Những trò lừa đảo trên mạng 'ăn theo' dịp Black Friday

Black Friday diễn ra vào thứ sáu đầu tiên sau lễ Tạ Ơn hằng năm, là dịp mua sắm nhộn nhịp trước kỳ lễ Giáng sinh. Năm nay, sự kiện này diễn ra vào ngày 29.11, nhưng từ trước đó, nhiều đơn vị kinh doanh đã bắt đầu chương trình ưu đãi.

Lợi dụng cơ hội này, nhiều kẻ lừa đảo cũng nhanh chóng tung ra hàng loạt kịch bản để trục lợi từ các nạn nhân nhẹ dạ cả tin, ham các khuyến mại lớn. Chúng có thể chạy quảng cáo mạo danh trên mạng xã hội, tung ra ưu đãi ở mức "không tưởng" hay trao quà miễn phí...

Có một số kịch bản thường gặp mà người dùng cần nắm để tránh trở thành nạn nhân của lừa đảo dịp Black Friday (cũng như các dịp mua sắm lớn khác) như dưới đây.

Tặng quà Black Friday miễn phí, chỉ cần trả tiền vận chuyển (tiền ship)

Đây là trò lừa khá phổ biến được kẻ gian sử dụng trên mạng xã hội. Chúng thường tạo ra các tài khoản mạo danh để chạy quảng cáo nội dung "tặng quà tri ân hoàn toàn miễn phí" tới những người ủng hộ. Để tăng tính hấp dẫn, kẻ lừa đảo sẽ công bố những món quà với giá trị rất lớn, người nhận sẽ chỉ phải thanh toán phí vận chuyển hay cung cấp thông tin nhận hàng.

Nhưng thực tế, thứ mà nạn nhân phải trả là khoản phí vận chuyển có thể lên tới cả trăm ngàn đồng và quan trọng hơn là thông tin cá nhân gồm tên, số điện thoại, địa chỉ, đôi khi là cả email và ngày sinh...

Ảnh: Anh Quân

Các tổ chức, cá nhân, doanh nghiệp lớn khi có gửi quà đến người dùng sẽ không yêu cầu thanh toán chi phí hay đòi khai báo thông tin nhạy cảm nào ngoài những chi tiết cần thiết để phục vụ cho việc giao hàng.

Tạo hồ sơ mạng xã hội giả để tung "kèo hời"

Tài khoản mạng xã hội rất dễ tạo, do đó kẻ gian thường tự làm giả hồ sơ của các thương hiệu, cửa hàng có danh tiếng. Sau đó, chúng giới thiệu những chương trình ưu đãi vô cùng hấp dẫn, khó từ chối, ví dụ giảm giá "khủng" món đồ đắt tiền với chi phí siêu rẻ. Với uy tín của thương hiệu, người dùng dễ dàng bỏ tiền thanh toán trước để chớp lấy thời cơ mà không biết mình đã sập bẫy kẻ lừa đảo, còn món hàng giá hời đó không bao giờ đến tay.

Dịp Black Friday có rất nhiều kịch bản lừa đảo tương tự, do đây là thời gian khuyến mại sâu nhiều mặt hàng, đặc biệt là sản phẩm công nghệ. Người dùng cần hết sức cảnh giác khi thấy các ưu đãi hấp dẫn trên mạng xã hội, kể cả từ những tài khoản có tick xanh xác thực (vì có thể làm giả). Nếu thấy tài khoản đó có quá ít thông tin, ít người theo dõi và các bài đăng với lượng tương tác nghèo nàn nhưng tăng đột biến ở bài công bố khuyến mại, hãy cảnh giác và tìm đọc bình luận cũng như kiểm tra thêm thông tin.

Đính kèm đường dẫn rút gọn trong bình luận hay tin nhắn riêng

Lợi dụng Black Friday, kẻ gian thường đưa thông tin hấp dẫn rồi đính kèm đường link để nạn nhân "xem thêm chi tiết" ở bài đăng, phần bình luận hoặc gửi trong tin nhắn riêng. Nhưng khi nhấn vào, người dùng có thể bị điều hướng đến các website giả mạo, độc hại, thậm chí dính phải mã độc tự động cài đặt và thực thi lệnh ăn cắp thông tin, sao chép thao tác bàn phím vào máy mà không hay biết.

Các chuyên gia bảo mật không ngừng khuyến cáo người dùng tránh nhấn vào đường link lạ để phòng rủi ro bị tấn công mạng. Lưu ý rằng các thương hiệu, doanh nghiệp không gửi chương trình ưu đãi vào tin nhắn riêng cho người dùng, và thường ít sử dụng dạng link rút gọn để che giấu tên thật của website.

Tạo QR dẫn tới website độc hại

Mã QR ngày càng phổ biến trong giới lừa đảo nhờ tính tiện dụng và dễ dàng che giấu các dấu hiệu khả nghi ban đầu có thể quan sát bằng mắt thường. Việc quét mã QR tràn lan trên mạng có thể khiến người dùng bị dẫn vào website mạo danh, chứa mã độc để đánh cắp danh tính, thông tin đăng nhập hay tài khoản ngân hàng.

Ảnh: Anh Quân

Với các nhãn hàng, họ luôn cung cấp nhiều phương án tiếp cận thông tin ưu đãi cho người dùng, thay vì chỉ ép buộc họ phải quét mã QR. Nếu sau khi quét mã thấy xuất hiện website của bên bán, hãy dừng thao tác và mở một trình duyệt khác để truy cập trực tiếp vào website chính thức của thương hiệu đó nhằm xác thực thông tin khuyến mại.

Lừa đảo qua website giả mạo

Black Friday là một dịp ưu đãi lớn, do vậy kẻ gian đôi khi không cần mạo danh website chính hãng mà tự tạo một website mới rồi tuyên bố đó là trang đặc biệt dành cho giai đoạn này. Trang web giả vẫn giữ lại một những nét tương đồng với trang hợp pháp, sử dụng thương hiệu, để nhiều mặt hàng giống với website thật nhưng được gắn mức ưu đãi cực lớn, dễ làm "lóa mắt" người mua.

Khi thực hiện giao dịch trên các địa chỉ này, người dùng sẽ bị lưu lại thông tin thanh toán, vừa mất tiền vừa không nhận được hàng như mong đợi.

Để tránh mắc lỗi trên, cần luôn tỉnh táo trước các mặt hàng giảm giá và kiểm tra chéo thông tin bằng cách tự tìm tên thương hiệu và website của họ trên Google (nếu không nhớ địa chỉ website chính thức). Mỗi khi truy cập vào đường dẫn được chia sẻ trên mạng, hãy để ý vào từng chi tiết trên địa chỉ web, ví dụ lỗi chính tả, phần mở rộng của đường link chứa dấu hiệu đáng ngờ... Đặc biệt, không nhấn vào các quảng cáo xuất hiện trên trang này.

Mạo danh tổng đài chăm sóc khách hàng

Kẻ gian thường sắp đặt sẵn những tài khoản mạng xã hội dưới danh nghĩa "chăm sóc khách hàng" vào dịp Black Friday để giải quyết thắc mắc của người dùng. Thực chất, chúng sẽ yêu cầu nhiều thông tin cá nhân để "xác thực người dùng", thậm chí gợi ý được kết nối để thao tác trên máy người dùng thông qua phần mềm quản lý từ xa. Đây đều là chiêu trò để lấy trộm thông tin cá nhân, thông tin thanh toán của nạn nhân.

Người dùng tuyệt đối không cấp quyền truy cập vào máy tính, điện thoại cá nhân cho người khác, luôn xác minh người đang trò chuyện và đề nghị giúp đỡ là nhân viên hãng hay không.

Giả email cập nhật trạng thái đơn hàng

Dịp mua sắm Black Friday sẽ có nhiều đơn hàng trực tuyến, do vậy kẻ gian có thể tạo email giả mạo hãng vận chuyển để gửi thông báo cập nhật trạng thái đơn hàng. Chúng thường sử dụng tên của hãng uy tín và luôn thông báo đơn hàng gặp trục trặc, yêu cầu người dùng nhấn vào đường link đính kèm trong email để xử lý sự cố, xác minh thông tin. Thực chất đường dẫn đó đưa nạn nhân tới website giả mạo để đánh cắp thông tin.