Bán hàng online bị lừa mất sạch tiền trong tài khoản

Chiêu trò không mới này nhắm đến cá nhân, chủ cửa hàng kinh doanh qua mạng thiếu hiểu biết về bảo mật.

Ngày 17/1, chị Thảo Đan (ngụ Hà Nội), đăng bán một chiếc túi xách trên trang Facebook cá nhân. Sau khi chốt giá với một người mua không quen biết, Đan không nhận được số tiền theo thỏa thuận, và còn bị lừa mất hết tiền trong tài khoản ngân hàng.

Người này gửi ảnh chụp màn hình tin nhắn chuyển tiền thành công cho Đan, đồng thời nhận thêm một tin nhắn từ tổng đài mang tên "iNet" có nội dung yêu cầu Đan nhấp vào một đường link lạ, nhập số tài khoản ngân hàng, mã bảo mật CCV để nhận tiền từ người mua.

"Do trước đây không buôn bán qua mạng lần nào nên mình chẳng nghi ngờ gì. Người mua hối thúc nhấn vào link trong tin nhắn để nhận tiền nên mình nghe theo. Trang đó hiện thông tin tên họ và tài khoản, cú pháp tin nhắn không khác gì từ ngân hàng nên mình đã nhập vào", Đan kể.

Từ trái sang là ảnh chụp màn hình chuyển tiền thành công của kẻ gian, tin nhắn nạn nhân nhận được và trang web sau khi bấm liên kết.

Ngay sau khi làm theo "hướng dẫn" trong tin nhắn, chị Thảo Đan phát hiện thẻ Visa Debit của mình bị trừ gần 6 triệu đồng. Liên hệ với ngân hàng, Đan không được hỗ trợ hoàn tiền do đây là lỗi bất cẩn của người dùng.

Đây không phải lần đầu hình thức lừa đảo chiếm đoạt thông tin thẻ này được sử dụng. Cách đây 6 tháng, chị Kiều Hương, kinh doanh túi xách tại TP.HCM cũng gặp tình huống tương tự. May mắn hơn trường hợp đầu tiên, chị Hương đã không nhập thông tin thẻ vì phát hiện ra đây là trò lừa đảo.

Thủ đoạn trên tuy không mới, bởi dùng hình thức "Phishing" (tạo website giả mạo), lừa người dùng điền thông tin tài khoản, nhưng có điểm bất thường ở chỗ kẻ gian đã thuê cả tổng đài để phát tán tin nhắn lừa đảo. Do đó, trách nhiệm còn nằm ở chỗ các công ty viễn thông cung cấp dịch vụ cho thuê tổng đài. Họ xét duyệt cho thuê nhưng không kiểm tra nội dung tin nhắn, tiếp tay cho những kẻ lừa đảo.

Trong một email gửi đến Zing.vn cuối 2017, ông Sabbir Ahmed - Giám đốc khối Dịch vụ tài chính cá nhân và Quản lý tài sản của ngân hàng HSBC Việt Nam chia sẻ một số khuyến cáo đến người dùng để bảo vệ thông tin cá nhân. Nguyên tắc quan trọng nhất là người dùng cần giữ thẻ cẩn thận như giữ tiền trong túi, luôn mang theo thẻ và không bao giờ đưa thẻ cho người khác sử dụng, hoặc chia sẻ thông tin về thẻ như số thẻ, ngày hết hạn, số PIN, số CVV (ba chữ số ở mặt sau thẻ).

Khi mua hàng trực tuyến, chủ thẻ nên kiểm tra xem trang web đó có phải là trang web được bảo mật hay không. Dấu hiệu để nhận biết một trang web được bảo mật chính là biểu tượng ổ khóa cạnh đường dẫn đến trang web trong thanh địa chỉ. Chỉ nên giao dịch với những trang web có uy tín. Một số trang web mua hàng có thêm các tính năng như "Được xác nhận bởi Visa" hay "Mã bảo mật của MasterCard". Đây là biện pháp nhằm tăng cường bảo vệ cho chủ thẻ.

Liên kết xác nhận bảo mật sẽ có hình ổ khóa bên cạnh dòng địa chỉ trang web.

HSBC cũng khuyến cáo chủ thẻ lưu ý đến những tin nhắn điện thoại thông báo giao dịch và kiểm tra kĩ sao kê để chắc rằng các giao dịch trong sao kê là hợp pháp. Khi thấy nghi ngờ về bất kì giao dịch nào, chủ thẻ cần báo ngay cho ngân hàng càng sớm càng tốt. Nếu chủ thẻ thận trọng và báo cáo kịp thời các giao dịch có dấu hiệu bất thường với ngân hàng càng sớm, ngân hàng sẽ có biện pháp hỗ trợ hiệu quả hơn.

Theo Zing