Cách phát hiện dấu hiệu lừa đảo nhắm vào người mua sắm vào ngày Black Friday
Các chuyên gia cảnh báo rằng những kẻ lừa đảo đang lợi dụng đợt giảm giá Black Friday để nhắm vào người mua sắm ở Hoa Kỳ bằng các trang web và quảng cáo giả mạo cho các thương hiệu lớn như IKEA, Wayfair và The North Face, sau khi các vụ lừa đảo trực tuyến đạt mức cao kỷ lục vào năm 2023.
Một báo cáo mới do công ty tình báo mối đe dọa EclecticIQ công bố đã xác định một chiến dịch vận hành mạng lưới rộng lớn các trang web giả mạo sử dụng huy hiệu "Cửa hàng đáng tin cậy" để thu hút người mua sắm bằng các sản phẩm giả.
Khi người tiêu dùng cố gắng mua hàng, kẻ lừa đảo sẽ đánh cắp thông tin cá nhân và thông tin thanh toán của họ. Người tiêu dùng thường không biết mình bị lừa cho đến khi họ không nhận được sản phẩm.
Theo dữ liệu của FBI , các báo cáo về gian lận trực tuyến năm 2023 đã vượt quá 12,5 tỷ đô la tiền thua lỗ tiềm tàng — tăng 22% so với năm 2022. Các quan chức cho biết các vụ lừa đảo ngày càng tinh vi đang sử dụng các công cụ bao gồm AI để thúc đẩy các chiến dịch của họ.
"Với cách mà mọi người dường như đang mua sắm trực tuyến, sự phụ thuộc vào các nền tảng kỹ thuật số đã trao cho các nhóm này một bề mặt tấn công rộng hơn bao giờ hết", CEO Cody Barrow của EclecticIQ nói với CBS News. "Thật không may, có khả năng chúng ta sẽ thấy tác động của nó kéo dài đến tuần tới".
Những trò lừa đảo
EclecticIQ cho biết họ đã xác định được ít nhất 8.000 trang web giả mạo thu hút người mua sắm bằng cách cung cấp "ưu đãi" hấp dẫn cho các thương hiệu phổ biến. Các trang web này không liên kết với các thương hiệu mà chúng đại diện, nhưng được thiết kế để trông giống như các trang web chính thức và sử dụng URL có vẻ xác thực. Trong một ví dụ, một trang web giả mạo Wayfair đã sử dụng URL wayfairtoday.com.
Một trang web khác sử dụng URL wayfairblackfriday.com. Trang web này đã được đăng ký vào đầu tháng 11 và cung cấp các "giao dịch" giả mạo bao gồm một tấm nệm giá 800 đô la được giảm xuống còn 39 đô la.
CBS News cũng tìm thấy một quảng cáo chiếm đoạt logo của Wayfair hướng người dùng đến một trang web giả mạo khác đóng giả là nhà bán lẻ. Quảng cáo này đã bị xóa khỏi thư viện quảng cáo của Meta kể từ thứ Sáu. Wayfair nói với CBS News rằng họ đang tích cực theo dõi các vụ lừa đảo để đảm bảo khách hàng được bảo vệ.
Các nhà phân tích phát hiện mã hóa tiếng Quan Thoại và địa chỉ IP của Trung Quốc trên các trang web, cho thấy chiến dịch lừa đảo được điều hành bởi một nhóm có trụ sở tại Trung Quốc. IKEA nói với CBS News rằng họ đang điều tra một trong những trang web lừa đảo sử dụng tên của mình mà EclecticIQ xác định.
Riêng một quảng cáo trên Facebook và Instagram sử dụng logo The North Face đã chuyển hướng người dùng đến một trang web giả mạo. Quảng cáo đã bị xóa vì vi phạm chính sách và The North Face nói với CBS News rằng họ đang làm việc với Meta và "các đối tác khác" để chống lại các trang web lừa đảo.
"Những kẻ lừa đảo sử dụng mọi nền tảng trực tuyến có sẵn và liên tục phát triển các chiến thuật của chúng để trốn tránh việc thực thi", người phát ngôn của Meta Erin Logan cho biết. "Trong trường hợp này, hệ thống của chúng tôi đã chủ động phát hiện và xóa một số quảng cáo này trước khi chúng được báo cáo với chúng tôi".
Ủy ban Thương mại Liên bang đã công bố dữ liệu vào tháng 2 cho thấy gian lận mua sắm trực tuyến là loại gian lận phổ biến thứ hai được báo cáo vào năm 2023.
Các chuyên gia cho biết các trang web và quảng cáo gian lận vẫn là vấn đề phổ biến. "Nhiều trang web lừa đảo là các chiến dịch ngắn hạn, vì vậy, cần phải liên tục nỗ lực để xác định các trang web mới", Ilya Volovik, giám đốc của Recorded Future Payment Fraud Intelligence, nói với CBS News. "Một số trang web lừa đảo tồn tại lâu hơn thay đổi quảng cáo 'bán hàng' của họ dựa trên một ngày lễ".
Mẹo để bảo vệ bản thân
Cliff Steinhauer, giám đốc An ninh thông tin và Hợp tác tại Liên minh An ninh mạng Quốc gia, cho biết người tiêu dùng nên thực hiện các biện pháp phòng ngừa, luôn cảnh giác khi mua sắm trực tuyến và hành động nhanh chóng nếu họ tin rằng mình đã bị lừa đảo.
Bảo mật tài khoản của bạn. Các chuyên gia khuyên bạn nên thiết lập xác thực đa yếu tố cũng như mật khẩu mạnh và duy nhất cho tất cả tài khoản, bao gồm cả các trang web mua sắm và ngân hàng.
Tránh các liên kết lạ: Hãy cảnh giác với các liên kết từ email và tin nhắn văn bản không mong muốn. Thay vào đó, hãy sử dụng công cụ tìm kiếm để điều hướng đến trang web của nhà bán lẻ.
Hãy tìm kiếm những lá cờ đỏ. Hãy cảnh giác với những giao dịch có vẻ quá tốt để có thể là sự thật, cũng như các trang web sử dụng quá nhiều cửa sổ bật lên và ngôn ngữ cấp bách. Nếu nghi ngờ, hãy rời khỏi trang web.
Nghiên cứu trang web. Tra cứu các đánh giá từ những người mua sắm khác đã sử dụng trang web. Truy cập trang web của Better Business Bureau , nơi duy trì cơ sở dữ liệu với xếp hạng cho hàng triệu doanh nghiệp.
Nếu bạn nghĩ mình là nạn nhân của gian lận, hãy thông báo ngay cho ngân hàng để đảo ngược các khoản phí. Bạn cũng nên thay đổi mật khẩu cho các tài khoản trực tuyến của mình. Nộp báo cáo cảnh sát nếu bạn bị quấy rối hoặc nhiều lần cố gắng đánh cắp thêm thông tin của bạn.
Các chuyên gia cũng khuyên bạn nên đóng băng tín dụng của mình tại ba cơ quan báo cáo tín dụng lớn nếu thông tin cá nhân của bạn bị xâm phạm thông qua vi phạm dữ liệu. Điều này sẽ đảm bảo danh tính của bạn không bị đánh cắp trong trường hợp kẻ lừa đảo có được số an sinh xã hội của bạn.
