Amir Orad, Phó chủ tịch công ty bảo mật trực tuyến Actimize (Anh) là chuyên gia hàng đầu về tội phạm tài chính, bảo mật mạng, thanh toán và xác thực.
Dưới đây, Amir Orad chia sẻ kinh nghiệm của mình và mô tả 7 dạng lừa đảo phổ biến nhất trên môi trường mạng.
Các dạng lừa đảo trực tuyến này được phân theo hai nhóm. Nhóm đầu tiên là những dạng cố gắng đánh lừa mọi người gửi tiền trực tiếp cho kẻ lừa đảo, ví dụ như giả bộ gặp trục trặc. Nhóm thứ hai là những dạng lừa đảo nhằm mục đích ăn cắp thông tin cá nhân và dữ liệu máy tính để thuyết phục ngân hàng gửi tiền.
1. Lừa đảo trên mạng xã hội
Những kẻ lừa đảo đột nhập (hack) một tài khoản mạng xã hội như Facebook, Twitter, MySpace hay Bebo, sau đó liên lạc bạn bè và gia đình của người sở hữu tài khoản đó giả đò họ đang gặp vấn đề và cần tiền, đề nghị mọi người gửi tiền ngay lập tức tới một địa chỉ nào đó.
2. Lừa đảo kiểu đưa ra dự đoán
Để thực hiện kiểu lừa đảo này, kẻ xấu thường gửi một email dự báo kết quả trận đấu bóng đá diễn ra vào ngày hôm sau. Ngày hôm sau, người nhận được thư đó phát hiện thấy dự đoán đó đúng. Vài tuần sau đó những email dự đoán cũng có kết quả chính xác.
Sau một số email, kẻ xấu sẽ gửi cho người nhận một cơ hội mua kết quả các trận bóng trong tương lai. Trò lừa này sẽ không hiệu quả với số đông vì không thể xẩy ra tình trạng các dự báo kết quả của chúng đều đúng, nếu dự báo sai thì toàn bộ quá trình lừa đảo coi như công cốc. Tuy nhiên, theo xác suất, sẽ có một số ít người nhận được dự báo kết quả chính xác và khả năng sập bẫy của số ít những người này không phải là nhỏ.
3. Lừa người có tuổi
Đây là dạng lừa đảo phổ biến ở châu Á nhưng đang tăng ở châu Âu. Kẻ lừa đảo gọi điện tới người có tuổi thông báo con cháu của họ bị tai nạn giao thông. Thậm chí, kẻ lừa đảo còn tạo ra những tình huống như thật như những lời cầu cứu thất thanh từ hiện trường vụ tai nạn giao thông qua điện thoại. Sau đó, kẻ lừa đảo cung cấp thông tin của chúng và đề nghị người nhà gửi ngay tiền tới để trang trải chi phí y tế.
4. Lời đề nghị không thể từ chối
Trò lừa đảo này thường liên quan đến bán sản phẩm, trong đó kẻ lừa đảo muốn thanh toán sản phẩm đó nhiều hơn giá trị thực của nó bằng séc, thường là séc ăn cắp, sau đó đề nghị được lấy lại một phần tiền thanh toán thừa. Kịch bản sau đó có thể là nạn nhân nhận tấm séc 10.000 USD, thối lại cho kẻ lừa đảo 8.000 USD. Tấm séc sau đó bị trả lại, nhưng đó là lúc mà 8.000 USD đã nằm trong tay những kẻ lừa đảo.
5. Thư điện tử chứa Trojan
Đây là một dạng lừa đảo email. Kẻ lừa đảo cung cấp một sản phẩm khuyến mại hay món quà tặng, phổ biến là các phần mềm như phần mềm chống spyware. Các phần mềm đó có các liên kết (link) hoặc đính kém chứa Trojans có thể ghi lại thông tin bàn phím để ăn cắp thông tin nhạy cảm như mật khẩu.
6. Dịch vụ giao kèo giả
Đây là dạng lừa đảo đang tăng trên eBay và những trang đấu giá trực tuyến. Những dịch vụ giao kèo hợp pháp hoạt động như bên thứ ba đứng trung gian: người mua chuyển tiền đến công ty làm dịch vụ giao kèo, họ giữ khoản tiền đó đến khi người bán giao hàng mới trả lại cho người bán. Tuy nhiên, kẻ lừa đảo thường lập nên công ty giả để lừa cả người mua và người bán.
7. Phishing
Phishing (giả mạo như thật) hiện là dạng lừa đảo trực tuyến phổ thông nhất. Giả danh là tổ chức thực sự, thường ở dạng gửi thư điện tử thông báo tài khoản ngân hàng hay tài khoản Paypal có nguy cơ bảo mật, kẻ lừa đảo yêu cầu nạn nhân nhập thông tin ngân hàng, tài khoản và các chi tiết đăng nhập qua trang web giả mạo do chúng lập nên. Các trang web giả mạo có giao diện giống y hệ như ngân hàng hay tổ chức tài chính thực sự.
Theo ICTnews (Timesonline)