BM: 5 biện pháp để không bị lừa đảo khi mua sắm trực tuyến

Tuesday, December 26, 2023

5 biện pháp để không bị lừa đảo khi mua sắm trực tuyến

Đây là những cách bạn có thể dễ dàng thực hiện

Theo thống kê của các tổ chức trên thế giới, trong thời điểm từ Black Friday đến Cyber Monday và các ngày sau đó cho đến hết Giáng Sinh, tỷ lệ lừa đảo trực tuyến tăng đột biến theo nhu cầu mua sắm của mọi người với con số thiệt hại về tài chính là rất lớn. Theo hãng bảo mật Bitdefender [1], trong khoảng từ 26/10 đến 13/11, 46% các email được gửi đi với chủ đề Black Friday được hãng ghi nhận và xác định là lừa đảo, trong đó Hoa Kỳ vẫn đứng đầu trong các vụ lừa đảo trực tuyến dựa vào các chương trình hãng lớn như Amazon, Walmart, Target, Louis Vuitton, Ray Ban hay Rolex. Còn theo khảo sát của hãng cung cấp dịch vụ VPN hàng đầu NordVPN [2], gần 34 triệu người Mỹ trở thành mục tiêu lừa đảo trực tuyến vào dịp Black Friday hoặc Cyber Monday năm 2023.

Trước những nguy cơ trên, các chuyên gia gợi ý 5 biện pháp phòng tránh lừa đảo trực tuyến khi mua sắm để bạn có thể tự bảo vệ bản thân:

Biện pháp thứ nhất: Thận trọng với các email và tin nhắn thông báo khuyến mãi, giảm giá

Khi nhận được email có thông báo một chương trình khuyến mãi, giảm giá hoặc liên quan đến thông tin mua sắm hoặc giao dịch, bạn nên tự đặt ra một số câu hỏi sau:

· Phần sau chữ @ của địa chỉ email gửi có giống với địa chỉ trang web của hãng mà bạn biết không?

· Nội dung email có yêu cầu bạn cung cấp các thông tin mang tính riêng tư của bạn như “số thẻ tín dụng”, “địa chỉ chi tiết”, “số điện thoại” hoặc thậm chí là “mật khẩu” bạn?

· Các đường link bên trong email có thực sự giống với địa chỉ trang web của hãng mà bạn biết không, hay có hơi sai khác một chút ví dụ “walmart.com” và “walmart.org”?

· Email có tệp đính kèm nào có kiểu tệp khả nghi hoặc tệp đính kèm cố tình được nén dạng .zip hay không?

· Email có yêu cầu bạn thực hiện ngay một giao dịch qua ngân hàng để mua hàng mà không thông qua trang web của hãng không?

· Email có hối thúc bạn xác nhận một giao dịch đáng ngờ mà bạn chưa chắc chắn mình đã thanh toán giao dịch đó không?

Sau đây là một số ví dụ giúp bạn hiểu cách tin tặc sẽ lợi dụng các email liên quan đến mua sắm như thế nào.

Như hình dưới đây, người nhận nếu không đọc kỹ càng có thể nhầm email này là một thông báo từ iHerb. Nhưng trừ trên người gửi là iHerb, phần đuôi email lại là mail.s-iherb.com chứ không phải là mail.iherb.com.

Một trường hợp khác, nội dung email là một yêu cầu xác thực 3 giao dịch từ ngân hàng và yêu cầu người nhận ấn vào link để xác nhận. Trong trường hợp này bạn nên liên hệ trực tiếp với ngân hàng thay vì ấn vào link xác nhận ngay. Đường link khi bạn di chuột lên có thể sẽ không phải đường link có tên miền của ngân hàng mà là một tên miền xa lạ.

Nếu câu trả lời của một các câu trên là Có, bạn nên thật sự thận trọng với các email này, tốt nhất là nên lên trang web chính thức của hãng để xem có chương trình khuyến mãi, giảm giá thật không, hoặc liên lạc với bộ phận chăm sóc khách hàng của hãng. Đồng thời tuyệt đối không ấn vào các link hay các tệp đính kèm nếu chưa thực sự chắc chắn, vì tin tặc có thể chiếm quyền điều khiển của máy bạn và khai thác các thông tin riêng tư của bạn.

Biện pháp thứ hai: Sử dụng xác thực nhiều lớp đối với các tài khoản thanh toán trực tuyến

Những năm gần đây bạn có thể thấy các dịch vụ trực tuyến thường yêu cầu bạn đặt một mật khẩu đủ khó để tin tặc không dễ dàng đoán được mật khẩu của bạn. Mật khẩu đủ khó sẽ bao gồm cả ký tự viết hoa, ký tự viết thường và ký tự đặc biệt (bao gồm các ký tự như “.”, “?”, “%” …) và độ dài mật khẩu không dưới 8 ký tự. Tuy nhiên nếu bạn cảm thấy việc đặt các mật khẩu như vậy thật sự khó nhớ, khiến bạn thường xuyên phải khôi phục mật khẩu vì không nhớ mật khẩu mình từng đặt là gì, thì bạn cũng đừng buồn vì bạn không phải người duy nhất gặp khó khăn này. Một biện pháp không khó mà có thể bạn đã từng được các dịch vụ khuyến nghị nhưng chưa áp dụng đó là kích hoạt tính năng xác thực nhiều lớp đối với các tài khoản của mình.

Một trong những lợi ích của việc xác thực nhiều lớp cho tài khoản là bạn không cần phải đặt các mật khẩu quá phức tạp khiến bạn quên nó ngay vào hôm sau, vì kể cả khi tin tặc bằng một lí do nào đó biết được mật khẩu của bạn, họ vẫn không thể đăng nhập được vào tài khoản do vẫn còn thiếu ít nhất một mật khẩu bổ sung đến từ tin nhắn OTP của bạn hoặc phần mềm xác thực nhiều lớp do các hãng cung cấp như Google Authenticator hay Microsoft Authenticator và các phần mềm tương tự.

Vì vậy, trước khi bạn bắt đầu mua các ưu đãi hấp dẫn của năm nay, bạn có thể cân nhắc cài xác thực nhiều lớp cho các tài khoản thanh toán trực tuyến để đảm bảo khi bạn đi ngủ không có một người lạ nào đăng nhập tài khoản của bạn và dùng hết số tiền trong đó.

Một gợi ý nhỏ, sẽ là tốt hơn nếu như bạn dùng mỗi một tài khoản với một mật khẩu khác nhau, và bạn có thể không cần nhớ các mật khẩu đó bằng cách dùng các phần mềm quản lý mật khẩu miễn phí như Bitwarden hay trả phí như 1Password và các phần mềm tương tự. Bạn sẽ chỉ cần nhớ một mật khẩu chính duy nhất để mở các mật khẩu còn lại và dán vào ô Đăng nhập.

Biện pháp thứ ba: Hạn chế mua sắm và thanh toán tại các điểm truy cập Internet công cộng

Việc truy cập Internet công cộng tại các quán cà phê, trung tâm thương mại hay thậm chí là thư viện là rất phổ biến trên hầu hết các quốc gia, và tin tặc dĩ nhiên không bỏ qua cơ hội này để khai thác và thực hiện việc lừa đảo.

Một hình thức phổ biến là tin tặc tạo một điểm truy cập WiFi (hay còn gọi là hotspot) không dùng mật khẩu, có tên gần giống với điểm truy cập WiFi ở nơi công cộng, ví dụ như “Library-1” hay “Starbucks-1”, để mọi người vô tình kết nối vào điểm WiFi giả này. Sau đó tin tặc có thể hoặc nghe lén các thông tin bạn đã nhập trên mạng, hoặc sẽ thay thế các trang web bạn hay vào như Facebook, Instagram, Amazon, eBay … bằng các trang web giả mạo để ghi lại mật khẩu bạn đã nhập.

Một hình thức khác là tin tặc sẽ dùng mạng Internet công cộng đề quét ra các máy tính có lỗ hổng bảo mật, sau đó tấn công vào các máy tính này để chiếm quyền điều khiển máy tính, sau đó thu thập các thông tin cá nhân của bạn bao gồm cả thông tin thanh toán trực tuyến.

Vì lí do trên, biện pháp tốt nhất là bạn hạn chế thanh toán trực tuyến để mua sắm khi đang kết nối vào WiFi công cộng. Bạn hãy làm việc này ở nhà, hoặc tại các điểm truy cập Internet bạn có thể tin tưởng được về mức độ bảo mật. Tuy nhiên, nếu bạn vẫn buộc phải thanh toán trực tuyến tại nơi công cộng (nếu không thì cơ hội mua hàng giảm giá sẽ qua đi mất!), thì bạn có thể thực hiện các biện pháp sau để hạn chế rủi ro:

Cách thứ nhất: Ngắt kết nối vào Internet công cộng, dùng điện thoại có kết nối 4G, 5G để phát WiFi cho máy tính hoặc thanh toán trực tiếp trên điện thoại không dùng qua WiFi.

Cách thứ hai: Sử dụng các phần mềm VPN (phần mềm mạng riêng ảo) để tin tặc không đọc được thông tin bạn đã gửi và nhận trên Internet. Bạn có thể tra top các phần mềm VPN phổ biến trên mạng và cài đặt, nhưng hãy cẩn trọng đối với việc sử dụng VPN miễn phí, vì có thể bạn đã “tình nguyện” cung cấp thông tin truy cập của mình cho một bên thứ ba với mục đích xấu.

Và cũng đừng quên cập nhật hệ điều hành và các ứng dụng của bạn thường xuyên, để tin tặc không lợi dụng các lỗ hổng bảo mật chưa được cập nhật và tấn công vào máy tính của bạn.

Biện pháp thứ tư: Ưu tiên các kênh thanh toán an toàn và trung gian

Việc thanh toán trực tiếp bằng thẻ tín dụng có thể bị tin tặc khai thác và lợi dụng chúng để rút tiền trong tài khoản của bạn. Việc này có thể phòng tránh bằng cách sử dụng các kênh thanh toán an toàn và trung gian như PayPal, Apple Pay, Google Pay, Stripe và các kênh tương tự cũng như các cổng thanh toán trung gian nội địa.

Việc sử dụng các kênh thanh toán này giúp bạn không cần phải chia sẻ thông tin trực tiếp, bao gồm số thẻ tín dụng hoặc số tài khoản ngân hàng của bạn. Các kênh thanh toán này cũng cung cấp cho bạn phương án xác thực nhiều lớp, để đảm bảo bạn không bị đánh cắp tài khoản. Đồng thời, khi có dấu hiệu lừa đảo, các kênh này có thể có chính sách hoàn tiền cho những giao dịch không hợp lệ hoặc không khớp với mô tả của người bán. Các kênh này cũng cảnh báo cho bạn khi cùng một thời điểm xảy ra các giao dịch đáng ngờ đến tài khoản đích.

Biện pháp thứ năm: Sử dụng riêng tài khoản thanh toán trực tuyến với số tiền tối thiểu

Biện pháp này không giúp bạn phòng tránh được việc tin tặc lấy được tài khoản thanh toán của bạn, nhưng một khi rủi ro này đã xảy ra, đây là cách đơn giản và hiệu quả để giảm thiểu rủi ro cho bạn. Thông thường khi tin tặc đã lấy được tài khoản ngân hàng của bạn, hoặc thông tin thẻ tín dụng, họ sẽ chờ khi bạn ngủ hoặc bận rộn như đi du lịch để thực hiện hành vi rút tiền hàng loạt ra khỏi tài khoản của bạn.

Dấu hiệu nhận biết phổ biến là bỗng một ngày bạn thấy tài khoản bị trừ đi một số tiền rất nhỏ (tầm 1 USD), sau đó có thể được trả lại ngay hoặc không trả lại. Số tiền nhỏ như vậy khiến bạn chưa có nhu cầu tìm hiểu xem vì sao, còn ở phía tin tặc, họ đã biết được có thể rút tiền ra khỏi tài khoản của bạn thành công. Sau đó một vài ngày, khi bạn đang ngủ hoặc vào kì nghỉ, bạn sẽ bị rút tiền thành nhiều đợt liên tục khỏi tài khoản, cho đến khi một giao dịch không thành công do tài khoản của bạn đã cạn tiền, thì tin tặc mới dừng lại.

Với cách thức như trên, cách giảm thiểu thiệt hại là bạn sử dụng riêng một tài khoản ngân hàng cho việc thanh toán trực tuyến. Tài khoản này chỉ nên duy trì một lượng tiền tối thiểu hoặc chỉ khi bạn sắp sửa thanh toán cho một món hàng, bạn mới chuyển khoản số tiền tương ứng vào tài khoản này. Việc này nhằm đảm bảo khi tin tặc đã lấy được tài khoản thẻ tín dụng hoặc tài khoản thanh toán trực tuyến của bạn, cũng không thể rút được nhiều tiền từ bạn. Đối với các tài khoản ngân hàng còn lại (chứa nhiều tiền hơn!), chỉ nên bật chế độ cho phép thanh toán trực tuyến hoặc đăng nhập trực tuyến khi thật cần thiết.

Trên đây là một số biện pháp không yêu cầu quá nhiều hiểu biết về kỹ thuật để hạn chế được rủi ro bị lừa đảo trực tuyến khi bạn mua sắm trong dịp Giáng Sinh. Chúc bạn tìm được những món đồ ưng ý với chi phí hợp lý trong những ngày này và chia sẻ những mẹo này tới bạn bè, người thân để cảnh báo và bảo vệ họ.

Tuệ Minh

***