Lừa đảo vào ngày Black Friday đang gia tăng
Báo cáo từ Adobe cho biết, Black Friday 2023 mang về doanh số gần 10 tỷ đô la tại Mỹ. Tuy nhiên, các vụ lừa đảo trực tuyến diễn ra vào ngày Black Friday cao hơn 11,6% so với các thời điểm còn lại trong năm.
Khi tội phạm mạng trở nên tinh vi hơn, các vụ lừa đảo mua sắm đã lan rộng không chỉ từ việc giả mạo trang web đến các hồ sơ truyền thông xã hội, các vấn đề không giao hàng và mạo danh đại diện của các công ty hợp pháp. Dưới đây là một số cuộc tấn công phổ biến dự kiến sẽ được sử dụng trong các vụ lừa đảo Black Friday vào năm 2024.
Hình ảnh: IT
1. Email và tin nhắn lừa đảo
Tin nhắn văn bản và email lừa đảo dụ dỗ người tiêu dùng nhấp vào các liên kết độc hại không phải là điều mới, nhưng việc xác định lừa đảo Black Friday thường khó khăn hơn. Thời điểm các tin nhắn giảm giá, khuyến mại hàng loạt được gửi tới, người tiêu dùng dễ chủ quan và khó phân biệt được giữa liên kết thật và liên kết độc hại.
Đối với email và sms, người tiêu dùng chỉ cần nhấp vào đường link và mở liên kết, cung cấp thông tin đăng nhập, là có thể sẽ cấp cho kẻ lừa đảo quyền truy cập vào tài khoản ngân hàng và thông tin cá nhân của mình.
2. Website và cửa hàng trực tuyến giả mạo
Những kẻ lừa đảo thiết lập các phiên bản giả mạo của các cửa hàng trực tuyến bằng cách viết sai (viết lái) tên thật, được gọi là typosquatting , để có thể bắt được những người mua hàng viết sai tên trên trình duyệt hoặc nhấp vào liên kết giả mạo.
Người tiêu dùng mua hàng vội vàng có thể không nhận thấy lỗi chính tả vì trang web có vẻ hợp pháp, giúp kẻ lừa đảo truy cập vào thông tin cá nhân và thông tin thẻ tín dụng của họ.
Hình ảnh: IT
3. Sản phẩm giả mạo
Giảm giá vào ngày Black Friday có thể khiến người tiêu dùng khó nhận ra sản phẩm là hàng giả. Những kẻ lừa đảo lợi dụng điều này để lừa người tiêu dùng đặt hàng giảm giá mạnh và cung cấp cho khách hàng mã vận đơn giả cho những đơn hàng không bao giờ đến.
4. Thẻ quà tặng và phiếu giảm giá giả
Trong dịp Black Friday, rất nhiều người tiêu dùng "săn dùng" thẻ giảm giá, thẻ quà tặng hoặc voucher khuyến mại. Nắm bắt được tâm lý đó, nhiều kẻ lừa đảo đã làm giả những loại thẻ này nhằm mục tiêu đánh cắp tiền của người mua hàng.
Những vụ lừa đảo sẽ nhắm vào việc quảng cáo thẻ quà tặng, voucher miễn phí để người tiêu dùng hoàn thành phiếu khảo sát mua hàng, phiếu cung cấp thông tin để hưởng ưu đãi, thậm chí khuyến khích người dùng thanh toán cho các sản phẩm giả mạo bằng thẻ quà tặng, từ đó, đánh cắp dữ liệu của người dùng.
5. Lừa đảo không giao hàng
Có một số loại lừa đảo bán hàng Black Friday liên quan đến việc giao hàng theo combo. Các trang web lừa đảo dụ dỗ người mua hàng bằng mức giá thấp trong thời gian giới hạn, thúc giục họ mua hàng mà không tìm hiểu.
Sau khi gửi thông tin thanh toán, nạn nhân không nhận được mã đơn hàng hoặc mã đơn hàng giả và các mặt hàng không bao giờ được giao tới. Kẻ lừa đảo biến mất cùng với số tiền mà nạn nhân đã thanh toán. Trong trường hợp này, người tiêu dùng không có cách nào để yêu cầu hoàn lại tiền.
Kẻ lừa đảo cũng có thể mạo danh các công ty giao hàng trong và ngoài nước nổi tiếng như UPS và FedEx, Giao hàng Nhanh, Viettel Post bằng tin nhắn văn bản hoặc email lừa đảo nói rằng có vấn đề về giao hàng và hướng dẫn người dùng nhấp vào liên kết để xác nhận thông tin của họ.
Điều này cho phép kẻ lừa đảo truy cập vào dữ liệu cá nhân và thẻ tín dụng, thẻ visa. Trong một trường hợp khác, kẻ lừa đảo gửi tin nhắn thông báo cho người mua rằng họ cần nhấp vào liên kết để trả phí hải quan hoặc thuế trước khi giao hàng. Liên kết dẫn nạn nhân đến một trang web giả mạo và kẻ lừa đảo biến mất cùng với số tiền chiếm đoạt được.
6. Lừa đảo trên mạng xã hội
Những kẻ lừa đảo sử dụng mạng xã hội để mạo danh các thương hiệu nổi tiếng bằng cách đánh cắp nội dung của họ để chuyển hướng người tiêu dùng đến các trang web lừa đảo bán hàng giả hoặc đánh cắp dữ liệu cá nhân.
Những người có sức ảnh hưởng trên mạng xã hội (KOL/KOC) cũng có thể bị lừa quảng bá các chương trình khuyến mại Black Friday giả mạo thông qua các tài khoản giả mạo.
7. Mạo danh các thương hiệu uy tín
Kẻ lừa đảo sử dụng cách thức viết lái tên thương hiệu hoặc sử dụng hậu tố khác như .biz, .info, .xyz,...để mạo danh các thương hiệu uy tín, nổi tiếng. Chúng tạo ra các trang web giả mạo sử dụng bố cục, màu sắc và nội dung giống hệt thương hiệu thật để lừa người tiêu dùng.
Công ty an ninh mạng Mimecast đã phát hiện gần 14.000 tên miền Internet đáng ngờ giả mạo 20 thương hiệu bán lẻ hàng đầu toàn cầu vào năm 2020 trước thêm Black Friday. Có những ngày cao điểm, công ty này đã phát hiện có đến 53-87 tên miền đáng ngờ được đăng ký cho một nhà bán lẻ duy nhất.
Trong một vụ lừa đảo phổ biến trên Amazon Prime, kẻ gian sẽ liên hệ với nạn nhân và đóng giả làm đại diện của Amazon, nói rằng tài khoản của họ có vấn đề. Sau đó, kẻ lừa đảo nhắc nhở nạn nhân tải xuống một công cụ truy cập từ xa, tuyên bố sẽ giúp họ giải quyết vấn đề bằng cách đăng nhập vào tài khoản ngân hàng trực tuyến để nhận tiền bồi thường. Nhờ thế, kẻ lừa đảo có quyền truy cập vào thiết bị và tài khoản ngân hàng của nạn nhân và đánh cắp tiền một cách dễ dàng.
Làm thế nào để tránh lừa đảo Black Friday?
Báo cáo khảo sát năm 2023 cho thấy trung bình 1 trong 4 người liên quan đến lừa đảo trực tuyến.
Hiểu rõ các cách thức lừa đảo mua sắm trực tuyến vào dịp Black Friday và duy trì cảnh giác là rất quan trọng. Hãy luôn luôn đảm bảo an toàn trên không gian trực tuyến sẽ giúp bạn tránh lừa đảo không chỉ vào dịp này mà còn suốt cả năm.
1. Xác minh nguồn gốc trước khi mua hàng
Một trong những cách chính để tránh các trang web giả mạo là kiểm tra URL trước khi bạn duyệt một trang web để chắc chắn rằng website đó hợp lệ. Với những thương hiệu và cửa hàng trực tuyến được yêu thích, người dùng có thể đánh dấu trên trình duyệt để truy cập đúng trang website và tránh các giao dịch lừa đảo.
Đối với các thương hiêụu hay cửa hàng trực tuyến mới, hãy nghiên cứu kỹ trước khi truy cập lần đầu. Chỉ nhấp vào đường link khi người dùng chắc chắn những liên kết đó đã được xác thực trên các bài đăng hoặc phương tiện truyền thông.
2. Tìm kiếm HTTPS và các dấu hiệu bảo mật khác
Khi điều hướng đến một trang web, hãy kiểm tra các dấu hiệu cảnh báo như lỗi chính tả, thời gian tải chậm và thiết kế bất thường. Kiểm tra các URL bắt đầu bằng HTTPS (thay vì HTTP ) và biểu tượng ổ khóa, vì điều này cho biết trang web sử dụng mã hóa SSL.
3. Thận trọng với những lời đề nghị bất ngờ
Đừng vội vàng hoàn tất đơn hàng cho các sản phẩm được giảm giá quá mạnh mà không kiểm tra xem chúng có thực tế không. Ngoài ra, hãy đánh giá các ưu đãi về thẻ quà tặng miễn phí vì chúng có thể là một hình thức lừa đảo. Kiểm tra kỹ tất cả các thông tin mua sắm, thông tin sản phẩm, nhà sản xuất, đơn vị vận chuyển và mã giảm giá để đảm bảo không bị lừa đảo.
4. Sử dụng phương thức thanh toán an toàn
Hãy chắc chắn rằng các trang thanh toán lưu trữ thông tin nhập thẻ là an toàn. Nếu ngân hàng cung cấp thẻ ảo dùng một lần, người dùng có thể sử dụng chúng thay vì phải nhập thông tin thẻ cố định. Chỉ sử dụng cách thức thanh toán bằng thẻ Master Card, thẻ Visa đối với các cửa hàng tin cậy. Ngoài ra, người tiêu dùng có thể sử dụng phương thức thanh toán khi nhận hàng để đảm bảo.
5. Thường xuyên theo dõi lịch sử giao dịch từ thông báo của ngân hàng
Do số lượng giao dịch mua sắm trong thời gian ngắn có thể gia tăng, người tiêu dùng dễ dàng bỏ lỡ các giao dịch gian lận. Việc kiểm tra giao dịch và lịch sử thanh toán ngân hàng để phát hiện các khoản đáng ngờ là cần thiết và quan trọng.
6. Đặt nghi vấn trước những giao dịch quá tốt
Nếu một sản phẩm được bán với mức giá hoặc mức khuyến mại quá hời thì có lẽ không phải là sự thật. Hãy so sánh giá do các nhà bán lẻ khác nhau đưa ra cho cùng một sản phẩm và tránh bất kỳ mức giá nào quá thấp một cách vô lý. Tập trung mua sắm ở các gian hàng có uy tín, có đăng ký công ty, địa chỉ và thông tin liên hệ thực sự.
7. Bật xác thực hai yếu tố
Bật xác thực đa yếu tố trên thiết bị và tài khoản của người dùng có thể ngăn chặn tội phạm mạng truy cập ngay cả khi chúng có tên người dùng và mật khẩu. Với bảo mật hai lớp, khi có người truy cập tài khoản người dùng, xác thực sẽ yêu cầu mã một lần hoặc quét sinh trắc học để hoàn tất quy trình đăng nhập.
Phải làm gì nếu bị lừa đảo?
Nếu không may trở thành nạn nhân của trò lừa đảo Black Friday, có một số bước người dùng nên thực hiện để được hoàn tiền và bảo vệ người dùng khỏi các cuộc tấn công trong tương lai.
- Báo cáo vụ lừa đảo với chính quyền, cơ quan chức năng
- Liên hệ với ngân hàng hoặc nhân viên ngân hàng để quản lý lại thẻ thanh toán và bảo mật
- Thay đổi mật khẩu trực tuyến ngay lập tức
- Theo dõi lịch sử giao dịch ngân hàng sát sao
Black Friday là dịp tuyệt vời để săn giảm giá mua sắm trực tuyến, nhưng cũng thu hút nhiều tội phạm mạng.
Từ lừa đảo mạo danh nhà bán lẻ tới thẻ quà tặng giả và lừa đảo giao hàng, kẻ gian sử dụng nhiều thủ đoạn để đánh cắp tiền và dữ liệu cá nhân của người tiêu dùng.
Bằng cách cập nhật thông tin về các chiêu trò lừa đảo mới, chú ý đến dấu hiệu an ninh, đặt câu hỏi về những ưu đãi không mong muốn và bật xác thực đa yếu tố, người dùng có thể phòng tránh trở thành nạn nhân của lừa đảo trong ngày Black Friday, đảm bảo chỉ mua sản phẩm uy tín, hợp lệ.
Nguồn: Techpeodia
Minh Phú