American Express - Lừa đảo qua email về thanh toán ChargeBack
Trong thời đại mà các giao dịch kỹ thuật số đã trở thành chuẩn mực, tội phạm mạng liên tục nghĩ ra những cách mới để khai thác những cá nhân không nghi ngờ. Một trong những chiến thuật phổ biến nhất mà những kẻ lừa đảo sử dụng là lừa đảo qua email, trong đó các tin nhắn lừa đảo mạo danh các thực thể đáng tin cậy để thu thập thông tin nhạy cảm. Trò lừa đảo qua email American Express - ChargeBack Payment là một trong những trò lừa đảo như vậy được thiết kế để lừa người nhận cung cấp thông tin đăng nhập của họ. Hiểu được cách thức hoạt động của trò lừa đảo này và lý do tại sao lĩnh vực tiền điện tử lại trở thành mục tiêu chính của những kẻ lừa đảo là rất quan trọng trong việc duy trì bảo mật trực tuyến.
Mục lục
Cách thức hoạt động của trò lừa đảo qua email thanh toán hoàn tiền của American Express
Các nhà nghiên cứu đã xác định được các email lừa đảo giả mạo là từ American Express. Các email này thông báo cho người nhận rằng khoản thanh toán hoàn trả là 1.218,16 đô la đã được điều chỉnh thành công và được ghi vào tài khoản của họ. Email bao gồm một liên kết có nhãn 'Xem trạng thái hoàn trả', yêu cầu người nhận xác minh thông tin chi tiết về giao dịch.
Tuy nhiên, nhấp vào liên kết sẽ dẫn đến trang đăng nhập American Express giả mạo được thiết kế để thu thập thông tin đăng nhập. Sau khi thông tin đăng nhập được nhập, kẻ gian sẽ truy cập vào tài khoản của nạn nhân, có khả năng tiết lộ thông tin tài chính nhạy cảm, lịch sử giao dịch và thậm chí là thông tin nhận dạng cá nhân. Với dữ liệu này, kẻ gian có thể bắt đầu các giao dịch trái phép, thực hiện hành vi trộm cắp danh tính hoặc bán thông tin đăng nhập đã thu thập được trên thị trường ngầm.
Hậu quả của việc sa vào chiến thuật này
Nạn nhân của các chiến thuật lừa đảo có nguy cơ chịu hậu quả đáng kể về tài chính và cá nhân. Tội phạm mạng có thể sử dụng thông tin đăng nhập đã thu thập được để mua sắm gian lận, chuyển tiền vào tài khoản của chính họ hoặc truy cập các dịch vụ được liên kết. Ngoài ra, thông tin đăng nhập bị xâm phạm có thể được sử dụng cho các cuộc tấn công nhồi thông tin đăng nhập, trong đó tội phạm cố gắng truy cập vào các tài khoản khác có liên quan đến nạn nhân.
Trộm cắp danh tính là một rủi ro tiềm ẩn khác. Những kẻ lừa đảo có được thông tin cá nhân có thể mở tài khoản tài chính mới dưới tên nạn nhân, xin vay hoặc thậm chí gian lận thuế. Hơn nữa, nạn nhân sử dụng lại mật khẩu trên nhiều nền tảng có thể thấy các tài khoản trực tuyến khác của họ gặp rủi ro.
Sự hấp dẫn ngày càng tăng của ngành tiền điện tử đối với những kẻ lừa đảo
Các chiến thuật liên quan đến tiền điện tử đã tăng mạnh trong những năm gần đây và có một số lý do tại sao ngành công nghiệp tiền điện tử lại là mục tiêu hấp dẫn đối với những kẻ lừa đảo. Không giống như các tổ chức ngân hàng truyền thống, nhiều giao dịch tiền điện tử là không thể đảo ngược, nghĩa là một khi tiền đã được chuyển vào ví của kẻ lừa đảo, chúng sẽ không thể được lấy lại. Việc thiếu bảo vệ người tiêu dùng này tạo cho tội phạm mạng một lối thoát dễ dàng.
Ngoài ra, tính ẩn danh liên quan đến các giao dịch tiền điện tử khiến việc theo dõi các khoản tiền đã thu thập trở nên khó khăn. Không giống như gian lận thẻ tín dụng, nơi có thể phát hành khoản hoàn trả, các giao dịch tiền điện tử dựa vào sổ cái phi tập trung, khiến việc phát hiện và ngăn chặn gian lận trở nên khó khăn hơn. Những kẻ gian lận lợi dụng điều này bằng cách lừa nạn nhân chuyển tiền trực tiếp vào ví của họ, đảm bảo rằng họ không bị phát hiện.
Sự phát triển và áp dụng nhanh chóng của tiền điện tử cũng đã gây ra làn sóng các nhà đầu tư thiếu kinh nghiệm, những người có thể không nhận ra các chương trình lừa đảo. Những kẻ lừa đảo lợi dụng điều này bằng cách tạo ra các cơ hội đầu tư giả mạo, mạo danh các công ty hợp pháp và sử dụng các cuộc tấn công lừa đảo để đánh cắp ví tiền điện tử và khóa riêng tư.
Nhận biết và tránh các chiến thuật lừa đảo
Để tránh trở thành nạn nhân của các chiến thuật lừa đảo như trò lừa đảo qua email American Express - ChargeBack Payment, người dùng nên thận trọng khi xử lý các email bất ngờ. Các công ty bị trừng phạt sẽ không bao giờ yêu cầu thông tin nhạy cảm qua email, cũng như không bao gồm các liên kết đăng nhập trực tiếp trong tin nhắn. Luôn xác minh các email đáng ngờ bằng cách liên hệ trực tiếp với công ty thông qua các kênh chính thức.
Người dùng cũng nên xem xét kỹ lưỡng các địa chỉ email, vì kẻ gian thường xuyên sử dụng tên miền rất giống với tên miền hợp pháp. Di chuột qua các liên kết trước khi nhấp vào có thể tiết lộ liệu chúng dẫn đến trang web chính thức hay trang web lừa đảo. Ngoài ra, khi bật Xác thực đa yếu tố (MFA) trên các tài khoản tài chính, bạn sẽ thêm một biện pháp bảo vệ bổ sung và khiến kẻ tấn công khó truy cập hơn ngay cả khi đã thu thập thông tin đăng nhập.
Bằng cách luôn cảnh giác và nhận biết các dấu hiệu cảnh báo của chiến thuật lừa đảo, người dùng có thể tự bảo vệ mình khỏi nạn trộm cắp danh tính, mất mát tài chính và làn sóng gian lận liên quan đến tiền điện tử đang ngày càng gia tăng.
