Từ tối ngày 23/6, hàng loạt người dùng Adobe tại Việt Nam nhận được email thông báo tài khoản Creative Cloud bị hủy với lý do "phát hiện hành vi gian lận". Phần lớn trong số họ cho biết đã trả tiền đầy đủ qua thẻ ngân hàng và vẫn đang trong thời hạn sử dụng.
Các phản ánh xuất hiện dồn dập trên nhiều nhóm Facebook cộng đồng thiết kế và công nghệ. Điểm chung là thời điểm - hầu hết xảy ra trong cùng một đêm - cho thấy Adobe đang thực hiện một đợt quét tự động quy mô lớn, không phải xử lý đơn lẻ từng trường hợp.
Hệ thống phát hiện gian lận của Adobe hoạt động thế nào
Adobe dùng dịch vụ nội bộ có tên Adobe Genuine Service (AGS) - một phần mềm chạy ngầm, kết nối về máy chủ của hãng mỗi khi thiết bị có internet để xác thực bản quyền. AGS không chỉ kiểm tra giấy phép sử dụng hiện tại, mà còn phân tích lịch sử thiết bị, địa chỉ IP và các hành vi sử dụng bất thường.
Nói cách khác, AGS có khả năng "nhớ" thiết bị từng cài phần mềm lậu hoặc từng đăng nhập tài khoản vi phạm - ngay cả khi phần mềm đó đã được gỡ và người dùng đã mua bản quyền mới.
Điều khoản sử dụng Adobe (General Terms of Use, có hiệu lực từ tháng 10/2025) cũng quy định rõ: tài khoản vi phạm có thể bị chấm dứt mà không được hoàn tiền phần còn lại. Các hành vi bị coi là vi phạm bao gồm dùng tài khoản gian lận, chia sẻ tài khoản cho nhiều người dùng đồng thời, hoặc sử dụng key/license lấy từ nguồn không hợp pháp.
Ai thực sự bị ảnh hưởng
Qua các phản ánh trong cộng đồng, có thể phân ra ba nhóm chính.
Nhóm thứ nhất là người dùng có lịch sử dùng phần mềm lậu hoặc tài khoản bên thứ ba. Khi chuyển sang mua bản quyền chính hãng, thiết bị của họ vẫn còn dấu vết mà AGS nhận ra. Đây là nhóm chiếm đa số trong các phản ánh hiện tại.
Nhóm thứ hai là người dùng mua tài khoản "chính hãng" từ người bán trung gian với giá thấp hơn thị trường. Nhiều tài khoản loại này thực chất được tạo bằng thẻ bị đánh cắp, voucher lậu, hoặc mã kích hoạt không hợp lệ - người mua không biết, nhưng Adobe phát hiện và thu hồi.
Nhóm thứ ba ít phổ biến hơn là các trường hợp có thể là lỗi hệ thống. Cộng đồng quốc tế trên forum Adobe cũng ghi nhận những người dùng hoàn toàn mới, không có lịch sử vi phạm, vẫn bị khóa sau khi đăng ký. Adobe thừa nhận hệ thống phát hiện tự động không hoàn hảo và có thể tạo ra false positive.
Trên diễn đàn hỗ trợ chính thức của Adobe, các bài đăng phản ánh tương tự đã xuất hiện từ Thổ Nhĩ Kỳ, Ba Lan, Indonesia và nhiều quốc gia khác trong năm 2024-2025. Một số trường hợp ở Thổ Nhĩ Kỳ và Ba Lan được xác định nguyên nhân là do người dùng dùng mã giảm giá từ người bán không được Adobe ủy quyền. Adobe sau đó xác nhận và thu hồi các license liên quan.
Ở Việt Nam, bối cảnh có phần phức tạp hơn do thói quen sử dụng phần mềm lậu vốn phổ biến trong nhiều năm. AGS rất có thể đang đọc các dấu vết còn tồn tại trên thiết bị, dù người dùng đã chuyển sang bản quyền.
Người bị khóa cần làm gì
Bước đầu tiên là liên hệ bộ phận hỗ trợ Adobe qua chat tại helpx.adobe.com. Trong hộp chat, gõ "AGENT" để thoát khỏi bot và kết nối với nhân viên thật. Chuẩn bị sẵn bill giao dịch ngân hàng và email xác nhận từ Adobe khi mua - đây là bằng chứng quan trọng nhất.
Nếu Adobe không hỗ trợ hoàn tiền và người dùng chắc chắn mình không vi phạm, có thể yêu cầu ngân hàng tra soát và hủy giao dịch quốc tế trong vòng 90 ngày - đây là quyền của chủ thẻ theo quy định Visa/Mastercard.
Về dài hạn, để tránh tình huống tương tự, người dùng nên đăng ký trực tiếp tại adobe.com hoặc qua đại lý được ủy quyền chính thức.
Adobe chưa có phản hồi chính thức về đợt quét này.
