Mạo danh siêu thị để lừa đảo trong mùa dịch

Nhiều kẻ xấu đang lợi dụng nhu cầu mua hàng online tăng cao mùa dịch để lừa đảo, chiếm mật khẩu hoặc tài khoản ngân hàng.  

Saigon Co.op vừa phát đi thông báo đề nghị người dân nâng cao cảnh giác khi mua sắm trực tuyến mùa dịch. Đơn vị này khuyến cáo khách hàng không cung cấp mật khẩu, thông tin ngân hàng qua môi trường Internet.

Mạo danh siêu thị để lừa đảo trong mùa dịch
Tin nhắn trên mạng giả mạo Co.op Mart để lừa đảo. (Ảnh: Hải Đăng)

Cụ thể, nhiều khách hàng đã nhận được tin nhắn có nội dung “trúng thưởng phiếu mua hàng 5 triệu đồng” nhân dịp kỷ niệm 10 năm sinh nhật Co.opmart kèm theo đường link nhấp vào. Các link này thường cài đặt phần mềm có khả năng đánh cắp dữ liệu cá nhân. 

Chỉ cần người dùng bấm vào đường link, chế độ đánh cắp dữ liệu lập tức được kích hoạt. Tài khoản của khách hàng có thể bị chiếm dụng và thực hiện những hành vi lừa đảo như nhờ nạp thẻ cào, chuyển khoản từ người thân bạn bè. Không những thế, các đối tượng còn yêu cầu khách hàng chuyển một khoản tiền gọi là phí nhận thưởng.  

Một số trường hợp, đối tượng lừa đảo gửi thêm link tài khoản ngân hàng để nhận thưởng và yêu cầu khách hàng nhập số tài khoản, mã pin nhằm chiếm dụng luôn tài khoản ngân hàng. 

"Lợi dụng nhu cầu mua sắm trên nền tảng onine tăng cao, một số thành phần xấu đã mạo danh các nhãn hàng, siêu thị để gửi link đường dẫn lừa người dân nhập tên, mật khẩu Facebook cá nhân. Cá biệt có một số trang khuyến dụ người dân cung cấp thông tin, mật khẩu tài khoản ngân hàng rồi sau đó chiếm dụng", thông báo nêu.

Đơn vị đang vận hành Co.op Mart, Co.op Food khẳng định các siêu thị và nhãn hàng không bao giờ yêu cầu khách hàng cung cấp những thông tin cá nhân phải bảo mật như mật khẩu Facebook, mật khẩu ngân hàng,… khi mua sắm trên các trang online của họ. 

Thông thường, các siêu thị chỉ cần khách để lại thông tin liên lạc, chủ yếu là số điện thoại di động, địa chỉ để chủ động gọi lại cho khách chốt đơn hàng và thời gian giao nhận.

Đây là lần hiếm hoi các siêu thị bán hàng nhu yếu phẩm lên tiếng về việc kẻ gian lừa đảo, chiếm đoạt tài khoản mạng xã hội hoặc tài khoản ngân hàng. Nguyên nhân do hầu hết các siêu thị đều bán hàng tại chỗ, một số siêu thị lớn có thêm dịch vụ bán hàng qua điện thoại. Các hình thức bán hàng này đều không yêu cầu thông tin chi tiết về khách hàng.

Tuy vậy, đại dịch Covid-19 làm người dân hạn chế đến siêu thị, khiến nhiều chuỗi lớn phải mở kênh bán hàng online, bán hàng qua ứng dụng. Như nhận định của Saigon Co.op, việc mua sắm trên nền tảng online tăng cao làm gia tăng nguy cơ bị lừa trên mạng.

Thời gian qua, các chiêu lừa đảo phổ biến thường mạo danh ngân hàng, các thương hiệu nổi tiếng, ví điện tử, sàn thương mại điện tử, các kênh truyền thông, cơ quan công an, điện lực,... Nhưng rất hiếm trường hợp mạo danh siêu thị.

 

Hồi tuần trước, nhiều người nhận được tin nhắn giả mạo chương trình trúng thưởng của Adidas. Ai nhập thông tin tài khoản Facebook từ đường link được gửi sẽ bị vô hiệu hoá tài khoản.

Shopee cũng cảnh báo kẻ gian mạo danh nền tảng này thông báo người dùng trúng thưởng, sau đó yêu cầu thanh toán phí vận chuyển.

Trước đó, nhiều kẻ gian đã giả mạo các ngân hàng TPBank, Vietcombank, Sacombank, Eximbank, ACB,... nhắn tin lừa đảo. Cũng có kẻ gian dùng Facebook mạo danh MoMo để lừa chiếm tài khoản. Trên Facebook có nhiều chương trình tặng quà không có thực nhằm trục lợi,...

Đợt bùng phát dịch Covid-19 tạo lý do để các email lừa đảo về vắc xin có cài mã độc được gửi đi. Hay dịp Euro này cũng có thể là cơ hội để kẻ xấu lợi dụng.

Dù các chiêu thức không mới, tuy nhiên Saigon Co.op nhận định trước nhu cầu mua sắm trên mạng gia tăng, sắp tới kẻ xấu có thể mạo danh các nhãn hàng để lừa đảo.

Nhìn vào những phương thức lừa gạt có thể thấy dù kẻ xấu sử dụng công cụ nào thì mục đích cuối cùng vẫn nhắm vào hai thứ: thông tin cá nhân hoặc tiền bạc.

Do đó, bất kỳ lúc nào khi phải cung cấp thông tin cá nhân như tên tuổi, ngày sinh, số CMND/CCCD, tài khoản ngân hàng,... thì người dùng phải kiểm tra xem bên nhận thông tin có đáng tin hay không. Đặc biệt khi liên quan đến mật khẩu tài khoản Facebook, mật khẩu ngân hàng, mã OTP gửi qua tin nhắn thì tuyệt đối không nên chia sẻ.

Song song đó, khi phải trả một khoản tiền nào đó qua mạng, cần xác định rõ phía người nhận có uy tín hay không. Người dùng có thể tạm ngưng chuyển khoản, chủ động gọi lên tổng đài hoặc các website chính thức của đối tác để tìm hiểu thông tin.

Hải Đăng

Chiêu trò "chuyển nhầm" tiền để lừa đảo, ép vay nặng lãi

Chiêu trò "chuyển nhầm" tiền để lừa đảo, ép vay nặng lãi

Bỗng nhiên nhận được một khoản tiền chuyển đến tài khoản ngân hàng mà không rõ lý do, bạn hãy cẩn thận vì đó có thể là một trò lừa đảo tinh vi.

 
List comment
 
Nhà nghiên cứu bảo mật hack dễ dàng máy ATM bằng ứng dụng Android và giao thức thanh toán NFC
icon

Một hacker đã chứng minh bạn có thể hack máy rút tiền hay bất kỳ hệ thống điểm bán hàng (point-of-sale , POS) chỉ bằng cách lướt nhanh điện thoại qua đầu đọc thẻ không chạm NFC.

 
Tải game lậu, nhiều người không biết PC của mình bị thành máy đào coin
icon

Mã độc đào tiền ảo Crackonosh đang được phát tán thông qua phiên bản crack nhiều tựa game nổi tiếng.

 
Ứng cứu, xử lý sự cố tấn công mạng vào báo điện tử trong tối đa 33 giờ
icon

Theo quy trình ứng cứu, xử lý sự cố tấn công mạng vừa được Cục An toàn thông tin, Bộ TT&TT gửi tới các cơ quan báo chí, tổng thời gian từ lúc phát hiện sự cố đến lúc hoàn thành ứng cứu ban đầu tối đa là 33 giờ.

 
Phương pháp hiệu quả giúp doanh nghiệp xua “bóng ma tin tặc” bên trong máy móc
icon

Nhấn mạnh giờ đang là thời điểm để củng cố các hệ thống điều khiển công nghiệp, chuyên gia Keysight Technologies khuyến nghị các doanh nghiệp triển khai “Mô phỏng vi phạm và tấn công” - phương pháp giúp hệ thống an toàn bảo mật với chi phí phù hợp.

 
Lỗ hổng bảo mật trên Windows có thể bị lợi dụng để tấn công APT diện rộng
icon

Theo dự báo sớm của Trung tâm NCSC, lỗ hổng CVE-2021-1675 trên hệ điều hành Windows có thể bị tận dụng để tiến hành các chiến dịch tấn công có chủ đích APT lớn trên quy mô rộng trong thời gian ngắn sắp tới vào không gian mạng Việt Nam.

 
 
Việt Nam cùng 10 nước diễn tập ứng cứu sự cố tấn công ransomware vào tổ chức y tế
icon

Chương trình diễn tập ASEAN – Nhật Bản năm 2021 tập trung vào tình huống phối hợp ứng cứu tấn công mạng vào cơ quan nhà nước qua khai thác lỗ hổng VPN và phòng chống tấn công mã độc tống tiền (ransomware) vào tổ chức y tế.

Trang web từ nước ngoài giả mạo Báo CAND để lừa đảo
icon

Các đối tượng tội phạm mạng đã tạo ra một trang web giả mạo Báo CAND nhằm đánh cắp thông tin cá nhân quan trọng của người dùng như tài khoản ngân hàng… hoặc sử dụng vào các mục đích phạm tội khác.

Tin tặc đang nhắm đến ‘kho báu’ của các nhà phát hành game
icon

Tội phạm mạng đã tấn công ít nhất ba nhà phát hành game lớn trong năm qua để lấy đi mã nguồn, được ví như kho báu với giá trị không thể đong đếm bằng tiền.

Chuyên gia Nhật chia sẻ kinh nghiệm ứng cứu, xử lý sự cố tấn công mạng
icon

Khóa đào tạo nâng cao năng lực ứng cứu sự cố tấn công mạng dành cho thành viên Mạng lưới ứng cứu sự cố quốc gia vừa được tổ chức trực tuyến, với giảng viên là các chuyên gia của Cơ quan ứng cứu sự cố Nhật Bản.

Mỹ và châu Âu xử phạt các vụ tấn công từ chối dịch vụ mạng như thế nào?
icon

Ở Mỹ, tấn công từ chối dịch vụ được coi là một tội liên bang. Nếu thực hiện các tấn công từ chối dịch vụ, thủ phạm có thể phải chấp hành nhiều hình phạt khác nhau, bao gồm cả phạt tù.

 
123

Giấy phép hoạt động báo chí: Số 09/GP-BTTTT, Bộ Thông tin và Truyền thông cấp ngày 07/01/2019.

Tòa soạn: Tầng 7, Tòa nhà Cục Tần số Vô tuyến điện, 115 Trần Duy Hưng, Quận Cầu Giấy, Hà Nội

Điện thoại: 024 3 936 9966 - Fax: 024 3 936 9364

Hotline nội dung: 0888 911 911 - Email: toasoan@ictnews.vn

123