November 11, 2024 | 17:47 GMT+7

Mạo danh sàn thương mại điện tử Amazon nhằm chiếm đoạt tài sản

Hồng Vinh -

Cục Thương mại điện tử và Kinh tế số cho biết, doanh nghiệp và người dân cảnh giác thủ đoạn dùng logo, tên của Cục và Amazon Global Selling để giả mạo chương trình thương mại điện tử xuyên quốc gia nhằm mục đích lừa đảo…

Mạo danh sàn thương mại điện tử Amazon nhằm chiếm đoạt tài sản - Ảnh minh họa.
Mạo danh sàn thương mại điện tử Amazon nhằm chiếm đoạt tài sản - Ảnh minh họa.

Trước thực trạng đó, Cục An toàn thông tin (Bộ Thông tin và Truyền thông) khuyến cáo, nếu nghi ngờ bản thân bị lừa đảo, người dân cần ngay lập tức báo cáo cho cơ quan chức năng hoặc tổ chức bảo vệ người tiêu dùng để được hỗ trợ, giải quyết và ngăn chặn kịp thời.

Các đối tượng đã cố tình sử dụng logo, tên của Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương), Amazon Global Selling khiến doanh nghiệp và người dân hiểu đây là hoạt động của cục và Amazon Global Selling nhằm đưa các thông tin lừa đảo, dẫn dụ người dùng tham gia các hoạt động kinh doanh.

Cụ thể, sau khi liên hệ người hướng dẫn sẽ được tặng 20.000 đồng vào tài khoản; đăng ký mở thành công đại lý cửa hàng sẽ được thưởng 30.000 đồng thẻ cào điện thoại; sau khi đăng ký mở cửa hàng thành công, đơn hàng đầu tiên của cửa hàng sẽ nhận được 200.000 đồng tiền phụ giúp để hoàn thành đơn hàng từ hệ thống. Sau đó, các đối tượng lừa đảo sẽ trực tiếp chiết khấu và chuyển tiền vào tài khoản người tham gia. Lợi dụng sự nhẹ dạ, cả tin của người tham gia để tiếp tục lôi kéo người thân tham gia cùng và gắn bó lâu dài với công việc.

Cục An toàn thông tin khuyến cáo các doanh nghiệp và người dân trong mọi tình huống nên thận trọng kiểm tra, xác minh thông tin trước khi các giao dịch chuyển khoản.

Đồng thời, doanh nghiệp và người dân nên kiểm tra tính xác thực của tất cả các website, ứng dụng thương mại điện tử bán hàng hoặc cung cấp dịch vụ thương mại điện tử thông qua chứng nhận “Đã thông báo Bộ Công Thương”. Đặc biệt, không truy cập đường dẫn lạ hoặc tải ứng dụng không rõ nguồn gốc và tuyệt đối không cung cấp thông tin cá nhân khi chưa xác minh, xác thực đối tượng giao dịch.

LỪA ĐẢO THẺ QUÀ TẶNG GOOGLE PLAY

Vụ kiện khởi nguồn từ việc cô Judy May, một cư dân của Brownsville, Indiana (Hoa Kỳ), trình báo về vụ việc lừa đảo hồi tháng 4/2021. Cô May đã bị một đối tượng tự nhận là nhân viên chính phủ liên hệ, thuyết phục rằng cô đủ điều kiện nhận tiền trợ cấp liên bang nếu cô mua thẻ quà tặng Google Play.

Để thanh toán các chi phí phát sinh, cô May đã cung cấp mã nằm ở mặt sau của thẻ. Nhờ đó, đối tượng lừa đảo đã sử dụng để thực hiện các giao dịch mua hàng khác. Tổng thiệt hại do vụ việc lừa đảo gây ra lên tới 1000 USD (khoảng 25 triệu đồng).

Thẩm phán tòa án liên bang, bà Beth Labson Freeman cho rằng, Google không phải chịu trách nhiệm khi giữ lại hoa hồng từ 15% đến 30% cho các giao dịch mua mà những kẻ lừa đảo thực hiện bằng thẻ quà tặng, bởi vì hành vi của Google không liên quan đến hành vi gian lận nói trên.

Theo Ủy ban Thương mại Liên bang (FTC), vào năm 2023, người dân Mỹ đã mất 217 triệu USD trong các vụ gian lận thẻ quà tặng hoặc thẻ nạp tiền. Số tiền thực tế có thể cao hơn nhiều bởi vì dữ liệu chỉ bao gồm các trường hợp được báo cáo. Dữ liệu của FTC từ năm 2021 cho biết thẻ Google Play chiếm khoảng 20% các vụ lừa đảo thẻ quà tặng.

LỪA ĐẢO GIẢ MẠO DỊCH VỤ CHĂM SÓC KHÁCH HÀNG EBAY

Mới đây, trang thông tin của Malwarebytes (phần mềm diệt virus uy tín tại Mỹ) đã đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử eBay, được các đối tượng xấu lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng.

Các đối tượng tạo lập các trang web với tên miền giả mạo và logo của eBay. Để dễ dàng tiếp cận nạn nhân hơn, những trang web này thường được xuất hiện đầu tiên dưới dạng quảng cáo được tài trợ mỗi khi người dùng sử dụng Google để tra cứu. Sau khi truy cập, nạn nhân sẽ được chuyển hướng tới trang web giả mạo với giao diện sơ sài, đính kèm số điện thoại của các đối tượng lừa đảo.

Khi gọi điện vào số điện thoại, kẻ lừa đảo sẽ tự nhận là nhân viên thuộc bộ phận chăm sóc khách hàng, yêu cầu nạn nhân cung cấp các thông tin và dữ liệu nhạy cảm như họ tên, số căn cước công dân, thông tin ngân hàng,... để xử lý và giải đáp các vấn đề một cách tốt nhất. Với số lượng người mua sắm trực tuyến ngày một nhiều, dễ thấy nhu cầu hoàn trả cũng như giải quyết các khúc mắc về hàng hóa ngày càng gia tăng. Điều này đã vô tình tạo điều kiện thuận lợi để các đối tượng lừa đảo tiếp cận nhiều nạn nhân hơn.

LỪA ĐẢO THÔNG QUA CÔNG CỤ BẢO MẬT TÀI KHOẢN GIẢ MẠO

Mới đây, LastPass (công ty an ninh mạng tại Mỹ) đã đưa ra cảnh báo đến người dùng về thủ đoạn lừa đảo giả mạo bộ phận hỗ trợ khách hàng, dụ dỗ người dùng tải về ứng dụng có chứa mã độc nhằm tấn công thiết bị, chiếm đoạt thông tin nhạy cảm.

Các đối tượng chủ động tiếp cận nạn nhân thông qua phần bình luận và đánh giá ứng dụng LastPass tại hệ thống cửa hàng Chrome Web Store. Tại đây, các đối tượng tự nhận là nhân viên thuộc đội ngũ chăm sóc khách hàng, để lại số điện thoại và khuyến khích người dùng liên hệ nếu gặp vấn đề trong quá trình tải và sử dụng ứng dụng.

Sau khi liên lạc, các đối tượng sẽ cung cấp cho người dùng một địa chỉ url, nói rằng đây là địa chỉ dẫn tới trang web chính chủ, dụ dỗ nạn nhân truy cập nhằm thử tải lại ứng dụng mà không mất bất kỳ một khoản phí nào. Thực chất, đây là một ứng dụng theo dõi và điều khiển từ xa, cho phép các đối tượng chiếm quyền điều khiển thiết bị sau khi người dùng đăng nhập.

Bằng thủ đoạn này, các đối tượng xấu có thể chiếm đoạt toàn bộ dữ liệu cá nhân, thông tin ngân hàng, đồng thời thực hiện các giao dịch chuyển tiền bất hợp pháp từ tài khoản của nạn nhân.

Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được sự tiếp cận của các đối tượng tự xưng là “nhân viên chính phủ” hoặc các chức danh tương tự. Cẩn trọng xác minh kỹ danh tính, đơn vị công tác của đối tượng thông qua số điện thoại hoặc cổng thông tin uy tín.

Ngoài ra, người dân cẩn trọng khi tra cứu thông tin trên mạng. Cẩn thận xác minh lại tính chính thống của trang web trước khi truy cập bằng các công cụ uy tín. Cảnh giác trước các trang web có giao diện sơ sài, tên miền lạ, hình ảnh và font chữ bị lỗi…

Chỉ nên tải về và sử dụng các ứng dụng trực tuyến từ các trang web và hệ thống cửa hàng chính thống. Không truy cập vào các trang web có địa chỉ lạ, không có chứng chỉ SSL hoặc tên miền có các ký tự lạ.

“Tuyệt đối không làm theo hướng dẫn, không cung cấp các thông tin cá nhân, dữ liệu nhạy cảm cho bất kỳ đối tượng nào. Khi nhận thấy dấu hiệu lừa đảo, người dân cần trình báo ngay với cơ quan công an, lực lượng chức năng để nhanh chóng tiến hành điều tra, ngăn chặn hành vi lừa đảo.“, Cục An toàn thông tin khuyến cáo.

Attention
The original article is written and published on VnEconomy in Vietnamese only. To read the full article, please use the Google Translate tool below to translate the content into your preferred language.
VnEconomy is not responsible for the translation.

Google translate