Thận trọng khi thanh toán thẻ trong mùa mua sắm cuối năm
Ngày 11-12, báo cáo 'Rủi ro tiêu dùng trong dịp lễ' do Visa công bố đã cảnh báo hoạt động lừa đảo sẽ gia tăng trong thời gian này ở cả hoạt động giao dịch thẻ trực tiếp (card-present, CP) và trực tuyến (card-not-present, CNP).
Báo cáo "Rủi ro tiêu dùng trong dịp lễ" chỉ ra các hành vi gian lận phổ biến thường diễn ra từ tháng 11-2023 đến tháng 1-2024 do sự gia tăng nhanh chóng của hoạt động thương mại điện tử và chi tiêu trực tiếp trong lĩnh vực bán lẻ và dịch vụ.
Từ dữ liệu lịch sử các giao dịch, có thể thấy đối tượng xấu có xu hướng lợi dụng các kỳ nghỉ lễ để tăng cường tiếp cận người tiêu dùng. Trên thực tế, dữ liệu Visa ghi nhận các ngành thương mại chịu nguy cơ rủi ro hàng đầu, trong đó tỷ lệ gian lận trong dịp lễ năm 2022 đã tăng 11% so với thời gian trước lễ và tăng 8% so với cùng kỳ năm trước.
Báo cáo cũng cảnh báo rằng, các đối tượng lừa đảo sẽ tìm cách khai thác "sức nóng" của mùa mua sắm cuối năm nhộn nhịp cũng như sự gấp rút chuẩn bị của người tiêu dùng trong việc tìm kiếm ưu đãi và quà tặng đặc biệt.
Một số phát hiện nổi bật từ báo cáo của Visa bao gồm:
• Đánh cắp thông tin kỹ thuật số (Digital Skimming): Nhu cầu sắm trực tuyến gia tăng, đối tượng lừa đảo cũng có nhiều cơ hội hơn để tiếp cận và xâm nhập vào dữ liệu thanh toán của người dùng thông qua kênh nhà bán trên nền tảng thương mại điện tử và trục lợi từ các dữ liệu bị đánh cắp này.
• Lừa đảo giả mạo và tấn công phi kỹ thuật (Phishing and Social Engineering): Đối tượng nguy cơ cũng có thể lợi dụng sự tiến bộ của trí tuệ nhân tạo (AI) trong năm qua để thiết kế kế hoạch lừa đảo với khả năng tùy chỉnh dữ liệu linh hoạt hơn, khiến người tiêu dùng khó lòng phát hiện các thông tin giả. Nhóm đối tượng này có khả năng tạo ra trang web giả mạo, cũng như sử dụng quảng cáo độc hại và các thủ thuật trong tối ưu hóa công cụ tìm kiếm SEO bất hợp pháp trên trang web bán lẻ hoặc dịch vụ để lôi kéo người dùng.
• Đánh cắp dữ liệu ATM / POS (ATM / POS Skimming): Với sự gia tăng lưu lượng truy cập tại các điểm bán hàng truyền thống và rút tiền mặt từ máy ATM, đối tượng lừa đảo có thể nhắm vào những thiết bị đầu cuối ATM và POS bằng thủ thuật tấn công skimming đánh cắp thông tin thẻ.
• Bỏ qua OTP và lừa đảo cấp quyền (OTP Bypass and Provisioning Fraud): Visa đã xác định nhiều hành vi bỏ qua mật mã một lần (OTP) để giành quyền truy cập vào tài khoản của chủ thẻ. Khi thực hiện hành vi này, các mẫu OTP được gửi đến nạn nhân thường sẽ có liên quan đến giao dịch mua hàng được người dùng mong đợi.
• Trộm cắp trực tiếp: Đối tượng xấu có thể tìm cách đánh cắp thẻ thanh toán hay điện thoại từ những người tiêu dùng thiếu cảnh giác tại các cửa hàng bán lẻ đông đúc, trung tâm mua sắm hoặc bãi đậu xe.
Song song với đó, Visa cũng đưa ra 10 thói quen có thể giúp người tiêu dùng mua sắm an toàn và bảo mật hơn.
Giám đốc Visa Việt Nam và Lào Đặng Tuyết Dung đánh giá, kỳ nghỉ lễ tới gần cũng là lúc người người tiêu dùng cần cẩn trọng, cảnh giác cũng như chú ý hơn tới những thói quen mua sắm an toàn, đồng thời nhấn mạnh việc hiểu rõ và đảm bảo thao tác thanh toán an toàn là điều tối quan trọng để tự bảo vệ khỏi các mối đe dọa tiềm ẩn khi mua sắm.
Các thói quen được khuyến nghị bao gồm:
• Cảnh giác trước các món hời bất thường: Những kẻ lừa đảo thường dụ dỗ nạn nhân bằng những món hàng giá rẻ bất thường. Nếu bạn tìm thấy thứ gì đó có giá "siêu tưởng", hãy né xa.
• Thận trọng với email và tin nhắn: Không bao giờ nhấp vào liên kết trong email hoặc tin nhắn chưa xác định rõ danh tính. Người tiêu dùng nên tập thói quen luôn xác minh trực tiếp với người gửi các email mời mọc thông qua đường dây dịch vụ khách hàng hoặc ứng dụng di động trước khi cung cấp bất kỳ thông tin cá nhân nào.
• Kiểm tra kỹ danh tính và tính xác thực của đơn vị bán lẻ: Hãy chỉ lựa chọn đơn vị bán lẻ uy tín. Trong trường hợp người dùng cân nhắc mua hàng từ một cửa hàng mới, người tiêu dùng được khuyến khích thực hiện một số tìm kiếm để thẩm định danh tính, độ tin cậy và tính xác thực của nhà bán mới.
• Bảo mật thông tin cá nhân: Trong mọi trường hợp, người dùng cũng được khuyến cáo đảm bảo trang web truy cập có sử dụng công nghệ bảo mật an toàn. Đặc biệt, khi thanh toán, việc cần làm là kiểm tra địa chỉ trang web có bắt đầu bằng “https://”. Kí tự “s” trong cú pháp kể trên – viết tắt của “secure” – sẽ cho thấy dữ liệu người dùng đang được mã hóa và gửi qua kết nối an toàn.
• Hạn chế sử dụng Wi-Fi công cộng khi mua sắm: Wi-Fi công cộng thường có bảo mật yếu, tạo điều kiện cho các hacker dễ dàng đánh cắp thông tin người dùng. Do đó, giao dịch khi mua hàng sử dụng kết nối Internet riêng tư, an toàn cần được ưu tiên để đảm bảo tính bảo mật thông tin cao hơn.
• Cảnh giác với những ưu đãi quá hấp dẫn: Các ưu đãi trên trang web và trong email quảng cáo hấp dẫn một cách phi lý, đặc biệt là mức giá siêu thấp cho những mặt hàng xa xỉ, là những dấu hiệu cần được thận trọng xem xét để cảnh giác trước những thủ đoạn lừa đảo.
• Sử dụng mật khẩu mạnh và tính năng bảo mật hai thành phần: Mỗi tài khoản trực tuyến của bạn phải có một mật khẩu duy nhất và được bật xác thực hai yếu tố (2FA) để khiến những kẻ lừa đảo khó truy cập.
• Thường xuyên cập nhật phần mềm: Thường xuyên để ý cập nhật hệ điều hành và các ứng dụng mua sắm trên điện thoại, máy tính của bạn lên phiên bản mới nhất để đảm bảo các lỗ hổng bảo mật luôn được xử lý.
• Theo dõi bảng sao kê ngân hàng và thẻ tín dụng: Thường xuyên kiểm tra bảng sao kê để phát hiện giao dịch trái phép. Nếu thấy bất cứ điều gì đáng ngờ, bạn hãy phản ánh tới bên cung cấp dịch vụ thanh toán ngay lập tức.
• Cảnh giác các tổ chức từ thiện giả mạo: Những kẻ lừa đảo thường lợi dụng kỳ nghỉ lễ để thành lập các tổ chức từ thiện giả mạo. Do đó, người tiêu dùng cần nghiên cứu kĩ về tổ chức mình định quyên góp để đảm bảo mình đã làm đúng việc tốt.