Should I pay the sextortion demand to make it go away?

No. In the vast majority of sextortion cases, attackers do not actually possess any images, and payment does not guarantee they will stop contacting you. Payment confirms your email is active and monitored, leading to repeated demands or resale of your contact information to other criminal groups. Paying also funds organized crime networks targeting thousands of additional victims.

What if they really do have intimate photos or videos of me?

First, do not panic or pay. Contact the FBI's Internet Crime Complaint Center, your local law enforcement, and the platform where the content originated. If genuine intimate content exists, law enforcement and platform moderation teams can work to have it removed. Many jurisdictions have cyberstalking and revenge porn laws that make distribution illegal, giving law enforcement grounds to investigate and prosecute.

How did they get a password I actually use?

The password likely came from a previous data breach of an unrelated website (LinkedIn, Spotify, Yahoo, etc.), not from hacking your device. Cybercriminals purchase breached credential lists on the dark web for $1-50 per million passwords, then use them in mass credential-stuffing attacks. This does not mean your devices are compromised; change the password and enable two-factor authentication immediately.

Can they really access my webcam and see me right now?

Extremely unlikely in mass sextortion campaigns, which rely on generic threats and psychology rather than actual compromise. However, to be safe, cover your webcam with a piece of tape and run a malware scan using updated antivirus software. If you use dating apps, never turn on video or send intimate content to accounts you have not thoroughly verified through independent means.

What should I do immediately after receiving a sextortion threat?

Stop communicating with the sender, block them, and report the message to the platform. Document the message with screenshots for your records. Report it to the FBI IC3 (ic3.gov), your state Attorney General, and the FTC (reportfraud.ftc.gov). If you have already paid, report that to law enforcement immediately so they can monitor the wallet address. Consider speaking with a therapist if you are experiencing severe anxiety—sextortion is a form of psychological abuse.

Nghiêm trọng Thiệt hại trung bình: $5,000 Thời gian thường thấy: 1-7 days

Lừa Đảo Sextortion: Cách Tội Phạm Lợi Dụng Hình Ảnh Thân Mật

Sextortion là một hình thức tống tiền trong đó tội phạm tuyên bố sở hữu hình ảnh hoặc video thân mật gây tổn hại của bạn và yêu cầu thanh toán để ngăn chặn việc phát tán đến người thân, nhà tuyển dụng hoặc người theo dõi trên mạng xã hội. Kế hoạch lừa đảo thường bắt đầu bằng liên hệ không mong muốn qua email, mạng xã hội hoặc ứng dụng hẹn hò, nơi kẻ tấn công khẳng định đã xâm nhập thiết bị của bạn hoặc thu thập tài liệu nhạy cảm qua các tương tác trực tuyến trước đó. Theo báo cáo năm 2023 của Trung tâm Khiếu nại Tội phạm Mạng FBI (IC3), các khiếu nại về sextortion tăng 157% so với năm trước, với thiệt hại trung bình mỗi vụ lên đến 115 triệu đồng. Sự thao túng tâm lý rất tinh vi: kẻ lừa đảo lợi dụng sự xấu hổ sâu sắc và ngại ngùng xung quanh nội dung thân mật, dựa vào nỗi sợ rằng việc bị phơi bày sẽ làm tổn hại các mối quan hệ cá nhân, uy tín nghề nghiệp hoặc vị thế xã hội. Tội phạm thực hiện chiêu trò này trên quy mô lớn bằng cách sử dụng hệ thống tự động và danh sách email mua được. Trong nhiều trường hợp, kẻ tấn công không thực sự sở hữu bất kỳ hình ảnh nào — họ gửi các lời đe dọa chung chung, hy vọng nạn nhân sẽ hoảng loạn và trả tiền mà không kiểm chứng. Tuy nhiên, các trường hợp bị xâm phạm thật sự xảy ra khi kẻ tấn công truy cập qua việc sử dụng thông tin đăng nhập bị rò rỉ, lừa đảo hoặc phần mềm độc hại, hoặc khi nội dung nhạy cảm được chia sẻ trên các trang web người lớn mà không có sự đồng ý. Kẻ lừa đảo thường yêu cầu thanh toán bằng tiền điện tử (Bitcoin, Monero) trong vòng 24-72 giờ, tạo áp lực giả tạo khiến nạn nhân không thể suy nghĩ thấu đáo. Nạn nhân trải dài từ thanh thiếu niên đến người cao tuổi, mặc dù nhóm tuổi 18-35 chiếm đa số. Tác động tâm lý vượt xa thiệt hại tài chính: nạn nhân thường trải qua lo âu nghiêm trọng, trầm cảm, căng thẳng trong các mối quan hệ và trong những trường hợp bi thảm, có hành vi tự làm hại bản thân. Điều làm sextortion đặc biệt nguy hiểm là khả năng mở rộng quy mô và sức ép tâm lý mà kẻ tấn công tạo ra đối với nạn nhân. Khác với tống tiền truyền thống đòi hỏi phải biết rõ về nạn nhân, các chiến dịch sextortion có thể nhắm mục tiêu hàng triệu người cùng lúc với ít nỗ lực. Rào cản gia nhập đối với tội phạm rất thấp — các bộ công cụ khởi đầu và phần mềm độc hại dễ dàng tìm thấy trên các diễn đàn web đen. Tỷ lệ thanh toán dù chỉ 1-3% trong số người nhận cũng tạo ra nguồn thu lớn cho các nhóm tội phạm có tổ chức, đặc biệt là ở Tây Phi, Đông Âu và Đông Nam Á.

Thủ đoạn phổ biến Cách nhận biết Cách tự bảo vệ Ví dụ thực tế Nơi báo cáo

Thủ đoạn phổ biến

• Chiến dịch gửi email hàng loạt với các lời đe dọa giống nhau đến hàng triệu địa chỉ, tuyên bố có quyền truy cập vào hình ảnh hoặc video thân mật, sử dụng danh sách email bị rò rỉ kết hợp với ngôn ngữ chung chung để tăng tỷ lệ phản hồi.
• Sử dụng thông tin đăng nhập bị rò rỉ và tái sử dụng mật khẩu: Kẻ lừa đảo dùng tên đăng nhập và mật khẩu bị đánh cắp từ các trang web không liên quan để tạo tài khoản giả trên ứng dụng hẹn hò, mạng xã hội hoặc nền tảng trò chuyện video nhằm xây dựng lòng tin giả trước khi đe dọa.
• Phát tán phần mềm độc hại qua các trang web khiêu dâm giả, phần mềm lậu hoặc ứng dụng trojan được cho là ghi lại hình ảnh webcam hoặc màn hình, mặc dù thường không có ghi hình thực sự.
• Kỹ thuật xã hội qua các hồ sơ hẹn hò giả, nơi kẻ tấn công yêu cầu ảnh thân mật hoặc gọi video, sau đó tuyên bố đã ghi lại và đe dọa tiết lộ nếu không trả tiền.
• Chiêu trò tạo áp lực thời gian, yêu cầu thanh toán trong vòng 24-72 giờ bằng tiền điện tử, kết hợp với đe dọa liên hệ gia đình, bạn bè, nhà tuyển dụng hoặc đăng tải nội dung lên mạng xã hội.
• Lừa đảo xác minh bằng cách gửi các ảnh chụp màn hình giả mạo thể hiện danh bạ của nạn nhân, ảnh từ mạng xã hội hoặc số điện thoại một phần để thuyết phục rằng lời đe dọa là có thật.

Cách nhận biết

Email hoặc tin nhắn không mong muốn tuyên bố biết về nội dung thân mật của bạn, đặc biệt là những tin nhắn từ tài khoản hoặc địa chỉ lạ, có lỗi định dạng và lời chào chung chung như 'Chào bạn' hoặc 'Bạn ơi'.
Lời đe dọa đề cập đến các chi tiết cụ thể nhưng mơ hồ như 'Tôi có video của bạn' mà không nêu rõ nội dung, kèm theo yêu cầu thanh toán bằng tiền điện tử trong thời gian ngắn.
Tin nhắn bao gồm mật khẩu bạn đang dùng hoặc từng dùng, tạo cảm giác tin cậy giả rằng thiết bị của bạn đã bị xâm nhập (dữ liệu này lấy từ các vụ rò rỉ công khai, không phải do hack thật).
Yêu cầu liên lạc chỉ qua các kênh mã hóa, ví tiền điện tử hoặc ứng dụng nhắn tin, cho thấy người gửi muốn tránh các phương thức thanh toán có thể truy vết và sự kiểm duyệt của nền tảng.
Kẻ tấn công tiếp cận tình dục trên ứng dụng hẹn hò hoặc mạng xã hội, sau đó đột ngột chuyển sang ngôn ngữ đe dọa khi bạn tương tác, cho thấy đây là kịch bản được luyện tập chứ không phải tương tác thật.
Ảnh chụp màn hình hoặc video giả mạo hiển thị thông tin một phần (số điện thoại, ảnh đại diện, địa chỉ email) được dùng để chứng minh họ có quyền truy cập vào tài khoản hoặc thiết bị của bạn.

Cách tự bảo vệ

Không bao giờ trả lời các lời đe dọa sextortion — im lặng và không tương tác sẽ làm bạn mất giá trị với kẻ tấn công. Kẻ lừa đảo dùng hệ thống tự động; phản hồi của bạn có thể bị theo dõi và dẫn đến yêu cầu cao hơn hoặc bán lại email của bạn cho nhóm tội phạm khác.
Xóa ngay lập tức tin nhắn và chặn tài khoản hoặc địa chỉ email của người gửi, sau đó báo cáo tin nhắn cho nền tảng (Facebook, Instagram, Gmail, v.v.) bằng công cụ báo cáo lạm dụng để ngăn chặn liên hệ tiếp theo.
Tạo mật khẩu mạnh và duy nhất cho mỗi tài khoản trực tuyến bằng trình quản lý mật khẩu như Bitwarden, 1Password hoặc KeePass để ngăn chặn các cuộc tấn công sử dụng thông tin đăng nhập bị rò rỉ từ dịch vụ khác.
Kích hoạt xác thực hai yếu tố (2FA) cho tất cả các tài khoản chứa thông tin nhạy cảm — email, mạng xã hội, ngân hàng, lưu trữ đám mây — ưu tiên sử dụng ứng dụng xác thực thay vì SMS khi có thể.
Sử dụng phần mềm diệt virus và chống phần mềm độc hại cập nhật (Windows Defender, Malwarebytes) và giữ hệ điều hành, trình duyệt, ứng dụng luôn được vá lỗi đầy đủ để ngăn chặn phần mềm độc hại ghi hình màn hình hoặc truy cập webcam.
Báo cáo nỗ lực sextortion cho Trung tâm Khiếu nại Tội phạm Mạng FBI (IC3.gov), Bộ trưởng Tư pháp bang của bạn và FTC qua ReportFraud.ftc.gov để cơ quan chức năng có thể theo dõi xu hướng và tiến hành điều tra.

Ví dụ thực tế

Một chuyên gia 34 tuổi nhận được email với nội dung 'Tôi có vài video quay từ webcam của bạn. Gửi 0.5 Bitcoin (khoảng 430 triệu đồng theo tỷ giá hiện tại) đến [địa chỉ ví] trong vòng 24 giờ hoặc tôi sẽ gửi các video này cho tất cả kết nối LinkedIn và nhà tuyển dụng của bạn.' Email kèm theo mật khẩu mà nạn nhân đã dùng trên tài khoản Spotify cách đây 5 năm (từ vụ rò rỉ Spotify năm 2018). Hoảng loạn, nạn nhân gần như chuyển tiền trước khi nói chuyện với bạn bè, người xác nhận đây là chiêu lừa phổ biến và không có video webcam nào được ghi lại.

Một sinh viên 19 tuổi trên Tinder kết bạn với ai đó và dần xây dựng mối quan hệ trong 2 tuần, cuối cùng bị yêu cầu gửi ảnh ngày càng thân mật. Sau khi nhận được ảnh nhạy cảm, hồ sơ giả biến mất và thay vào đó là tin nhắn từ một 'điều tra viên' đe dọa sẽ gửi ảnh cho cha mẹ và đăng lên các trang Facebook của trường nếu không trả 70 triệu đồng bằng Bitcoin trong 48 giờ. Thiết bị của nạn nhân không bị xâm nhập thật, nhưng lời đe dọa gây ra lo âu nghiêm trọng và nạn nhân đã trả một phần tiền trước khi tìm kiếm sự giúp đỡ.

Một người nghỉ hưu 52 tuổi nhận được email tuyên bố có bằng chứng về 'nội dung đã tải xuống' trên máy tính của ông, yêu cầu 50 triệu đồng bằng Bitcoin trong 72 giờ kèm đe dọa sẽ báo cho vợ và gửi dữ liệu cho cơ quan chức năng. Email có vẻ gửi từ địa chỉ email giả mạo của ông và bao gồm số điện thoại một phần cùng địa chỉ cũ lấy từ vụ rò rỉ dữ liệu. Ông gần như đồng ý trả tiền cho đến khi con gái giúp xác minh với cơ quan chức năng rằng đây là chiến dịch tống tiền hàng loạt không có bằng chứng thực tế.

Nơi báo cáo — Việt Nam

Các kênh chính thức trong khu vực của bạn để báo cáo lừa đảo này.

Cục An toàn thông tin (Bộ TT&TT)

Tội phạm mạng

Cổng tiếp nhận phản ánh tin nhắn rác, cuộc gọi rác và lừa đảo trực tuyến.

Truy cập →

Bộ Công an - Cảnh báo lừa đảo

Báo cáo

Trang cảnh báo và tiếp nhận tố giác lừa đảo của Bộ Công an.

113 Truy cập →

Cục Cạnh tranh và Bảo vệ người tiêu dùng

Bảo vệ người tiêu dùng

Tổng đài bảo vệ người tiêu dùng — miễn phí cuộc gọi.

1800-6838 Truy cập →

Ngân hàng Nhà nước Việt Nam

Cơ quan tài chính

Báo cáo các trường hợp lừa đảo tài chính, ngân hàng, đầu tư bất hợp pháp.

Truy cập →

Nghi ngờ gặp phải lừa đảo này?

How to cite this guide

Use this when referencing ScamLens content in articles, research, AI responses, or social media.

According to ScamLens (scamlens.org), lừa đảo sextortion: cách tội phạm lợi dụng hình ảnh thân mật is described at https://scamlens.org/vi/encyclopedia/sextortion.

https://scamlens.org/vi/encyclopedia/sextortion

Bắt đầu từ đây

Kiểm Tra An Toàn

Tình Báo

Công Cụ & Báo Cáo

Dịch Vụ Cao Cấp

Tiện Ích & API