Lừa đảo mua thẻ quà tặng Google Play

Theo Trung tâm Giám sát an toàn không gian mạng quốc gia – NCSC (Cục An toàn thông tin – Bộ TT-TT), một nạn nhân bị mất tiền vì những kẻ lừa đảo đã dụ dỗ cô mua thẻ quà tặng và không thể chứng minh rằng Google đã gây ra tổn thất cho cô.

Vụ kiện khởi nguồn từ việc một cư dân của Brownsville, Indiana, trình báo về vụ việc lừa đảo hồi tháng 4.2021. Người này đã bị một kẻ tự nhận là nhân viên chính phủ liên hệ, thuyết phục rằng cô đủ điều kiện nhận tiền trợ cấp liên bang nếu cô mua thẻ quà tặng Google Play.

Để thanh toán các chi phí phát sinh, cô đã cung cấp mã nằm ở mặt sau của thẻ, nhờ đó mà kẻ lừa đảo đã sử dụng để thực hiện các giao dịch mua hàng khác. Tổng thiệt hại do vụ việc lừa đảo gây ra lên tới 1.000$ (khoảng 25 triệu đồng).

Nạn nhân bị dụ dỗ mua thẻ quà tặng Google Play - Ảnh: NCSC

NCSC cũng dẫn thông tin của Ủy ban Thương mại Liên bang (FTC) khi vào năm 2023, người dân Mỹ đã mất 217 triệu USD trong các vụ gian lận thẻ quà tặng hoặc thẻ nạp tiền. Số tiền thực tế có thể cao hơn nhiều bởi vì dữ liệu chỉ bao gồm các trường hợp được báo cáo.

Dữ liệu của FTC từ năm 2021 cho biết thẻ Google Play chiếm khoảng 20% các vụ lừa đảo thẻ quà tặng.

Trước thủ đoạn lừa đảo nói trên, Cục An toàn thông tin khuyến cáo người dân đề cao cảnh giác khi nhận được sự tiếp cận của các người tự xưng là “nhân viên chính phủ” hoặc các chức danh tương tự. Cẩn trọng xác minh kỹ danh tính, đơn vị công tác của đối tượng thông qua số điện thoại hoặc cổng thông tin uy tín. Tuyệt đối không làm theo hướng dẫn, không cung cấp các thông tin cá nhân, dữ liệu nhạy cảm cho bất kỳ đối tượng nào.

Khi nhận thấy dấu hiệu lừa đảo, người dân cần trình báo ngay với cơ quan công an, lực lượng chức năng để nhanh chóng tiến hành điều tra, ngăn chặn hành vi lừa đảo.

Giả mạo dịch vụ chăm sóc khách hàng Ebay

Theo NCSC, mới đây, trang thông tin của Malwarebytes (phần mềm diệt vi rút uy tín tại Mỹ) đã đưa ra cảnh báo về những trang web giả mạo dịch vụ chăm sóc khách hàng của sàn thương mại điện tử Ebay, được kẻ xấu lập ra với mục đích đánh cắp thông tin nhạy cảm của người dùng.

Kẻ lừa đảo tạo lập các trang web với tên miền giả mạo Ebay, tiếp cận nhiều nạn nhân - Ảnh: NCSC

Chúng tạo lập các trang web với tên miền giả mạo và logo của Ebay. Để dễ dàng tiếp cận nạn nhân hơn, những trang web này thường được xuất hiện đầu tiên dưới dạng quảng cáo được tài trợ mỗi khi người dùng sử dụng Google để tra cứu.

Sau khi truy cập, nạn nhân sẽ được chuyển hướng tới trang web giả mạo với giao diện sơ sài, đính kèm số điện thoại của các kẻ lừa đảo. Khi gọi điện vào số điện thoại, chúng sẽ tự nhận là nhân viên thuộc bộ phận chăm sóc khách hàng, yêu cầu nạn nhân cung cấp các thông tin và dữ liệu nhạy cảm như họ tên, số căn cước công dân, thông tin ngân hàng... để xử lý và giải đáp các vấn đề một cách tốt nhất.

Với số lượng người mua sắm trực tuyến ngày một nhiều, dễ thấy nhu cầu hoàn trả cũng như giải quyết các khúc mắc về hàng hóa ngày càng gia tăng. Điều này đã vô tình tạo điều kiện thuận lợi để kẻ lừa đảo tiếp cận nhiều nạn nhân hơn.

Trước thủ đoạn lừa đảo nêu trên, Cục An toàn thông tin khuyến cáo người dân cẩn trọng khi tra cứu thông tin trên mạng. Cẩn thận xác minh lại tính chính thống của trang web trước khi truy cập bằng các công cụ uy tín. Cảnh giác trước các trang web có giao diện sơ sài, tên miền lạ, hình ảnh và font chữ bị lỗi.

Tuyệt đối không gọi điện vào số điện thoại lạ, không làm theo hướng dẫn của người lạ khi chưa xác minh được danh tính và đơn vị công tác.

Khi phát hiện thấy trang web có dấu hiệu lừa đảo, người dân cần nhanh chóng trình báo với các cơ quan chức năng có thẩm quyền thông qua cổng thông tin điện tử để kịp thời ngăn chặn hành vi lừa đảo.

Nhật Anh