Những kiểu lừa đảo mới nhất trên Internet 2019 mà bạn cần đọc ngay

25/03/2019

Ngày này những trò gian lận trên internet tiếp tục phát triển thành một trong những hình thức tội phạm hàng đầu. (Đây là tội phạm phát triển nhanh nhất trên thế giới hiện nay). Các âm mưu mới nổi như bắt cóc ảo , lừa đảo qua tin nhắn văn bản đã trở thành những mánh khóe lừa đảo táo tợn lợi dụng những thứ mới nhất và phổ biến nhất.

Đọc thêm các bài viết:

Theo thống kê gần nhất hiện nay, ước tính có khoảng gần 1000 tỷ đồng đã bị đánh cắp - và đây chỉ là những gì được báo cáo. Tội phạm internet nói chung là tội phạm phát triển nhanh nhất trên toàn quốc và ước tính đến năm 2021, nó có thể gây thiệt hại 6 tỷ đô la quốc tế.

Nhiều vụ lừa đảo mạo danh đã phổ biến trước khi bùng nổ trực tuyến đã trở nên phổ biến và dễ dàng hơn vì sự gia tăng quyền truy cập vào thông tin cá nhân trên web. Lừa đảo đã từng được thực hiện qua điện thoại bây giờ có thể được thực hiện thông qua một tin nhắn e-mail hoặc gần đây hơn, một tin nhắn văn bản.

Trong quá trình nghiên cứu, chúng tôi thấy rằng có hơn 70 loại lừa đảo dựa trên internet, theo Trung tâm Khiếu nại Tội phạm Internet (IC3) định nghĩa là sử dụng phần mềm có quyền truy cập internet để lừa đảo nạn nhân hoặc để lợi dụng họ. Có vẻ như khá thẳng về phía trước, nhưng chúng tôi tập hợp một danh sách các trò gian lận internet phổ biến nhất mà bạn có thể hoặc không thể biết - và một số lời khuyên hữu ích để giúp bạn tránh khỏi làn sóng lừa đảo cơ hội liên tục.

Thông qua tin nhắn điện tử

Hầu hết chúng ta đều quen thuộc với lừa đảo - khi một kẻ lừa đảo cố gắng lấy thông tin quan trọng như tên người dùng hoặc mật khẩu để đột nhập vào một tài khoản cá nhân. Những kẻ lừa đảo đã sử dụng tất cả các loại âm mưu, bao gồm việc sử dụng logo của ngân hàng và tạo một địa chỉ email giả rất giống với tên của ngân hàng. Trong email, kẻ lừa đảo gắn một liên kết để có quyền truy cập vào thông tin cá nhân của nạn nhân (tức là điền vào biểu mẫu này để kích hoạt thẻ ngân hàng của bạn).

Có một vài kiểu lừa đảo khác nhau:

Khi kẻ lừa đảo nhắm vào một người, tổ chức hoặc doanh nghiệp cụ thể. Cách phổ biến hiện nay đó là bạn nhận được 1 email thông báo rằng có một ai đó đang cố gắng xâm nhập tài khoản email của bạn. Bạn cần nhấp vào liên kết, nhập tên người dùng và mật khẩu của mình và tài khoản của anh ta đã bị xâm phạm.

Một số thủ đoạn nhắm vào các doanh nghiệp hoặc giám đốc điều hành cấp cao, hoặc email dường như đến từ một giám đốc điều hành cấp cao, cung cấp cho kẻ lừa đảo quyền truy cập vào tài khoản. Nhân viên nhận được một email có vẻ là từ quản lý của mình, như năm 2016 khi CEO của Snapchat bị kẻ lừa đảo sử dụng , người đã gửi email cho các bộ phận của công ty. Kẻ lừa đảo đã có thể truy cập vào thông tin cá nhân của các nhân viên Snapchat hiện tại và trước đây.

Một số loại lừa đảo nhắm mục tiêu nạn nhân thông qua tin nhắn SMS (văn bản) bao gồm một liên kết đến tài khoản ngân hàng giả hoặc một loại tổ chức tài chính. Nạn nhân được nhắc điền vào một biểu mẫu khi họ nhấp vào liên kết trong tin nhắn văn bản, và bị mất hết tiền trong tài khoản ngân hàng. Một số người Canada đã bị lừa nghĩ rằng họ đang thực hiện chuyển tiền thông qua một dịch vụ chuyển tiền trực tuyến phổ biến.

Sự tốt đẹp giả dối để thực hiện những cú lừa

Sau đó, có những trò gian lận tinh vi hơn - nhưng nạn nhân vẫn phải lòng họ, vì họ rất thuyết phục vì dường như không có cách nào họ có thể thua trong kịch bản.

Những trò gian lận mà hầu hết mọi người đều quen thuộc. Họ liên quan đến việc ai đó ở nước ngoài muốn chuyển tiền cho họ. Kẻ lừa đảo - thường đến từ Nigeria, đôi khi tự xưng là hoàng tử - hứa rằng họ sẽ cung cấp một khoản phí giữ nhỏ cho bạn nếu bạn cung cấp cho họ thông tin tài khoản của bạn cho một số tiền lớn. Khi cung cấp tất cả các thông tin này, những kẻ lừa đảo hiện có quyền truy cập vào tài khoản của bạn. Dễ dàng có thể gửi tiền, rút tiền từ tài khoản của bạn. Nạn nhân có thể liên lạc một cách dễ dàng qua email, phương tiện truyền thông xã hội, tin nhắn văn bản,.. và chuyển tiếp một câu chuyện phức tạp về lý do tại sao họ cần giúp đỡ. Những trò gian lận không nhất thiết tập trung vào việc gửi tiền từ một quốc gia khác. Chúng có thể liên quan đến việc người trúng xổ số và thậm chí mua hàng hóa của bạn và cần thêm thông tin để có thể thực hiện giao dịch. Vào tháng 6, một vụ bắt giữ lớn đã chứng kiến 74 người bị giam giữ, trong đó có 29 người ở Nigeria. Vụ lừa đảo liên quan đến việc thông qua giả mạo email và một số email cũng có phần mềm độc hại kèm theo, có thể trong một liên kết cho phép nạn nhân trực tiếp chuyển tiền cho họ.

Bitcoin và tiền điện tử thực sự rất phổ biến, nhưng vẫn còn là một bí ẩn đối với nhiều người, điều đó không ngăn họ cố gắng để kiếm thêm tiền. Một nạn nhân đầu tư ban đầu vào Bitcoin và thành lập ví kỹ thuật số của họ, có thể bị hack hoặc bị xâm phạm trong khi đầu tư hoặc mua ICO giả (cung cấp tiền xu ban đầu). Nạn nhân bị lừa đầu tư vào đồng tiền thay thế rẻ tiền, nhưng rủi ro cao. Khi một loại tiền điện tử nào đó được nâng cấp lên, đã tăng giá trị của nó, những kẻ lừa đảo rút tiền và đã chuyển tiền điện tử của họ lên các nhà đầu tư không hiểu biết đã mua vào nó nghĩ rằng đó là điều lớn tiếp theo. Những trò gian lận này thành công vì nhiều người không đủ hiểu biết về khái niệm này, hoặc chính thị trường không được điều tiết theo cách nó phải diễn ra.

Lừa đảo cho thuê đã đạt được nhiều mục tiêu: sinh viên đại học và những người tìm kiếm nhà ở giá rẻ, người già tìm nhà nghỉ hưu, khách du lịch tìm kiếm một điểm nghỉ mát tuyệt vời. Những kẻ lừa đảo sẽ tạo quảng cáo trực tuyến giả mạo cho nhà cửa, căn hộ, căn hộ, v.v. và yêu cầu thanh toán xuống, lệ phí ứng dụng, v.v. - không nhìn thấy, không ghé thăm địa điểm thực tế. Nạn nhân chỉ đang tìm kiếm được những gì họ thấy trên một trang web ... và sau khi thực hiện thanh toán ban đầu họ mới biết mà mình đã bị lừa

Có một số loại lừa đảo người mua, đơn giản chỉ là sự trình bày sai về sản phẩm được quảng cáo. Một mặt hàng được quảng cáo và khi bạn gửi khoản thanh toán của mình, bạn sẽ nhận được một mặt hàng có giá trị và chất lượng ít hơn nhiều, hoặc đôi khi không có gì cả. Vé cho các buổi hòa nhạc và các sự kiện thể thao là chính cho điều này. Trò lừa đảo này liên quan đến các nạn nhân đang tìm kiếm vé cho một sự kiện trên trang web, tìm vé mong muốn của họ và mua chúng từ người giữ vé gốc. Họ đã gửi một vé ảo qua email hoặc tin nhắn văn bản, nhưng vào thời điểm họ đến địa điểm diễn ra vào ngày diễn ra sự kiện, người bán vé thực tế đã sử dụng vé vật lý để tham gia sự kiện hoặc người giữ vé ban đầu bán vật lý vé cho người khác.
Đôi khi, khách hàng là kẻ lừa đảo: khách hàng đặt hàng trực tuyến và tuyên bố rằng nó không bao giờ được giao (mặc dù vậy) và được hoàn trả chi phí của mặt hàng hoặc phát hành một mặt hàng khác.

Một số loại lừa đảo đang lạm dụng sức mạnh của các đánh giá của khách hàng trên các Website như Yelp, Facebook, Amazon và các trang khác. Một nơi kinh doanh sẽ đăng các đánh giá tích cực từ khách hàng giả về sản phẩm của họ, hoặc một doanh nghiệp sẽ đăng các đánh giá xấu về đối thủ cạnh tranh. Trong một trường hợp mang tính bước ngoặt, người mua sẽ phải mua những sản phẩm không tốt như họ đã được đánh giá

Các nạn nhân lừa đảo liên tục phải chịu các khoản phí ẩn sau khi mua hoặc thỏa thuận ban đầu và khách hàng không đọc được bản in đẹp. Các điều khoản dịch vụ dài là một nơi tuyệt vời để ẩn các khoản phí ẩn, như phí dịch vụ hàng tháng lớn hoặc phí thuê bao hàng năm. Khách hàng sẽ đồng ý với một mẫu miễn phí và gửi thông tin thẻ tín dụng để chi trả cho việc vận chuyển và xử lý, nhưng sẽ phải chịu các khoản phí ẩn sau đó. Đôi khi, việc cố gắng chấm dứt các khoản phí rất khó khăn vì bạn đã đồng ý với các điều khoản, hoặc đôi khi, không thể có được dịch vụ khách hàng. Một người phụ nữ ở Chicago đã bị lừa 180 đô la cho một sản phẩm chăm sóc da mà cô ấy đã đặt hàng trực tuyến dưới dạng dùng thử miễn phí, hy vọng cô ấy chỉ trả chi phí vận chuyển bằng cách cung cấp số thẻ tín dụng của mình. Thay vào đó, cô được gắn thẻ với một khoản phí hàng tháng ẩn.

Tống tiền

Giống như tống tiền kiểu cũ, nạn nhân được yêu cầu trả tiền chuộc để lấy lại thứ gì đó - kiểm soát cơ sở dữ liệu, thông tin cá nhân hoặc trả lại an toàn cho người thân. Những kẻ lừa đảo đã tìm ra nhiều cách để tống tiền nạn nhân, bao gồm:

Lừa đảo giảm nợ đòi hỏi nạn nhân phải gửi một khoản phí cùng với thông tin cho vay và giấy ủy quyền ủy quyền cho các giao dịch thay mặt khách hàng. Một nhóm ở Arkansas lừa đảo các nạn nhân dễ bị tổn thương - bao gồm cả người già - trong số 2,4 triệu đô la. Các nạn nhân được thông báo rằng họ nợ một khoản nợ thuế và cần phải trả vào cuối ngày, thường là thông qua chuyển khoản, hoặc họ sẽ phải đối mặt với thời gian ngồi tù hoặc phạt tiền lớn hơn. Bằng cách gửi thông tin mà họ đang làm dưới vỏ bọc xử lý nợ, họ đang trao quyền để kiểm soát tài chính của họ.

Bắt cóc ảo / Đe dọa bom - sử dụng internet và nhắn tin điện tử để cung cấp các mối đe dọa và thanh toán tiền chuộc. Trong các tình huống đánh bom, nạn nhân nhận được các mối đe dọa điện tử (email, tin nhắn văn bản) rằng ai đó ở gần họ sẽ bị giết ( hitman ) hoặc có một quả bom được trồng sẽ được kích nổ trừ khi tiền được chuyển đến họ. Trong trường hợp bắt cóc ảo, một nạn nhân được mô tả bởi kẻ lừa đảo trực tuyến thông qua phương tiện truyền thông xã hội. Cụ thể như tên của một người thân yêu, nơi họ đến trường, vv được thu thập từ các thông tin được chia sẻ trong các bài đăng trên phương tiện truyền thông xã hội và sau đó được kẻ lừa đảo sử dụng trong cuộc gọi điện thoại chuộc. Gia đình giàu có là mục tiêu ban đầu, nhưng gần đây, gia đình của sinh viên ngoại hối đã được tìm kiếm và liên lạc, đòi tiền chuộc để đổi lấy sự an toàn của thành viên gia đình họ đang ở nước ngoài.

Những kẻ lừa đảo cũng đã chiếm đoạt các hồ sơ truyền thông xã hội và có được quyền truy cập vào thông tin đăng nhập, yêu cầu tiền chuộc từ các nạn nhân để trả lại quyền kiểm soát tài khoản của họ. Một số kẻ lừa đảo đã đăng nội dung gây tranh cãi trên các tài khoản này mà không có cách nào phản ánh suy nghĩ, cảm xúc hoặc niềm tin của chủ tài khoản và xuyên tạc chúng. Gần đây, người dùng Instagram đã bị nhắm mục tiêu, có tài khoản của họ bị hack.

Phần mềm độc hại và phần mềm sẹo là phần mềm nhằm làm hỏng hoặc vô hiệu hóa máy tính, hệ thống máy tính hoặc các thiết bị điện tử khác. Nạn nhân vô tình tải phần mềm xuống máy tính của họ, ẩn trong những thứ như ưu đãi thẻ quà tặng giả hoặc các liên kết có hại khác trong email và trên các trang web. Kẻ lừa đảo có thể sử dụng phần mềm để có quyền truy cập vào các tài khoản khác và các thiết bị nói chung.

Khi kẻ tấn công mã hóa các tệp của nạn nhân với lời hứa chỉ giải mã chúng để đổi lấy một khoản phí, đó được coi là Ransomware . Một nhà máy bia Scotland đã bị khóa khỏi hệ thống máy tính của mình sau khi một tệp PDF bị nhiễm, được ngụy trang thành sơ yếu lý lịch, được mở. Để khôi phục dữ liệu, những kẻ lừa đảo đã yêu cầu hai bitcoin cho các khóa mã hóa. Phần mềm độc hại Petya nhắm vào các hệ thống dựa trên Microsoft Windows và lây nhiễm vào ổ cứng, vô hiệu hóa khả năng khởi động Windows. Những kẻ lừa đảo trong kịch bản này cũng yêu cầu tiền chuộc bitcoin từ các nạn nhân để lấy lại quyền truy cập vào hệ thống của họ.

Sextortion là khi kẻ lừa đảo dụ nạn nhân vào một mối quan hệ lãng mạn trực tuyến và khuyến khích nạn nhân chụp ảnh rõ ràng hoặc ghi lại hành vi tình dục trên máy ảnh, trực tiếp hoặc gửi cho kẻ lừa đảo. Kẻ lừa đảo sau đó đe dọa sẽ phát hành đoạn phim trừ khi phải trả phí . Một hình thức khác, gần đây bị đặt ra ngoài vòng pháp luật ở Maryland , có mối quan hệ tình dục qua đầu nạn nhân với các mối đe dọa xấu hổ công khai hoặc trả thù tài chính (tức là ngủ với sếp hoặc mất việc).

Lừa đảo lãng mạn , thường được gọi là catfishing , là khi một nạn nhân bị dụ dỗ vào một mối quan hệ trực tuyến bởi một người đằng sau một danh tính giả. Đôi khi, nạn nhân bị lừa ra tiền bởi kẻ lừa đảo tuyên bố rằng họ cần phải trả tiền đi lại, để trang trải hóa đơn, hoặc thấy mình ở trong một tình huống khó khăn ở nước ngoài như một phụ nữ vào cuối năm ngoái . Một số tính cách giả mạo phổ biến của cá da trơn đã là thành viên của quân đội .

Các cuộc tấn công từ chối dịch vụ phân tán (DDoS) liên quan đến trang web của một doanh nghiệp bị bắn phá với lưu lượng lớn từ nhiều nguồn. Trong thời gian đó, những kẻ lừa đảo sẽ sử dụng âm lượng như một trò đánh lạc hướng để lừa đảo hoặc kiểm tra xem hệ thống có thể bị tổn thương như thế nào đối với một cuộc tấn công khác trong tương lai. Nó cũng có thể ngăn khách hàng truy cập trang web để hoàn thành giao dịch, như ngân hàng hoặc trang web thương mại điện tử.

Bạn có thể làm gì?

Có vẻ như gần như không thể bảo vệ bản thân khỏi tội phạm internet - ngoài việc có thể hoàn toàn ngoại tuyến - nhưng có một số điều bạn có thể làm để bảo vệ chính mình.

Đầu tiên và quan trọng nhất, một quy tắc tốt: nếu nó có vẻ quá tốt là đúng, có lẽ là như vậy. Không ai sẽ hỏi bạn số tài khoản ngân hàng hoặc thông tin thẻ tín dụng nếu bạn đã giành được giải thưởng; nếu họ sẽ không gửi séc - đó là một yêu cầu hợp lý - bạn không cần giải thưởng. Không bao giờ đưa ra thông tin cá nhân.

Không chia sẻ thông tin cá nhân của bạn với bất cứ ai trước khi xác minh thông tin đăng nhập của họ.

Chỉ làm việc thông qua cài đặt tài chính an toàn, không bao giờ trực tiếp cung cấp thông tin tài khoản ngân hàng của bạn. PayPal hoặc Venmo là những lựa chọn thay thế tốt.

Đảm bảo bạn đã cài đặt phần mềm chống vi-rút cập nhật và cài đặt tường lửa và trình duyệt của bạn được đặt ở mức thông báo bảo mật cao nhất. Cập nhật mật khẩu của bạn từ thứ gì đó mạnh hơn ngày sinh thành thứ gì đó độc đáo . Và sử dụng các mật khẩu khác nhau cho các tài khoản khác nhau.

Nếu bạn cảm thấy mình có thể đã bị lừa đảo, hãy thay đổi tất cả mật khẩu của bạn và nếu có thể, hãy xóa mọi phần mềm độc hại. Liên hệ với ngân hàng hoặc nhà cung cấp thẻ tín dụng của bạn ngay lập tức nếu có một giao dịch diễn ra và chắc chắn gửi khiếu nại với IC3. Hãy chắc chắn có sẵn các thông tin sau để chia sẻ để khiếu nại của bạn hiệu quả hơn: thông tin liên hệ, bất kỳ thông tin giao dịch tài chính nào và ai là kẻ lừa đảo (bất kỳ thông tin liên hệ, tiêu đề email nào nếu có, chi tiết về lừa đảo và bất kỳ thông tin liên quan nào khác thông tin.)

Nếu bạn đã bị lừa, hãy tham khảo các dịch vụ thám tử chuyên nghiệp của chúng tôi để tư vấn tìm cách khắc phục an toàn nhất cho bạn.