Lừa đảo người bán hàng online bằng website chuyển tiền giả mạo

 Bộ Công an vừa cảnh báo về thủ đoạn lừa đảo mới nhắm đến những người bán hàng online khi giao dịch qua mạng xã hội.

Lừa đảo người bán hàng online bằng website chuyển tiền giả mạo
Hóa đơn giả mạo do các đối tượng lừa đảo tạo lập. (Ảnh: Bộ Công an)

Theo Bộ Công an, trong thời gian qua, lực lượng công an đã phát hiện thủ đoạn mới của các đối tượng phạm tội nhằm chiếm đoạt tài sản. Đối tượng nhắm đến là những người bán hàng online và các hộ kinh doanh, cá nhân kinh doanh vừa và nhỏ.

Bộ Công an cho biết: các đối tượng lừa đảo này đóng giả là người Việt Nam tại nước ngoài mua hàng trực tuyến với số lượng hàng hóa lớn, giá trị tài sản cao từ những người kinh doanh trong nước. Đồng thời, gợi ý chuyển tiền trả trước cho người bán hàng trực tuyến (bán hàng online) thông qua dịch vụ chuyển tiền quốc tế Western Union.

Để tạo dựng niềm tin, các đối tượng giả lập một hóa đơn, chứng từ tiếp nhận tiền của dịch vụ chuyển tiền quốc tế Western Union; chụp ảnh hóa đơn, chứng từ này rồi gửi tin nhắn hình ảnh để nạn nhân tưởng phía bên mua hàng đã thực hiện lệnh chuyển tiền. 

Các đối tượng sẽ gửi tin nhắn đường link giả mạo website của dịch vụ chuyển tiền quốc tế Western Union qua điện thoại di động hoặc mạng xã hội (Facebook, Zalo…), dẫn dắt người bán tiến hành các bước đăng nhập vào đường link này nhằm rút tiền vì tin rằng các đối tượng đã trả thanh toán mua hàng. 

Khi người bán hàng nhấp vào đường link trong tin nhắn, sẽ được chuyển đến một trang web giả mạo có hiển thị giống như website chính thức của Western Union. Lúc này, người bán sẽ phải khai báo các thông tin như tên, tuổi, địa chỉ, mã số thẻ ngân hàng... trên website giả mạo để làm thủ tục rút tiền. 

Sau khi có được thông tin tài khoản, các đối tượng sẽ thực hiện giao dịch chuyển tiền từ tài khoản của bị hại vào tài khoản của các đối tượng. Tuy nhiên, để hoàn tất việc rút tiền từ tài khoản của bị hại, các đối tượng phải có mã OTP, do vậy chúng sẽ giả mạo tin nhắn của Western Union với nội dung: “Quý khách đang thực hiện giao dịch nạp tiền điện tử trên hệ thống ibanking với số tiền nhận là xxx triệu đồng. Mã OTP sẽ được xác nhận để hoàn tất giao dịch”. 

Lừa đảo người bán hàng online bằng website chuyển tiền giả mạo
Đường link website giả mạo. (Ảnh: Bộ Công an)
 

Đồng thời, trên trang web giả mạo cũng hiện lên dòng chữ “Thủ tục nhận tiền: Quý khách vui lòng xác thực mã OTP cá nhân để nhận tiền”. 

Lúc này, do các đối tượng lừa đảo đang thực hiện thao tác rút tiền trong tài khoản của người bị hại nên ngân hàng trong nước sẽ gửi mã OTP vào điện thoại của bị hại. Khi người bán điền mã OTP này để hoàn tất thủ tục nhận tiền trên website giả mạo, đồng nghĩa với việc, giao dịch chuyển tiền, chiếm đoạt tài sản của các đối tượng phạm tội đã trót lọt. 

Bộ Công an cảnh báo: Người bán hàng online, đặc biệt là các cá nhân kinh doanh chưa từng giao dịch qua hệ thống chuyển tiền quốc tế cần thận trọng, xác minh kỹ thông tin khi thực hiện giao dịch chuyển tiền.

Người bán chỉ thực hiện giao dịch trên các website chính thức, công khai của các tổ chức tài chính, ngân hàng. Đồng thời, tuyệt đối không cung cấp mã OTP cho người khác. Hạn chế việc công khai ngày sinh, số căn cước công dân, số điện thoại, số tài khoản ngân hàng trên không gian mạng.

Đối với các tài khoản công khai, dùng để giao dịch online cần hạn chế số tiền dư quá lớn, tránh để các đối tượng lợi dụng chiếm đoạt tài sản.

Duy Vũ

Nhóm hacker khét tiếng Anonymous bị mạo danh để tấn công cảnh sát Mỹ

Nhóm hacker khét tiếng Anonymous bị mạo danh để tấn công cảnh sát Mỹ

Nhóm hacker khét tiếng Anonymous nhiều khả năng đã bị một tin tặc mạo danh khi tấn công vào trang web của sở cảnh sát thành phố Minneapolis (bang Minnesota, Mỹ).

 
List comment
 
VNISA ra bộ tiêu chí kỹ thuật cho dịch vụ ký số từ xa trong tháng 7
icon

Bộ tiêu chuẩn kỹ thuật cho dịch vụ ký số từ xa đang được Câu lạc bộ Chữ ký số và giao dịch điện tử Việt Nam (VCDC) thuộc VNISA hoàn thiện. Dự kiến, bộ tiêu chuẩn sẽ được ban hành ngay trong tháng 7/2020.

 
'Đội quân' hacker khét tiếng của Triều Tiên đã đánh cắp 2 tỷ USD như thế nào?
icon

Một báo cáo được thực hiện bởi Liên Hợp Quốc vào năm ngoái cho thấy, các hacker được Triều Tiên hậu thuẫn ước tính đã đánh cắp được hơn 2 tỷ USD của các tổ chức tài chính ở nước ngoài.

 
Cảnh báo lỗ hổng Windows DNS Server có thể làm sập hệ thống doanh nghiệp
icon

Microsoft đưa cảnh báo về lỗ hổng Windows DNS Server nghiêm trọng đã 17 tuổi, được xếp vào loại “wormable”.  

 
Lộ diện danh tính hacker “thánh vô hình” đứng sau chiến dịch hack diễn ra tại 44 quốc gia
icon

Hacker với biệt danh “Fxmsp” này quảng cáo với khách hàng rằng sẽ cung cấp cho họ khả năng truy xuất đến hệ thống mạng của các ngân hàng và khách sạn trên toàn thế giới.

 
Sáu lời khuyên để phát hiện và sửa lỗi cấu hình
icon

Theo ông Scott Register, Phó chủ tịch phụ trách các Giải pháp Bảo mật, thuộc Bộ phận Ứng dụng và Bảo mật mạng của Keysight, để phát hiện và khắc phục những lỗi cấu hình phiền phức, các doanh nghiệp cần thực hiện ngay 6 đánh giá nội bộ.

 
 
Ngân hàng Mỹ không cho nhân viên dùng TikTok
icon

Dù làn sóng cấm TikTok chưa thực sự bắt đầu, nhưng vì sự an toàn, ngân hàng Wells Fargo thông báo: “Do lo ngại về nguy cơ bảo mật và vấn đề quyền riêng tư trên TikTok, chúng tôi đã hướng dẫn các nhân viên gỡ bỏ ứng dụng này'.

Tài khoản bị hack giá 3 tỷ đồng đang được rao bán
icon

Ít nhất 15 tỷ thông tin đăng nhập được chia sẻ, buôn bán trên các diễn đàn hacker, tạo cơ hội cho tội phạm mạng thực hiện các hành động phi pháp.

Tỷ lệ chủng loại sản phẩm an toàn, an ninh mạng nội địa đã đạt trên 63%
icon

Theo thống kê của Cục An toàn thông tin, Bộ TT&TT, tính đến tháng 6/2020, tỷ lệ nhóm chủng loại sản phẩm an toàn thông tin nội địa đã đạt 63,6%, tăng gần 14% so với cuối năm ngoái. 

Giám đốc FBI chỉ trích các cuộc tấn công mạng từ Trung Quốc vào Mỹ
icon

Hôm 7/7, Christopher Wray - Giám đốc FBI - công khai chỉ trích chính phủ Trung Quốc vì sử dụng gián điệp mạng và tấn công mạng nhằm vào nước Mỹ.  

Nâng cao kỹ năng sử dụng Trung tâm SOC để phòng chống tấn công APT
icon

Mục tiêu chương trình diễn tập an toàn, an ninh mạng WhiteHat Drill 07 là nâng cao kỹ năng chống tấn công có chủ đích APT, đồng thời thúc đẩy các hoạt động triển khai Trung tâm điều hành SOC đi vào thực chất, hiệu quả.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123