Chi 4 triệu mua vé đi Đà Lạt xong xuôi mới phát hiện đặt nhầm website lừa đảo

1 nữ khách hàng tên T.T - hiện đang là nhân viên văn phòng tại Hà Nội đã lên Google tìm kiếm website đặt vé của Vietnam Airlines.

Do không kiểm tra kỹ lưỡng nên sau khi Google hiện kết quả tìm kiếm, nữ khách hàng đã nhấp chuột vào kết quả tìm kiếm hiển thị đầu tiên, có tên www.vietnamairslines.com. So với website chính thức của Vietnam Airlines thì tên miền của website này có thêm chữ  “s”, được chèn vào giữa từ “Airlines”.

Loạn trang web lừa đảo kiếm tiền online: Bẫy lừa giăng mắc khắp nơi và mẹo kiểm tra chính xác chỉ với công cụ ai cũng sử dụng hàng ngày - Ảnh 2.

Kết quả tìm kiếm website đặt vé Vietnam Airlines trên Google. Ảnh chụp màn hình.

Website này cũng có giao diện, màu sắc và các thao tác đặt vé tương tự với website đặt vé của Vietnam Airlines. 

Không hề nghi ngờ, khách hàng tiến hành chuyển khoản 4 triệu tiền vé và nhận được thông tin kèm mã vé máy bay qua email.

Loạn trang web lừa đảo kiếm tiền online: Bẫy lừa giăng mắc khắp nơi và mẹo kiểm tra chính xác chỉ với công cụ ai cũng sử dụng hàng ngày - Ảnh 3.

Màn hình giao diện website mà nữ khách hàng đặt vé. Ảnh chụp màn hình.

Tuy nhiên, khi kiểm tra kỹ, nữ khách hàng mới tá hỏa phát hiện điểm bất thường trên website đặt vé. Tiến hành check code vé trên trang website chính thức của Vietnam Airlines, nữ khách hàng không thể tìm kiếm ra kết quả gì.

Tiếp tục tiến hành gọi điện thoại đến các số hotline được đăng tải trên website này, tuy nhiên, đều không thể liên lạc được, lúc này, nữ khách hàng mới phát hiện mình đã đặt vé nhầm qua website lừa đảo.

Loạn trang web lừa đảo kiếm tiền online: Bẫy lừa giăng mắc khắp nơi và mẹo kiểm tra chính xác chỉ với công cụ ai cũng sử dụng hàng ngày - Ảnh 4.

Vé máy bay được gửi qua thư điện tử cho nữ khách hàng.

Loạn trang web lừa đảo kiếm tiền online: Bẫy lừa giăng mắc khắp nơi và mẹo kiểm tra chính xác chỉ với công cụ ai cũng sử dụng hàng ngày - Ảnh 5.

Giao diện website chính thức của Vietnam Airlines. Ảnh chụp màn hình.

Trước trường hợp của nữ khách hàng tên T.T cũng có rất nhiều trang website mạo danh lừa đảo bị phát hiện và tố giác. Không chỉ gây thiệt hại về kinh tế của cá nhân mà còn làm ảnh hưởng tới uy tín của trang chính hãng giả mạo và gây mất lòng tin của người tiêu dùng.

Website mạo danh ngân hàng 

Công ty cổ phần An toàn thông tin CyRadar cho biết, ngày 3/3 CyRadar nhận được một báo cáo từ người sử dụng Internet Banking của ngân hàng cho biết, họ đang là nạn nhân của một cuộc tấn công lừa đảo trực tuyến.

Chuyên gia CyRadar cho biết, các cuộc tấn công lừa đảo trực tuyến diễn ra khá phổ biến, nhắm vào những người sử dụng thường xuyên giao dịch online. Theo thống kê của CyRadar, chỉ riêng trong tháng 2/2020, đã có 767 tên miền lừa đảo mới được đăng ký. Trong đó, có 80 tên miền liên quan tới tài chính, ngân hàng, chiếm khoảng 10%.

Cụ thể, chiêu thức được đối tượng xấu sử dụng là gửi tin nhắn dụ người dùng click vào đường dẫn mở tới một trang web lừa đảo. Người dùng sẽ bị lấy mất tài khoản Internet Banking nếu điền thông tin trên website này. Sau khi lấy cắp được tài khoản Internet Banking, đối tượng lừa đảo sẽ tìm cách chiếm đoạt số tiền trong tài khoản ngân hàng của nạn nhân.

Điều đáng nói, hình thức lừa đảo người dùng qua website mạo danh các ngân hàng, tổ chức tài chính từng nhiều lần được các chuyên gia cảnh báo và lại tái xuất hiện trong thời gian gần đây.

Loạn trang web lừa đảo kiếm tiền online: Bẫy lừa giăng mắc khắp nơi và mẹo kiểm tra chính xác chỉ với công cụ ai cũng sử dụng hàng ngày - Ảnh 6.

Trang web giả mạo Ngân hàng Vietcombank. Ảnh chụp màn hình.

Mới đây, cuối tháng 2/2020, ngân hàng thương mại cổ phần Ngoại Thương Việt Nam (Vietcombank) đã có thông báo cảnh báo người dùng về gian lận dịch vụ ngân hàng điện tử qua website giả mạo.

Vietcombank cho biết, thời gian gần đây, trên Internet xuất hiện nhiều trang website giả mạo website của Vietcombank như vietcombankwubank.weebly.com; vietcombankvnk.weebly.com; vietcombank-dv-nhanh.weebly.com; ngan-hang-vcb-online-247-nhan-tien-quoc-te.weebly.com…

Mục đích của đối tượng lừa đảo là thông qua các website giả mạo này để thực hiện lấy cắp thông tin sử dụng dịch vụ ngân hàng điện tử, từ đó chiếm đoạt tiền trên tài khoản ngân hàng của khách hàng.

Website mạo danh thương hiệu mỹ phẩm lớn

Cụ thể, sự kiện Lancôme một thương hiệu cao cấp nổi tiếng Pháp đặt đại lý phân phối về Việt Nam đầu tháng 5 vừa qua thì hàng loạt trang Facebook và website giả mạo Lancôme xuất hiện, bán hàng với giá chỉ bằng 25% - 50% giá chính hãng. 

Những fanpage này có giao diện giống với Lancôme Việt Nam, thậm chí sao chép y hệt trang chính hãng từ nội dung đến hình ảnh và niêm yết giá bán rất rẻ, kèm giảm giá đến 50% - 70%..., trong khi hàng chính hãng thường không có chương trình giảm giá đến 70%. 

Thậm chí, thương hiệu này không có chính sách giảm giá, thay vào đó là các chương trình ưu đãi tặng kèm quà hấp dẫn vào những sự kiện hoặc ngày lễ lớn.

Loạn trang web lừa đảo kiếm tiền online: Bẫy lừa giăng mắc khắp nơi và mẹo kiểm tra chính xác chỉ với công cụ ai cũng sử dụng hàng ngày - Ảnh 7.

Các trang fanpage và website bán hàng Lancôme giả mạo với giá giảm cực sốc. Ảnh chụp màn hình.

Cách nhận diện trang web lừa đảo 

- Dựa trên tên miền

Không phải trang web nào có mã hóa SSL hoặc HTTPS đều là trang web chính thức và an toàn. Tin tặc có thể đánh lừa bạn bằng các tên miền phụ gần giống với tên miền chính.

Loạn trang web lừa đảo kiếm tiền online: Bẫy lừa giăng mắc khắp nơi và mẹo kiểm tra chính xác chỉ với công cụ ai cũng sử dụng hàng ngày - Ảnh 8.

Để phòng tránh các thiệt hại gây ra bởi tấn công lừa đảo trực tuyến, các chuyên gia khuyến nghị, người dùng không click vào những link bất thường; trang bị phần mềm bảo mật phù hợp. Đặc biệt, người dùng cần phải để ý, kiểm tra kỹ tên miền của trang web trước khi điền thông tin tài khoản; đồng thời nên cài đặt thêm mã OTP cho các tài khoản e mail, mạng xã hội hay tài khoản ngân hàng của mình để đề phòng bị mất mật khẩu.

Kiểm tra tên miền trang web bằng dịch vụ Safe Browsing của Google

Công cụ Safe Browsing của Google cho phép người dùng kiểm tra một trang web có phải là giả mạo hay không.

Để sử dụng công cụ này, bạn truy cập vào địa chỉ này: https://transparencyreport.google.com/safe-browsing/search. 

Sau đó nhập địa chỉ trang web bạn nghi ngờ và chờ trong giây lát cho nó phân tích và hiển thị kết quả trong phần Current status.

Loạn trang web lừa đảo kiếm tiền online: Bẫy lừa giăng mắc khắp nơi và mẹo kiểm tra chính xác chỉ với công cụ ai cũng sử dụng hàng ngày - Ảnh 9.

Chỉ với một thao tác là bạn đã kiểm tra được trang website này có phải là lừa đảo hay không.