# Prime Day và mua sắm online ở Mỹ: Coi chừng tin nhắn giao hàng giả, link lừa đảo và deal quá rẻ
Mùa sale online ở Mỹ rất dễ làm người ta mất cảnh giác. Prime Day, Black Friday, Cyber Monday, back-to-school sale, holiday sale — mở điện thoại ra là thấy deal, coupon, flash sale, free shipping. Nhà nào cũng đang chờ package, nên khi có tin nhắn “delivery failed,” “address incomplete,” hoặc “your package is on hold,” nhiều người bấm vào link gần như theo phản xạ.
Và đó chính là lúc scammer kiếm tiền.
Lừa đảo mua sắm online không còn kiểu email sai chính tả nhìn là biết nữa. Bây giờ tin nhắn nhìn rất thật, logo giống thật, website nhái giống thật, số order nghe hợp lý, thậm chí có cả tracking number giả. Người mới qua Mỹ, người lớn tuổi, hoặc ai đang bận nhiều việc rất dễ bị kéo vào cảm giác gấp: bấm ngay kẻo mất hàng, trả ngay phí nhỏ kẻo package bị trả về, verify ngay kẻo account bị khóa.
Bài này viết cho gia đình Việt ở Mỹ: làm sao nhận ra tin nhắn giao hàng giả, email phishing, website nhái, deal quá rẻ; nên mua online thế nào cho an toàn; và nếu lỡ bấm link hoặc nhập thẻ rồi thì phải làm gì ngay.

Vì sao mùa sale là mùa scam?
Ngày thường nếu nhận tin “package failed,” mình có thể nghi ngờ. Nhưng mùa sale thì khác. Nhà đang chờ nhiều món. Có khi một tuần nhận vài package từ nhiều nơi: Amazon, Walmart, Target, Costco, Temu, Shein, eBay, Etsy, UPS, FedEx, USPS. Mình không nhớ hết order nào đang tới.
Scammer lợi dụng đúng sự bận đó. Họ không cần biết bạn thật sự có mua gì không. Họ chỉ cần gửi hàng loạt tin nhắn. Trong 100 người, chắc chắn có người đang chờ package. Nếu tin nhắn nói “địa chỉ thiếu số apartment” hoặc “cần trả $1.99 để giao lại,” nhiều người sẽ bấm.
Số tiền ban đầu thường nhỏ để bạn không nghĩ nhiều. Nhưng mục tiêu thật là lấy số thẻ, login account, mã xác minh, hoặc thông tin cá nhân. Có khi bạn tưởng chỉ mất vài đô, nhưng sau đó thẻ bị charge nhiều lần hoặc account bị takeover.
Dấu hiệu của tin nhắn giao hàng giả
Tin nhắn giao hàng giả thường có vài điểm chung:
- Nội dung tạo cảm giác gấp: package bị giữ, giao thất bại, tài khoản cần verify ngay.
- Có link lạ, không phải website chính thức.
- Yêu cầu trả “phí giao lại” rất nhỏ.
- Hỏi thông tin thẻ, địa chỉ, ngày sinh, hoặc login account.
- Tin đến từ số điện thoại lạ, email lạ, hoặc sender nhìn gần giống nhưng không đúng.
- Ngôn ngữ hơi lủng củng, nhưng không phải lúc nào cũng sai.
Điều cần nhớ: nếu bạn thật sự có package, hãy tự mở app hoặc website chính thức của retailer hoặc carrier để check. Đừng bấm link trong tin nhắn.
Ví dụ, nếu nghi là Amazon order, mở Amazon app. Nếu nghi là USPS, UPS, FedEx, vào app hoặc website chính thức bằng cách tự gõ địa chỉ, không đi qua link được gửi.
Email “account bị khóa” cũng rất nguy hiểm
Một kiểu scam khác là email nói account của bạn bị khóa, payment failed, Prime membership sắp hết hạn, hoặc có đơn hàng lạ cần cancel. Email có nút “Verify Now,” “Update Payment,” “Cancel Order,” nhìn rất chuyên nghiệp.
Nếu bấm vào, bạn có thể được đưa tới website giống Amazon hoặc ngân hàng. Bạn nhập email/password, scammer lấy được. Nếu có yêu cầu nhập mã 2FA gửi về điện thoại, càng nguy hiểm — họ có thể đang dùng thông tin bạn nhập để login thật vào account.
Quy tắc đơn giản: không login qua link trong email lạ. Mở app chính thức hoặc tự gõ website. Nếu account thật sự có vấn đề, thông báo sẽ nằm trong account.
Đừng để chữ “urgent” điều khiển tay mình.
Website nhái: nhìn giống thật nhưng URL sai
Scammer có thể tạo website nhìn y như trang bán hàng thật. Họ chạy quảng cáo trên social media, gửi link qua text, hoặc đặt tên miền rất gần với thương hiệu lớn. Ví dụ thêm chữ “deal,” “support,” “prime,” “shipping,” hoặc đổi đuôi domain lạ.
Điều đáng sợ là giao diện có thể rất đẹp. Có hình sản phẩm, cart, checkout, review giả, countdown timer. Bạn nhập thẻ, tưởng mua được món rẻ, nhưng thật ra vừa đưa thông tin cho scammer.
Trước khi checkout, nhìn URL thật kỹ. Website chính thức của Amazon là amazon.com. Walmart là walmart.com. Target là target.com. Nếu URL dài ngoằng, thêm nhiều dấu gạch, sai chính tả, hoặc domain lạ, dừng lại.
Nếu deal quá rẻ đến mức khó tin, nó thường không thật. Một món bình thường $300 mà quảng cáo còn $39, free shipping, chỉ còn 10 phút — đó là bait rất phổ biến.

Social media ads: không phải quảng cáo nào cũng đáng tin
Nhiều người nghĩ quảng cáo trên Facebook, Instagram, TikTok, Google là đã được kiểm duyệt nên an toàn. Không hẳn. Scammer vẫn có thể mua quảng cáo hoặc tạo shop nhìn rất thật.
Nếu thấy một món quá rẻ trên social media, đừng mua ngay qua link quảng cáo. Search tên shop, đọc review ngoài website của họ, kiểm tra domain, xem có địa chỉ/contact thật không. Nhưng cũng cẩn thận: review trên chính website đó có thể là review giả.
Một mẹo thực tế: nếu không biết shop, dùng credit card thay vì debit card. Credit card thường có fraud protection tốt hơn. Tránh trả bằng Zelle, wire transfer, gift card, crypto, hoặc app chuyển tiền cá nhân cho người bán lạ. Những cách đó rất khó lấy lại tiền.
Đừng đưa mã xác minh cho ai
Nếu ai đó gọi hoặc nhắn nói họ là Amazon, bank, USPS, police, hoặc customer support và yêu cầu bạn đọc mã OTP/verification code, hãy dừng lại.
Mã xác minh là chìa khóa vào account của bạn. Người thật từ ngân hàng hoặc retailer không cần bạn đọc mã đó để “giúp” bạn. Scammer thường nói rất gấp: “Nếu không đọc code, account sẽ bị khóa,” hoặc “Chúng tôi cần xác nhận để refund.”
Không đọc code. Không gửi screenshot. Không nhập code vào website lạ. Nếu lo account có vấn đề, tự gọi số điện thoại trên thẻ ngân hàng hoặc vào app chính thức.
Người lớn tuổi trong nhà dễ bị nhắm tới
Nhiều cô chú ở Mỹ dùng điện thoại để nhận delivery, bank alert, Medicare, pharmacy, utility bill. Scammer biết người lớn tuổi thường lịch sự, sợ làm sai, và không quen phân biệt link giả.
Nếu trong nhà có ba mẹ lớn tuổi, nên nói trước bằng tiếng Việt thật rõ:
- Không bấm link giao hàng trong text.
- Không nhập số thẻ để trả phí giao lại.
- Không đọc mã OTP cho bất kỳ ai.
- Không mua deal quá rẻ từ quảng cáo lạ.
- Có gì nghi thì chụp màn hình gửi con/cháu coi trước.
Đừng chỉ nói “coi chừng scam” chung chung. Hãy đưa ví dụ cụ thể. Người lớn tuổi dễ nhớ tình huống hơn là nhớ khái niệm.
Mua online an toàn hơn bằng vài thói quen nhỏ
Bạn không cần ngừng mua online. Chỉ cần thêm vài thói quen:
- Mua qua app chính thức hoặc website tự gõ.
- Bật two-factor authentication cho email, Amazon, bank, PayPal.
- Dùng password khác nhau cho từng account quan trọng.
- Dùng credit card thay vì debit card khi mua ở shop mới.
- Không lưu thẻ ở website lạ.
- Kiểm tra bank/credit card statement thường xuyên.
- Không bấm link trong text/email giao hàng.
- Cẩn thận với QR code dán ngoài package hoặc gửi qua email lạ.
Email là account gốc rất quan trọng. Nếu scammer lấy được email, họ có thể reset password nhiều account khác. Vì vậy email nên có password mạnh và 2FA.

Nếu lỡ bấm link rồi thì sao?
Bấm link không phải lúc nào cũng mất tiền ngay. Nhưng nếu bạn đã nhập thông tin, cần hành động nhanh.
Nếu chỉ bấm link nhưng chưa nhập gì, đóng trang lại. Không tải app, không cho permission, không nhập thông tin. Có thể xóa tin nhắn và report spam.
Nếu đã nhập username/password, đổi password ngay trên website/app chính thức. Nếu dùng password đó ở nơi khác, đổi luôn những account liên quan. Bật 2FA nếu chưa có.
Nếu đã nhập số thẻ, gọi credit card/bank ngay để báo fraud risk. Họ có thể khóa thẻ, cấp thẻ mới, theo dõi giao dịch lạ. Đừng chờ “coi có bị charge không.”
Nếu đã đọc mã OTP cho ai đó, vào account chính thức ngay, đổi password, sign out khỏi all devices nếu có, kiểm tra email/phone recovery, và gọi customer service thật.
Nếu mất tiền, report với FTC tại ReportFraud.ftc.gov. Nếu là text scam, có thể forward tin nhắn tới 7726 để report spam với nhà mạng.
Làm sao biết order thật hay giả?
Khi nhận tin nhắn về package, hỏi 3 câu:
- Mình có thật sự đang chờ package từ nơi này không?
- Tin nhắn có yêu cầu bấm link hoặc trả phí lạ không?
- Nếu mình mở app chính thức, order có báo vấn đề giống vậy không?
Nếu app chính thức không có gì, khả năng cao tin nhắn là giả. Nếu vẫn nghi ngờ, gọi carrier hoặc retailer bằng số trên website chính thức, không dùng số trong tin nhắn.
Với USPS, UPS, FedEx, Amazon, nhiều dịch vụ có tracking trong app. Đăng nhập app chính thức sẽ an toàn hơn bấm link lạ.
Gia đình nên có “quy tắc mua online” chung
Nhà nào có nhiều người mua hàng — ba mẹ, vợ chồng, con lớn — nên có vài quy tắc chung:
- Ai nhận text giao hàng lạ thì gửi group gia đình trước khi bấm.
- Món trên $100 nên check shop trước khi mua.
- Không ai trong nhà đọc mã OTP qua điện thoại.
- Không dùng debit card cho website lạ.
- Giữ một danh sách order thật trong email hoặc app.
- Người lớn tuổi không tự trả phí giao lại nếu không hỏi con/cháu.
Nghe có vẻ hơi kỹ, nhưng chỉ cần một lần bị scam là mất thời gian rất nhiều: gọi bank, đổi thẻ, đổi password, report, theo dõi statement. Phòng trước vẫn nhẹ hơn chữa sau.
Checklist nhanh trước khi bấm mua
Trước khi checkout, tự hỏi:
- Website có đúng domain chính thức không?
- Deal có quá rẻ bất thường không?
- Shop có thông tin rõ ràng không?
- Payment method có an toàn không?
- Mình có bị thúc “chỉ còn 5 phút” không?
- Có yêu cầu gift card, Zelle, wire transfer, crypto không?
- Review có nhìn quá hoàn hảo hoặc lặp lại không?
- Nếu có vấn đề, mình biết cách contact thật không?
Nếu có 2–3 dấu hiệu đáng nghi, bỏ qua. Một deal không đáng để mất thẻ hoặc account.
Kết lại
Mua sắm online ở Mỹ rất tiện, nhất là vào mùa sale lớn. Nhưng càng nhiều deal, càng nhiều package, càng nhiều email và text thì scammer càng có cơ hội trà trộn.
Gia đình Việt không cần sợ mua online. Chỉ cần chậm lại vài giây trước khi bấm link. Mở app chính thức. Kiểm tra URL. Không đọc mã xác minh. Không trả phí giao hàng qua link lạ. Dùng credit card khi mua ở nơi chưa quen. Và nếu lỡ nhập thông tin, xử lý ngay chứ đừng ngại.
Một thói quen nhỏ có thể giữ lại rất nhiều tiền, thời gian và sự bình yên cho cả nhà.
