Mất tiền tỷ vì trò mạo danh trên mạng

[ad_1]

Chủ một cửa hàng hoa cho biết đang có nguy cơ phá sản khi một công ty cố tình tạo website giống thương hiệu của anh và chạy quảng cáo Google.

Theo thống kê của dự án Chống lừa đảo, tình trạng mạo danh trên mạng đang có dấu hiệu gia tăng mạnh thời gian gần đây. Nạn nhân của những chiêu trò này xuất hiện trong nhiều lĩnh vực khác nhau, đặc biệt ở các lĩnh vực như bảo hiểm, ngân hàng, tiền điện tử.

Anh Phạm Thái Dương, chủ thương hiệu điện hoa Hoa yêu thương, cho biết: “Có một công ty chuyên tạo website với tên miền gần giống thương hiệu của tôi, nhái giao diện và chạy quảng cáo trên Google để có thứ hạng cao hơn website thật”.

Khi khách hàng có nhu cầu mua hoa từ anh Dương, nhưng lại vào nhầm website mạo danh và nhận hoa chất lượng kém, họ quay lại đánh giá xấu thương hiệu. Anh cho biết, mỗi ngày anh nhận hàng chục phản hồi xấu từ khách hàng, khiến việc kinh doanh bị ảnh hưởng, trong khi việc xử lý đơn vị giả mạo gặp nhiều khó khăn. “Với lượng khách hàng khiếu nại, cũng như việc phải chi hàng triệu đồng tiền quảng cáo Google mỗi ngày để cạnh tranh thứ hạng cho chính từ khóa tên công ty mình, chúng tôi ước tính một năm qua thiệt hại khoảng 10 tỷ đồng vì chiêu trò này”, anh nói.

Hai website có tên miền và giao diện gần giống nhau. Ảnh: Lưu Quý

Hai website có tên miền và giao diện gần giống nhau. Ảnh: Lưu Quý

Thủ đoạn chung của chiêu mạo danh là tạo website có giao diện giống thương hiệu lớn, lấy tên miền dễ gây nhầm lẫn, sau đó tiếp cận nạn nhân bằng nhiều cách như chạy quảng cáo Google, gửi tin nhắn SMS… Trong lĩnh vực tiền số, việc lừa đảo có thể diễn ra trên cả một số nền tảng như Telegram, Twitter…

Cuối tháng 11, chị Nguyễn Thị Ngọc (TP HCM) cho biết đã bị kẻ gian rút toàn bộ hơn 600 triệu đồng trong tài khoản, sau khi chị truy cập một website có giao diện giống với ngân hàng. Ban đầu, chúng gửi tin nhắn thông báo chị đủ điều kiện nhận tiền hỗ trợ Covid-19, dụ chị truy cập đường link để nhận tiền. Thấy website có giao diện giống với ngân hàng đang sử dụng, chị tin tưởng, nhập thông tin tài khoản và mã OTP. Ít phút sau khi nhập, số tiền trong tài khoản bị rút sạch.

Nguyễn Ninh, một người đầu tư tiền điện tử cũng bị mất hết tiền điện tử trong ví sau khi truy cập một website giả mạo ví MetaMask. Trang web có giao diện giống hệt, được mua quảng cáo Google để xuất hiện ở vị trí đầu tiên trên trang kết quả tìm kiếm. Do thấy giao diện quen thuộc, anh tin tưởng và nhập cụm từ khôi phục bí mật để truy cập ví. Ít phút sau, toàn bộ tiền trong ví đã bị chuyển sang một địa chỉ khác mà không thể lấy lại được.

Một website mạo danh ví tiền số, dụ người dùng tải phần mềm về máy. Ảnh: Lưu Quý

Một website mạo danh ví tiền số, dụ người dùng tải phần mềm về máy. Ảnh: Lưu Quý

Trên các hội nhóm đầu tư tiền điện tử tại Việt Nam thời gian qua, hàng chục người phản ánh việc bị mất toàn bộ tiền điện tử do truy cập nhầm website giả mạo của dự án, của ví tiền điện tử hoặc sàn giao dịch phi tập trung. Trong đó có người mất số tiền trị giá khoảng 60.000 USD.

“Trong nhiều trường hợp, người dùng chỉ cần bấm vào đường link là kẻ xấu đã thành công bước đầu. Chúng biết bạn là mục tiêu tiềm năng, đồng thời sẽ có được một số dữ liệu cơ bản như vị trí gần đúng, thống kê thiết bị… hoặc một số liên kết có thể tải xuống phần mềm độc hại”, Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, nói.

Theo chuyên gia này, việc mạo danh có thể dễ dàng thực hiện trên Internet nên rất khó ngăn chặn triệt để, bởi chỉ cần một vài thao tác đơn giản, kẻ xấu có thể tạo một website mới để tiếp tục lừa đảo. “Việc lập ra các trang giả mạo hiện nay có chi phí rất rẻ, khoảng vài USD hoặc thậm chí miễn phí. Chỉ cần một số nhỏ người dùng mất cảnh giác và sập bẫy, kẻ xấu cũng có thể thu lời”, anh Hiếu cho hay.

Như trong trường hợp bị nhái thương hiệu, anh Phạm Thái Dương cho biết cũng chưa thể tìm ra cách xử lý do các nền tảng như Google không cấm việc sử dụng tên của thương hiệu khác trong việc chạy quảng cáo. “Chúng tôi đã báo cáo lên Google từ lâu, nhưng họ chỉ tiếp nhận, không đưa ra hướng giải quyết nào. Với thời gian xử lý lâu như vậy, đối thủ chỉ cần đổi tên website khác là chúng tôi lại phải kháng cáo từ đầu”, anh Dương nói.

Các chuyên gia khuyến nghị, về phía người dùng cần tự trang bị kiến thức và cảnh giác khi truy cập đường link có dấu hiệu bất thường trên Internet. Một số dấu hiệu nhận biết phổ biến là: Tin nhắn gửi kèm link rút gọn, số điện thoại gửi đến là sim rác, giao diện web sơ sài, ngữ pháp không chính xác, dấu câu đặt sai vị trí, website bán hàng như không có dấu đăng ký Bộ Công thương…

Theo chuyên gia Ngô Minh Hiếu, trong trường hợp bấm nhầm vào link, người dùng cần ngừng tương tác hay điền thông tin vào trang, tìm và xóa mọi tệp vừa mới tải xuống. Họ cũng có thể liên hệ các tổ chức bị mạo danh, như ngân hàng, để được tư vấn bảo vệ kịp thời, và luôn sao lưu dữ liệu quan trọng trên thiết bị.

Theo thống kê từ hệ thống Chống lừa đảo, có hơn 4.000 website lừa đảo người dùng Việt Nam đã được phát hiện và báo cáo. Trong số này, 10% là lừa đảo mạo danh, 19% lừa đảo lấy thông tin cá nhân và 61% lừa tiền.

Cuối năm ngoái, nhiều người từng bị lừa tiền vì đặt nhầm vé máy bay trên trang web mạo danh một hãng hàng không. Một số người làm các website mạo danh hãng điện thoại Samsung, ngân hàng Techcombank cũng bị phát hiện và xử lý.

Lưu Quý

[ad_2]