Lừa đảo mua sắm trực tuyến dịp Black Friday

Lợi dụng thời điểm ngày hội mua sắm Black Friday cận kề diễn ra, các đối tượng xấu sẽ chủ động tiếp cận nạn nhân thông qua tin nhắn Email và các trang web giả mạo, dụ dỗ nạn nhân đặt mua các sản phẩm với mức giá ưu đãi nhằm chiếm đoạt thông tin và tài sản.

Theo Cục An toàn thông tin (Bộ Thông tin và Truyền thông), một trong những phương thức tiếp cận được các đối tượng sử dụng đó là thông qua tin nhắn Email. Theo đó, các đối tượng sẽ chủ động gửi tới nạn nhân những tin nhắn với địa chỉ giả mạo các sàn thương mại điện tử có tiếng như Shopee, Tiki, Lazada, Amazon,... mời chào mua sắm các mặt hàng phổ biến với mức giá vô cùng ưu đãi thông qua đường link dẫn tới trang web giả mạo.

Bên cạnh đó, lợi dụng tính năng phân tích dữ liệu người dùng của các nền tảng mạng xã hội, các đối tượng có thể dễ dàng tiếp cận nạn nhân thông qua các quảng cáo về những sản phẩm mà nạn nhân đang có nhu cầu mua và tìm hiểu.

Với sự giúp đỡ của trí tuệ nhân tạo, các đối tượng có thể dễ dàng tạo lập các trang web giả mạo, dụ dỗ nạn nhân truy cập và cung cấp các thông tin cá nhân, thậm chí là đặt mua các sản phẩm với phương thức thanh toán trả trước.

Trước diễn biến của các hành vi lừa đảo lừa đảo mua sắm dịp Black Friday, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác trong quá trình mua sắm trực tuyến. Người dân cần cẩn thận kiểm tra địa chỉ Email, đường dẫn URL, so sánh và đối chiếu thông qua các kênh thông tin uy tín và chính thống. Thông thường, các đường dẫn hoặc địa chỉ giả mạo sẽ chứa đựng ký tự và tên miền lạ, không có chứng chỉ SSL hoặc trước khi truy cập sẽ có cảnh báo từ trình duyệt.

Người dân tuyệt đối không cung cấp các thông cá nhân, thực hiện mua sắm trả trước khi chưa xác thực được tính chính thống của trang web. Khi phát hiện thấy có dấu hiệu đáng ngờ, người dân cần nhanh chóng trình báo với các cơ quan an ninh có thẩm quyền để tiến hành các biện pháp nhằm ngăn chặn hành vi lừa đảo.

Ngoài chiêu trò lừa đảo người dân khi thực hiện mua sắm trực tuyến, mạng xã hội gần đây xuất hiện nhiều quảng cáo về dịch vụ đọc trộm tin nhắn, theo dõi, giám sát tài khoản mạng xã hội.

Đối với hình thức trên, thủ đoạn được các đối tượng sử dụng là liên hệ với khách hàng qua Zalo, sử dụng tài khoản ngân hàng (không chính chủ) để người khác tin tưởng, chuyển tiền đặt cọc rồi chiếm đoạt. Khi khách có nhu cầu sử dụng dịch vụ theo dõi, đọc trộm tin nhắn của người khác trên mạng xã hội, các đối tượng hướng dẫn khách hàng gửi tài khoản cần theo dõi, thông báo giá từng gói dịch vụ (phần mềm theo dõi) và cung cấp số tài khoản ngân hàng để chuyển tiền. Do tin tưởng các đối tượng, nhiều nạn nhân đã chuyển tiền tới số tài khoản trên, sau khi nhận được tiền, đối tượng đã chặn mọi liên lạc.

Cục An toàn thông tin khuyến cáo người dùng không nên tin tưởng những sản phẩm không rõ nguồn gốc hoặc mua bán những sản phẩm không hợp pháp trên mạng xã hội. Không sử dụng các dịch vụ hoặc ứng dụng có mục đích xâm phạm quyền riêng tư của người khác. Hành vi đọc trộm tin nhắn không chỉ là vi phạm pháp luật mà còn là vi phạm nghiêm trọng đạo đức xã hội. Việc xâm phạm quyền riêng tư có thể gây ra tổn thương tâm lý, làm mất lòng tin giữa các cá nhân.

Người dùng không tải và cài đặt các ứng dụng từ các nguồn không chính thức hoặc từ các trang web không rõ ràng; cài đặt và sử dụng phần mềm diệt virus và bảo mật để quét và phát hiện các phần mềm độc hại có thể đang theo dõi thiết bị. Ngoài ra, phải thường xuyên thay đổi mật khẩu các tài khoản mạng xã hội, email, và sử dụng xác thực hai yếu tố để tăng cường bảo mật.

7 chiêu trò lừa đảo phổ biến nhất hiện nay

1. Email và tin nhắn lừa đảo

Tin nhắn văn bản và email lừa đảo dụ dỗ người tiêu dùng nhấp vào các liên kết độc hại không phải là điều mới, nhưng việc xác định lừa đảo Black Friday thường khó khăn hơn. Thời điểm các tin nhắn giảm giá, khuyến mại hàng loạt được gửi tới, người tiêu dùng dễ chủ quan và khó phân biệt được giữa liên kết thật và liên kết độc hại.

Đối với email và sms, người tiêu dùng chỉ cần nhấp vào đường link và mở liên kết, cung cấp thông tin đăng nhập, là có thể sẽ cấp cho kẻ lừa đảo quyền truy cập vào tài khoản ngân hàng và thông tin cá nhân của mình.

2. Website và cửa hàng trực tuyến giả mạo

Những kẻ lừa đảo thiết lập các phiên bản giả mạo của các cửa hàng trực tuyến bằng cách viết sai (viết lái) tên thật, được gọi là typosquatting , để có thể bắt được những người mua hàng viết sai tên trên trình duyệt hoặc nhấp vào liên kết giả mạo.

Người tiêu dùng mua hàng vội vàng có thể không nhận thấy lỗi chính tả vì trang web có vẻ hợp pháp, giúp kẻ lừa đảo truy cập vào thông tin cá nhân và thông tin thẻ tín dụng của họ.

3. Sản phẩm giả mạo

Giảm giá vào ngày Black Friday có thể khiến người tiêu dùng khó nhận ra sản phẩm là hàng giả. Những kẻ lừa đảo lợi dụng điều này để lừa người tiêu dùng đặt hàng giảm giá mạnh và cung cấp cho khách hàng mã vận đơn giả cho những đơn hàng không bao giờ đến.

4. Thẻ quà tặng và phiếu giảm giá giả

Trong dịp Black Friday, rất nhiều người tiêu dùng "săn dùng" thẻ giảm giá, thẻ quà tặng hoặc voucher khuyến mại. Nắm bắt được tâm lý đó, nhiều kẻ lừa đảo đã làm giả những loại thẻ này nhằm mục tiêu đánh cắp tiền của người mua hàng.

Những vụ lừa đảo sẽ nhắm vào việc quảng cáo thẻ quà tặng, voucher miễn phí để người tiêu dùng hoàn thành phiếu khảo sát mua hàng, phiếu cung cấp thông tin để hưởng ưu đãi, thậm chí khuyến khích người dùng thanh toán cho các sản phẩm giả mạo bằng thẻ quà tặng, từ đó, đánh cắp dữ liệu của người dùng.

5. Lừa đảo không giao hàng

Có một số loại lừa đảo bán hàng Black Friday liên quan đến việc giao hàng theo combo. Các trang web lừa đảo dụ dỗ người mua hàng bằng mức giá thấp trong thời gian giới hạn, thúc giục họ mua hàng mà không tìm hiểu.

Sau khi gửi thông tin thanh toán, nạn nhân không nhận được mã đơn hàng hoặc mã đơn hàng giả và các mặt hàng không bao giờ được giao tới. Kẻ lừa đảo biến mất cùng với số tiền mà nạn nhân đã thanh toán. Trong trường hợp này, người tiêu dùng không có cách nào để yêu cầu hoàn lại tiền.

Kẻ lừa đảo cũng có thể mạo danh các công ty giao hàng trong và ngoài nước nổi tiếng như UPS và FedEx, Giao hàng Nhanh, Viettel Post bằng tin nhắn văn bản hoặc email lừa đảo nói rằng có vấn đề về giao hàng và hướng dẫn người dùng nhấp vào liên kết để xác nhận thông tin của họ.

Điều này cho phép kẻ lừa đảo truy cập vào dữ liệu cá nhân và thẻ tín dụng, thẻ visa. Trong một trường hợp khác, kẻ lừa đảo gửi tin nhắn thông báo cho người mua rằng họ cần nhấp vào liên kết để trả phí hải quan hoặc thuế trước khi giao hàng. Liên kết dẫn nạn nhân đến một trang web giả mạo và kẻ lừa đảo biến mất cùng với số tiền chiếm đoạt được.

6. Lừa đảo trên mạng xã hội

Những kẻ lừa đảo sử dụng mạng xã hội để mạo danh các thương hiệu nổi tiếng bằng cách đánh cắp nội dung của họ để chuyển hướng người tiêu dùng đến các trang web lừa đảo bán hàng giả hoặc đánh cắp dữ liệu cá nhân.

Những người có sức ảnh hưởng trên mạng xã hội (KOL/KOC) cũng có thể bị lừa quảng bá các chương trình khuyến mại Black Friday giả mạo thông qua các tài khoản giả mạo.

7. Mạo danh các thương hiệu uy tín

Kẻ lừa đảo sử dụng cách thức viết lái tên thương hiệu hoặc sử dụng hậu tố khác như .biz, .info, .xyz,...để mạo danh các thương hiệu uy tín, nổi tiếng. Chúng tạo ra các trang web giả mạo sử dụng bố cục, màu sắc và nội dung giống hệt thương hiệu thật để lừa người tiêu dùng.

Công ty an ninh mạng Mimecast đã phát hiện gần 14.000 tên miền Internet đáng ngờ giả mạo 20 thương hiệu bán lẻ hàng đầu toàn cầu vào năm 2020 trước thêm Black Friday. Có những ngày cao điểm, công ty này đã phát hiện có đến 53-87 tên miền đáng ngờ được đăng ký cho một nhà bán lẻ duy nhất.

Trong một vụ lừa đảo phổ biến trên Amazon Prime, kẻ gian sẽ liên hệ với nạn nhân và đóng giả làm đại diện của Amazon, nói rằng tài khoản của họ có vấn đề. Sau đó, kẻ lừa đảo nhắc nhở nạn nhân tải xuống một công cụ truy cập từ xa, tuyên bố sẽ giúp họ giải quyết vấn đề bằng cách đăng nhập vào tài khoản ngân hàng trực tuyến để nhận tiền bồi thường. Nhờ thế, kẻ lừa đảo có quyền truy cập vào thiết bị và tài khoản ngân hàng của nạn nhân và đánh cắp tiền một cách dễ dàng.

Độc giả còn vướng mắc có thể đóng góp ý kiến tại phần "Bình luận" phía dưới; liên hệ Đường dây nóng tư vấn pháp luật: 0899.515.999 hoặc gửi câu hỏi cho tòa soạn tại đây để được hỗ trợ.