Trong bối cảnh các chiêu lừa đảo trực tuyến ngày càng tinh vi, tội phạm mạng liên tục đổi mới chiến thuật để vượt qua sự cảnh giác của người dùng. Thay vì chỉ tập trung vào email hay tin nhắn lừa đảo đơn giản, chúng đang chuyển sang các kế hoạch phức tạp và thuyết phục hơn nhằm đánh cắp thông tin nhạy cảm, đặc biệt là dữ liệu thẻ tín dụng của quý vị.
Một trong những xu hướng mới nhất là các chiến dịch lừa đảo qua hình thức đăng ký (subscription scam). Kẻ xấu tạo ra những trang web bán hàng giả mạo trông cực kỳ chuyên nghiệp, rao bán đủ loại sản phẩm từ quần áo, giày dép đến đồ điện tử. Chúng sử dụng các nền tảng như Facebook để quảng cáo rầm rộ, dụ người mua sắm. Tuy nhiên, mục đích thực sự không phải là bán hàng, mà là lừa người dùng đăng ký các dịch vụ trả phí hàng tháng một cách ngầm, khiến họ không hề hay biết cho đến khi thấy tài khoản bị trừ tiền liên tục.
Chiêu trò phổ biến là quảng cáo các “hộp quà bí ẩn” (mystery box) hoặc “thành viên VIP” với giá rất hời. Những lời mời chào này thoạt nhìn có vẻ hấp dẫn và vô hại, nhưng đằng sau là cái bẫy. Khi đồng ý mua, quý vị không chỉ cung cấp thông tin cá nhân và thẻ tín dụng mà còn vô tình chấp nhận các điều khoản đăng ký ẩn, thường được in bằng chữ nhỏ li ti. Kẻ lừa đảo còn lồng ghép thêm các chiêu phụ khác trên trang thanh toán, như mời đăng ký thẻ tích điểm hoặc hội viên thân thiết, làm quá trình mua sắm trở nên khó hiểu và khiến quý vị dễ mắc bẫy hơn.
Các nhà nghiên cứu bảo mật từ Bitdefender đã phát hiện một chiến dịch lừa đảo đăng ký quy mô lớn, liên quan đến hơn 200 trang web giả mạo đang hoạt động. Những trang web này, dù bán các mặt hàng khác nhau và có tên thương hiệu khác nhau, nhưng lại thường dùng chung bố cục, công cụ hỗ trợ AI và cấu trúc thanh toán, cho thấy đây là một mạng lưới lừa đảo có tổ chức và tập trung. Nhiều trang trong số đó còn liên kết đến một địa chỉ duy nhất ở đảo Síp, có thể liên quan đến các thực thể nước ngoài được đề cập trong vụ rò rỉ Paradise Papers.
Kẻ lừa đảo không chỉ dừng lại ở chiêu “hộp quà bí ẩn”. Chúng mở rộng sang bán hàng kém chất lượng, hàng nhái, cả các chương trình đầu tư giả mạo hay thực phẩm chức năng không rõ nguồn gốc. Để tránh bị các hệ thống tự động phát hiện, chúng dùng nhiều thủ đoạn như tạo nhiều phiên bản quảng cáo khác nhau, hoặc thay đổi hình ảnh quảng cáo sau khi được nền tảng duyệt. Theo Fox News và CyberGuy Report, đây là một hình thức lừa đảo trực tuyến mới và ngày càng trở nên tinh vi.
Trong khi các chiêu lừa đảo ngày càng phức tạp, quý vị vẫn có những biện pháp cụ thể để bảo vệ thông tin cá nhân và tài chính của mình. Dưới đây là 10 cách giúp quý vị phòng tránh các vụ lừa đảo đăng ký và các mối đe dọa trực tuyến khác:
10 BIỆN PHÁP GIÚP BẢO VỆ THÔNG TIN CỦA QUÝ VỊ
- Luôn đọc kỹ điều khoản: Đặc biệt chú ý khi đến trang thanh toán. Kẻ lừa đảo thường giấu thông tin về phí định kỳ trong phần chữ nhỏ. Thứ mà quý vị nghĩ là mua một lần có thể là bẫy đăng ký hàng tuần hoặc hàng tháng.
- Tránh các ưu đãi kiểu “hộp quà bí ẩn” hoặc “VIP”: Những lời chào mời này thường dựa vào sự tò mò và hứa hẹn món hời. Cái “bí ẩn” ở đây chính là cái bẫy: quý vị có thể nhận được món đồ kém chất lượng hoặc thậm chí chẳng nhận được gì, trong khi bị ghi danh vào gói đăng ký trả tiền liên tục.
- Đừng tin mù quáng vào quảng cáo trên mạng xã hội: Facebook, Instagram và các nền tảng khác là nơi quảng cáo lừa đảo tràn lan. Nếu thấy quảng cáo hấp dẫn, đừng click ngay. Hãy tìm kiếm thông tin về thương hiệu hoặc ưu đãi đó bên ngoài mạng xã hội để kiểm tra tính xác thực.
- Điều tra kỹ trước khi mua hàng: Trước khi mua từ một trang web lạ, hãy tìm kiếm tên trang web kèm theo các từ khóa như “scam” (lừa đảo) hoặc “reviews” (đánh giá) để xem kinh nghiệm của người khác. Tìm kiếm địa chỉ công ty, kiểm tra xem trang web có dùng HTTPS (biểu tượng ổ khóa trên thanh địa chỉ) không, có thông tin liên hệ rõ ràng không, và xem đánh giá trên các trang độc lập uy tín như Better Business Bureau.
- Sử dụng phần mềm diệt virus mạnh: Cài đặt một chương trình diệt virus tốt cho các thiết bị của quý vị. Phần mềm này có thể cảnh báo về các liên kết đáng ngờ, chặn quảng cáo độc hại và quét virus/malware.
- Cân nhắc dịch vụ gỡ bỏ thông tin cá nhân: Kẻ lừa đảo thường dùng thông tin cá nhân bị rò rỉ để tạo các chiêu lừa đảo thuyết phục hơn. Các dịch vụ giúp gỡ bỏ thông tin của quý vị khỏi các trang môi giới dữ liệu có thể giúp giảm nguy cơ này.
- Cẩn trọng với phương thức thanh toán: Ưu tiên sử dụng thẻ tín dụng vì thường có chính sách bảo vệ người mua tốt hơn so với chuyển khoản, thẻ quà tặng hoặc tiền mã hóa.
- Hạn chế chia sẻ thông tin cá nhân trên mạng xã hội: Kẻ lừa đảo thu thập thông tin từ các hồ sơ công khai để tạo các chiêu lừa. Hãy kiểm tra cài đặt quyền riêng tư và chỉ chia sẻ những thông tin thật sự cần thiết.
- Dùng mật khẩu mạnh, duy nhất và bật xác thực đa yếu tố (MFA): Tạo mật khẩu mạnh và khác nhau cho từng tài khoản online quan trọng. Luôn bật MFA khi có thể để tăng cường bảo mật. Cân nhắc sử dụng phần mềm quản lý mật khẩu.
- Cập nhật thiết bị và phần mềm: Luôn cập nhật hệ điều hành, trình duyệt và ứng dụng. Các bản cập nhật thường vá các lỗ hổng bảo mật mà kẻ lừa đảo có thể lợi dụng.
Fox News dẫn lời chuyên gia Kurt “CyberGuy” Knutsson nhấn mạnh rằng, đáng lo ngại là các nền tảng lớn như Facebook vẫn tiếp tục cho phép những quảng cáo lừa đảo này xuất hiện. Ông cho rằng Facebook cần chủ động hơn trong việc kiểm duyệt và chặn các quảng cáo quảng bá chiêu trò lừa đảo, đặc biệt là những quảng cáo giả mạo các thương hiệu uy tín.
