Đừng nghĩ đặt mua hàng trực tuyến qua trang web hay sàn thương mại điện tử có đăng ký là an toàn. Các chuyên gia bảo mật Kaspersky kêu gọi người dùng hết sức cẩn trọng trong các hoạt động mua sắm trực tuyến, đặc biệt là khi các chương trình khuyến mãi, mua hàng giảm giá… bùng nổ vào dịp cuối năm. Đây là dịp các công ty tranh thủ bán hàng còn người tiêu dùng như chìm đắm trong cơn sóng mua hàng với giá ưu đãi hấp dẫn nhất trong năm nên thường mất cảnh giác, hầu như không đề phòng việc một trang web nào đó có những dấu hiệu lừa đảo, đánh cắp thông tin của mình.

Lừa đảo trực tuyến gia tăng vào cuối năm

Theo ghi nhận của hãng bảo mật Kaspersky, có sự gia tăng đột biến trong các cuộc tấn công lừa đảo tài chính vào Ngày Độc thân 11-11 năm ngoái. Trung bình mỗi ngày trong tháng 10-2018, số vụ tấn công lừa đảo tài chính được ghi nhận là 350.000, đến ngày 11-11, con số này đã tăng lên đến hơn 950.000 vụ. Ngoài ra, hãng Kaspersky còn cảnh báo nguy cơ bị đánh mất dữ liệu cá nhân do người dùng sử dụng các phần mềm ứng dụng di động mua sắm có chứa mã độc dẫn đến việc bị mất cắp thông tin, trở thành nạn nhân của các vụ lừa đảo.

Ông Ngô Trần Vũ, Giám đốc Công ty Nam Trường Sơn – nhà phân phối phần mềm bảo mật Kaspersky – cho rằng người dùng cần lưu ý khi cài đặt ứng dụng di động cần đọc cẩn thận thông tin về quyền truy cập hệ thống trên điện thoại thông minh. Kẻ xấu có thể lạm dụng quyền truy cập trên điện thoại thông minh nhằm mục đích đánh cắp thông tin cá nhân, tài khoản ngân hàng…

Lừa đảo bán hàng nhái

Mới đây, báo Thanh Niên có đưa tin về một trường hợp lừa đảo hy hữu. Một khách hàng đặt mua điện thoại di động trên sàn TMĐT Lazada và nhanh chóng nhận được hàng. Vấn đề là khi khui gói hàng, vị khách này mới phát hiện chiếc điện thoại đã nhận là hàng nhái, không phải loại chính hãng như đã đặt hàng. Nhờ kiểm tra trên hệ thống, vị khách này mới biết đơn hàng của mình vẫn còn nằm trên hệ thống sàn TMĐT và vẫn đang ở tình trạng “chờ vận chuyển” – nghĩa là nhà bán hàng chưa chuyển hàng cho bộ phận giao hàng.

Như trường hợp kể trên, kẻ xấu đã có được thông tin đơn hàng và giả danh người bán đến giao hàng “dỏm” và thu tiền bằng với giá bán hàng thật, lừa đảo người mua. Điều đáng nói là sàn TMĐT Lazada vẫn chưa có câu trả lời cụ thể về việc tại sao kẻ xấu lại có thông tin đơn hàng (họ tên, số điện thoại khách hàng, sản phẩm đặt mua…) trong khi thông tin này chỉ có sàn TMĐT và nhà bán hàng biết. Sàn TMĐT này chỉ cảnh báo khách hàng không được nhận bưu kiện khi đơn hàng chưa chuyển sang trạng thái giao hàng và chỉ nên nhận hàng khi đơn hàng được cập nhật trạng thái là “đang giao hàng”.

Theo các chuyên gia bảo mật, có khả năng kẻ xấu đọc trộm thông tin giao dịch trên sàn TMĐT, từ đó mới nảy sinh ý đồ lừa đảo. Hoặc cửa hàng trục lợi bằng cách bán hàng nhái, làm giả đơn hàng khi giao cho khách hàng. Vậy nên, theo các chuyên gia này, khi tiến hành giao dịch trực tuyến, mua hàng online… người tiêu dùng nên sử dụng đường truyền Internet an toàn, không nên dùng mạng Wi-Fi công cộng hoặc sử dụng máy tính dùng chung (có khả năng bị đọc trộm thông tin hoặc máy tính đã nhiễm mã độc). Do đó, nếu người tiêu dùng chọn hình thức lưu tự động mật khẩu trên trình duyệt hoặc trên máy tính đó đã nhiễm virus thì khả năng bị lộ mật khẩu rất cao.

Dù mua sắm trực tuyến thuận tiện và nhanh chóng hơn so với mua sắm ở cửa hàng nhưng người dùng phải cảnh giác trước những nguy cơ bị lộ mật khẩu, bị đánh cắp thông tin cá nhân… Người tiêu dùng nên cẩn thận hơn khi truy cập các trang web, khai báo thông tin cá nhân… khi tiến hành mua sắm trực tuyến.

Kaspersky khuyến nghị người dùng tăng cường bảo mật:
– Kiểm tra các đường dẫn (link) được nhúng trong tin nhắn, e-mail… giới thiệu các ưu đãi gửi cho người tiêu dùng. Chú ý các dấu hiệu bất thường. Tốt nhất hãy truy cập trực tiếp vào trang web của hãng.
– Chỉ đăng nhập mua hàng qua các cửa hàng chính thức và chú ý địa chỉ trang web khi người dùng được chuyển hướng từ trang gốc.
– Không nên dùng chung một mật khẩu cho các trang web hoặc dịch vụ trực tuyến khác nhau; bởi vì nếu mật khẩu của một tài khoản bị rò rỉ, các tài khoản khác đều có thể bị đánh cắp.