Đủ chiêu trò lừa đảo qua mạng: Giả mạo tài khoản Zalo, ăn tiền chênh lệch qua dịch vụ Ship COD

Giả mạo tài khoản Zalo, đăng ký tài khoản ngân hàng trùng tên để lừa tiền

Thời gian gần đây, nhiều người dùng bất ngờ khi thấy bạn bè gọi điện, nhắn tin báo đã chuyển khoản một số tiền cho mình, mặc dù bản thân không hề vay mượn hay yêu cầu chuyển tiền. Nguyên nhân do kẻ gian đã lợi dụng thông tin cá nhân (tên, số điện thoại, số tài khoản…) để lừa đảo chiếm đoạt tài sản.

Kẻ lừa đảo lấy ảnh đại diện, ảnh bìa của Zalo/Facebook của người dùng để tạo một tài khoản Zalo có tên/hiển thị thông tin y hệt như người bị lợi dụng tín nhiệm.

Cụ thể, kẻ lừa đảo bằng cách nào đó có được gói dữ liệu là danh sách số điện thoại trong danh bạ của người dùng (các dữ liệu về số điện thoại trong danh bạ của người dùng có thể bị lộ số lượng lớn và mua bán công khai trên mạng). Tiếp theo, kẻ lừa đảo lấy ảnh đại diện, ảnh bìa của Zalo/Facebook của người dùng để tạo một tài khoản Zalo có tên/hiển thị thông tin y hệt như người bị lợi dụng tín nhiệm.

Sau đó, kẻ lừa đảo sẽ kết bạn hàng loạt các số điện thoại trong danh bạ và gửi một tin nhắn mồi, đợi phản hồi từ mục tiêu để xác định lại cách nói chuyện rồi “nhập vai” và hỏi vay tiền. Lý do thường là cần gấp để test COVID-19, đưa người thân là F0 vào viện điều trị, đưa người nhà đi cấp cứu… rồi gửi số tài khoản với tên chủ tài khoản trùng khít như đã nói ở trên.

Nhiều người chủ quan tin thật vì ảnh trên Zalo là ảnh đại diện của người quen, tên tài khoản đúng họ tên nên đã chuyển khoản. Không ít người đã bị mất từ 2-10 triệu đồng. Khi bị phát hiện, các đối tượng block ngay lập tức và đổi tên tài khoản Zalo.

Thậm chí, có trường hợp khi người dùng gọi lại bằng Zalo cho đối tượng giả mạo vay tiền thì chúng thường ở môi trường ồn ào, công trường và cho nghe âm thanh một ít rồi tắt Zalo ngay cùng với lời nhắn "chỗ này rất ồn ào nên không nghe rõ” hoặc “không có Wi-Fi, sóng 4G rất yếu”... để hạn chế việc xác minh thông tin.

Theo một số chuyên gia, trường hợp hack tài khoản Zalo hay tài khoản giả mạo (lấy hình ảnh nạn nhân, lập nick, kết bạn) thường rơi vào 4 trường hợp sau: Kẻ gian có thể lấy được nick của nạn nhân hoặc giả lập tài khoản Zalo của nạn nhân trước đó; Đối tượng lừa đảo kiểm soát được một tài khoản cloud nào đó của nạn nhân; Đối tượng đã cài cắm được một ứng dụng/app nào đó lên điện thoại của nạn nhân; Tài khoản giả mạo chính là người quen của nạn nhân, đang tham gia một nhóm, group nào đó cùng nạn nhân và có tất cả contact (danh sách liên hệ) trong nhóm.

Do đó, trước khi được các cơ quan chức năng can thiệp, người dùng nên tự bảo vệ mình bằng cách không tải những ứng dụng không rõ nguồn gốc, không nhấn chuột vào những đường dẫn lạ. Ngoài ra, khi người dùng nhận những tin nhắn như nhờ chuyển khoản hộ hay nạp tiền điện thoại... cần liên hệ trực tiếp để xác nhận. Đồng thời, tuyệt đối giữ bí mật thông tin cá nhân, không cung cấp thông tin cá nhân, số điện thoại, địa chỉ nhà ở, thông tin về tài khoản ngân hàng, tài khoản các dịch vụ trên Internet... cho bất kỳ người lạ nào gọi đến.

Trong mọi trường hợp, không cho mượn, cho thuê các giấy tờ cá nhân như: Căn cước công dân, giấy chứng minh nhân dân, sổ hộ khẩu hoặc thẻ ngân hàng; không bán, cho mượn, cho thuê tài khoản ngân hàng; không nhận chuyển khoản ngân hàng hay nhận tiền chuyển khoản của ngân hàng cho người không quen biết...

Đủ chiêu trò lừa đảo biến tướng khi mua sắm online

Cục Thương mại điện tử và Kinh tế số (Bộ Công Thương) cho biết, lợi dụng nhu cầu mua hàng qua mạng gia tăng trong mùa dịch, nhiều đối tượng đã lừa đảo, chiếm đoạt tài sản của người dân bằng những chiêu thức mới.

Đầu tiên là thủ đoạn lừa đảo qua dịch vụ “Ship COD” (dịch vụ vận chuyển sẽ ứng số hàng cho người bán khi nhận hàng và thu lại tiền của người mua khi giao hàng) nhằm thu khoản chênh lệch giá, đối tượng giả làm khách mua thỏa thuận với người bán yêu cầu nâng giá ghi trên phiếu mua hàng của sản phẩm thông qua dịch vụ “Ship COD”. Nghĩ rằng việc đó không ảnh hưởng đến mình nên nhiều người đồng ý và sử dụng dịch vụ “Ship COD” để giao nhận hàng. Người bán sẽ giao hàng qua dịch vụ vận chuyển, nhận tiền ứng (lớn hơn so với giá trị sản phẩm) và chuyển khoản số tiền chênh lệch lại cho người mua. Khi dịch vụ vận chuyển thông báo không tìm thấy người nhận ở địa chỉ nhận hàng hoặc không có ai mang tên như trên phiếu giao hàng thì người bán phải hoàn lại tiền ứng. Vậy là người bán bị lừa mất số tiền chênh lệch giá.

Tiếp đến là hình thức lừa đảo qua lệnh chuyển khoản giả, đối tượng xấu giả làm khách đặt mua hàng qua mạng và chụp màn hình điện thoại về thông tin chuyển khoản số tiền phải thanh toán cho bên bán thành công qua Internet Banking. Nhận được hình ảnh, người bán tin rằng thông tin chuyển khoản là thật nên nhờ dịch vụ giao nhận chuyển hàng cho khách. Sau khi shipper lấy hàng đi, tài khoản ngân hàng của người bán chưa nhận được tiền nên gọi cho khách, người mua sẽ viện cớ do ngân hàng bị lỗi mạng nên tiền chưa tới. Lúc này, phía dịch vụ vận chuyển giao hàng xong nên bên bán không thể lấy lại hàng.

Mặt khác, các đối tượng còn dùng ứng dụng lừa đảo mạo danh đầu tư vắc xin COVID-19, thiết bị y tế. Những ứng dụng trên có hình thức đầu tư vào các gói vắc xin phòng COVID-19 hoặc thiết bị y tế như khẩu trang, kính bảo hộ… Người dùng bị dụ dỗ đăng ký tài khoản tại một trang web hoặc app không rõ nguồn gốc, không có bản quyền công ty bảo hộ với lời hứa hẹn việc đầu tư sẽ thu lời hàng ngày. Quá trình trao đổi thông tin với người hỗ trợ cũng như các thành viên khác được thực hiện qua nhóm chat trên Zalo, Telegram hoặc các ứng dụng mạng xã hội. Đã có nhiều người bị lừa hàng chục triệu đồng khi “app” sập, không thể rút lại tiền.

Chưa hết, các đối tượng còn dùng một số thủ đoạn như tạo website bán hàng trực tuyến vật tư y tế như khẩu trang y tế, nước rửa tay khử khuẩn, thiết bị đo nồng độ oxy trong máu, que test nhanh COVID-19… Nhưng sau khi nhận tiền của người mua hàng, đối tượng lừa đảo ngay lập tức ngắt liên lạc và không giao hàng như thỏa thuận.

Để bảo vệ quyền lợi người tiêu dùng, Cục Thương mại Điện tử và Kinh tế số, Bộ Công Thương khuyến cáo, người tiêu dùng chỉ nên mua hàng tại những website đã đăng ký hoặc thông báo với Bộ Công Thương. Các website bán hàng phải cung cấp đầy đủ thông tin về chủ sở hữu website như tên đơn vị bán hàng, địa chỉ, số điện thoại, mã số thuế…; thông tin về điều kiện giao dịch chung; chính sách đổi trả hàng và hoàn tiền; chính sách giao nhận, vận chuyển, thanh toán, bảo mật thông tin cá nhân người tiêu dùng.

Khi mua hàng qua mạng xã hội, người tiêu dùng cần tìm hiểu kỹ đánh giá của người mua trước, thông tin về người bán, xem xét nguồn gốc rõ ràng… Tuyệt đối không nên mua ở những fanpage không có thông tin người bán và không có địa chỉ rõ ràng.