Mạo danh siêu thị để lừa đảo trong mùa dịch

Nhiều kẻ xấu đang lợi dụng nhu cầu mua hàng online tăng cao mùa dịch để lừa đảo, chiếm mật khẩu hoặc tài khoản ngân hàng.  

Saigon Co.op vừa phát đi thông báo đề nghị người dân nâng cao cảnh giác khi mua sắm trực tuyến mùa dịch. Đơn vị này khuyến cáo khách hàng không cung cấp mật khẩu, thông tin ngân hàng qua môi trường Internet.

Mạo danh siêu thị để lừa đảo trong mùa dịch
Tin nhắn trên mạng giả mạo Co.op Mart để lừa đảo. (Ảnh: Hải Đăng)

Cụ thể, nhiều khách hàng đã nhận được tin nhắn có nội dung “trúng thưởng phiếu mua hàng 5 triệu đồng” nhân dịp kỷ niệm 10 năm sinh nhật Co.opmart kèm theo đường link nhấp vào. Các link này thường cài đặt phần mềm có khả năng đánh cắp dữ liệu cá nhân. 

Chỉ cần người dùng bấm vào đường link, chế độ đánh cắp dữ liệu lập tức được kích hoạt. Tài khoản của khách hàng có thể bị chiếm dụng và thực hiện những hành vi lừa đảo như nhờ nạp thẻ cào, chuyển khoản từ người thân bạn bè. Không những thế, các đối tượng còn yêu cầu khách hàng chuyển một khoản tiền gọi là phí nhận thưởng.  

Một số trường hợp, đối tượng lừa đảo gửi thêm link tài khoản ngân hàng để nhận thưởng và yêu cầu khách hàng nhập số tài khoản, mã pin nhằm chiếm dụng luôn tài khoản ngân hàng. 

"Lợi dụng nhu cầu mua sắm trên nền tảng onine tăng cao, một số thành phần xấu đã mạo danh các nhãn hàng, siêu thị để gửi link đường dẫn lừa người dân nhập tên, mật khẩu Facebook cá nhân. Cá biệt có một số trang khuyến dụ người dân cung cấp thông tin, mật khẩu tài khoản ngân hàng rồi sau đó chiếm dụng", thông báo nêu.

Đơn vị đang vận hành Co.op Mart, Co.op Food khẳng định các siêu thị và nhãn hàng không bao giờ yêu cầu khách hàng cung cấp những thông tin cá nhân phải bảo mật như mật khẩu Facebook, mật khẩu ngân hàng,… khi mua sắm trên các trang online của họ. 

Thông thường, các siêu thị chỉ cần khách để lại thông tin liên lạc, chủ yếu là số điện thoại di động, địa chỉ để chủ động gọi lại cho khách chốt đơn hàng và thời gian giao nhận.

Đây là lần hiếm hoi các siêu thị bán hàng nhu yếu phẩm lên tiếng về việc kẻ gian lừa đảo, chiếm đoạt tài khoản mạng xã hội hoặc tài khoản ngân hàng. Nguyên nhân do hầu hết các siêu thị đều bán hàng tại chỗ, một số siêu thị lớn có thêm dịch vụ bán hàng qua điện thoại. Các hình thức bán hàng này đều không yêu cầu thông tin chi tiết về khách hàng.

Tuy vậy, đại dịch Covid-19 làm người dân hạn chế đến siêu thị, khiến nhiều chuỗi lớn phải mở kênh bán hàng online, bán hàng qua ứng dụng. Như nhận định của Saigon Co.op, việc mua sắm trên nền tảng online tăng cao làm gia tăng nguy cơ bị lừa trên mạng.

Thời gian qua, các chiêu lừa đảo phổ biến thường mạo danh ngân hàng, các thương hiệu nổi tiếng, ví điện tử, sàn thương mại điện tử, các kênh truyền thông, cơ quan công an, điện lực,... Nhưng rất hiếm trường hợp mạo danh siêu thị.

 

Hồi tuần trước, nhiều người nhận được tin nhắn giả mạo chương trình trúng thưởng của Adidas. Ai nhập thông tin tài khoản Facebook từ đường link được gửi sẽ bị vô hiệu hoá tài khoản.

Shopee cũng cảnh báo kẻ gian mạo danh nền tảng này thông báo người dùng trúng thưởng, sau đó yêu cầu thanh toán phí vận chuyển.

Trước đó, nhiều kẻ gian đã giả mạo các ngân hàng TPBank, Vietcombank, Sacombank, Eximbank, ACB,... nhắn tin lừa đảo. Cũng có kẻ gian dùng Facebook mạo danh MoMo để lừa chiếm tài khoản. Trên Facebook có nhiều chương trình tặng quà không có thực nhằm trục lợi,...

Đợt bùng phát dịch Covid-19 tạo lý do để các email lừa đảo về vắc xin có cài mã độc được gửi đi. Hay dịp Euro này cũng có thể là cơ hội để kẻ xấu lợi dụng.

Dù các chiêu thức không mới, tuy nhiên Saigon Co.op nhận định trước nhu cầu mua sắm trên mạng gia tăng, sắp tới kẻ xấu có thể mạo danh các nhãn hàng để lừa đảo.

Nhìn vào những phương thức lừa gạt có thể thấy dù kẻ xấu sử dụng công cụ nào thì mục đích cuối cùng vẫn nhắm vào hai thứ: thông tin cá nhân hoặc tiền bạc.

Do đó, bất kỳ lúc nào khi phải cung cấp thông tin cá nhân như tên tuổi, ngày sinh, số CMND/CCCD, tài khoản ngân hàng,... thì người dùng phải kiểm tra xem bên nhận thông tin có đáng tin hay không. Đặc biệt khi liên quan đến mật khẩu tài khoản Facebook, mật khẩu ngân hàng, mã OTP gửi qua tin nhắn thì tuyệt đối không nên chia sẻ.

Song song đó, khi phải trả một khoản tiền nào đó qua mạng, cần xác định rõ phía người nhận có uy tín hay không. Người dùng có thể tạm ngưng chuyển khoản, chủ động gọi lên tổng đài hoặc các website chính thức của đối tác để tìm hiểu thông tin.

Hải Đăng

Chiêu trò "chuyển nhầm" tiền để lừa đảo, ép vay nặng lãi

Chiêu trò "chuyển nhầm" tiền để lừa đảo, ép vay nặng lãi

Bỗng nhiên nhận được một khoản tiền chuyển đến tài khoản ngân hàng mà không rõ lý do, bạn hãy cẩn thận vì đó có thể là một trò lừa đảo tinh vi.

 
List comment
 

Gần 1 tháng sau cú sập của LUNA, nhiều cuộc điều tra cho rằng đây là một cuộc tấn công có chủ đích, được lên kế hoạch chi tiết.

 

Kẻ gian đã lập trang web giả mạo Cổng Thông tin điện tử của Bộ Công an thông qua thủ đoạn mạo danh lực lượng chức năng đang điều tra các vụ án liên quan đến tham nhũng, rửa tiền, ma túy...

 

Nhiều hình thức lừa đảo liên quan đến chứng khoán liên tục xuất hiện trong thời gian gần đây, khi lĩnh vực này đang thu hút sự quan tâm của nhiều nhà đầu tư.

 

Lãnh đạo tỉnh An Giang vừa yêu cầu các sở, ngành, địa phương rà soát các bài viết có nội dung quảng cáo cá độ bóng đá, mại dâm, đánh bạc trực tuyến trên trang/cổng thông tin điện tử để kịp thời gỡ bỏ.

 

Các chuyên gia góp mặt tại hội thảo trực tuyến do VNCERT/CC tổ chức đều chung nhận định quy trình phát triển phần mềm an toàn SecDevOps chính là “chìa khóa” giúp các tổ chức, doanh nghiệp đảm bảo an toàn trong kỷ nguyên số.  

 
 

Theo Cục An toàn thông tin, Bộ TT&TT, Microsoft vẫn chưa phát hành bản vá cho lỗ hổng Follina trong Microsoft Support Diagnostic Tool. Trong khi đó, mã khai thác của lỗ hổng này đã được công bố trên Internet.

Để kiểm tra xem 1 website có chứa nội dung phù hợp với trẻ em hay không, người dân có thể sử dụng công cụ “Kiểm tra website an toàn với trẻ” tại trang vn-cop.vn của Mạng lưới ứng cứu, bảo vệ trẻ em trên môi trường mạng.

Cuộc thi tấn công mạng hàng đầu thế giới Pwn2Own Vancouver 2022 vừa công bố hai cao thủ bảo mật thuộc Công ty An ninh mạng Viettel (Viettel Cyber Security) đã giành chiến thắng.

Một thám tử tư Israel đang bị giam giữ tại Mỹ, đã sử dụng các hacker Ấn Độ để thực hiện các hoạt động giám sát mạng cho giới siêu giàu Nga.

Kênh YouTube FapTV bị hacker chiếm quyền điều khiển, đổi tên thành Tesla US và đăng tải video cùng đường link lạ để dẫn dụ người dùng.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123