kiểm soát
  • Đừng tự trách mình: Bị lừa đảo không phải lỗi của bạn — kẻ lừa đảo mới là người sai. Điều bạn có thể làm bây giờ là bảo vệ bản thân và giúp đỡ người khác

Lời kết: Điều quan trọng nhất sau khi bị lừa đảo là hành động nhanh chóng. Thời gian là kẻ thù lớn nhất của việc thu hồi tiền — mỗi giờ bạn chờ đợi là thêm một giờ để kẻ lừa đảo di chuyển tiền. Hãy làm theo hướng dẫn này: trước tiên bảo quản bằng chứng, sau đó đồng thời trình báo cho FBI IC3 và FTC, rồi gửi thêm trình báo cho các cơ quan phù hợp dựa trên loại lừa đảo. Ngay cả khi vụ việc của bạn không được điều tra riêng lẻ, mỗi trình báo bạn gửi đều giúp cơ quan thực thi pháp luật xác định mô hình tội phạm và triệt phá mạng lưới lừa đảo.

Lưu hướng dẫn này và chia sẻ với mọi người xung quanh. Truy cập ScamLens.org để sử dụng các công cụ kiểm tra tên miền và truy vết tiền mã hóa miễn phí — không để kẻ lừa đảo có chỗ ẩn nấp.

Bài viết liên quan

Hướng dẫn

Dấu hiệu cảnh báo hợp đồng thông minh: Cách phát hiện rug pull trước khi nó xảy ra

· 8 phút đọc
Hướng dẫn

Kẻ lừa đảo sử dụng nhiều ví như thế nào — và cách kết nối chúng

· 8 phút đọc
Hướng dẫn

Hiểu điểm rủi ro tiền điện tử: Điều gì khiến một ví trở nên đáng ngờ?

· 8 phút đọc
Quay lại Blog

Chrome AI Dấu Trang

Trình quản lý dấu trang AI với phát hiện an toàn website. Tự động tóm tắt, phân loại thông minh, đồng bộ đám mây — cảnh báo tức thì khi truy cập trang đáng ngờ.

Tải Tiện Ích Miễn Phí

Có trên Chrome Web Store. Hoạt động trên mọi trình duyệt Chromium.