Một mạng lưới lừa đảo, được cho là có nguồn gốc từ Trung Quốc, bán hàng giả nhưng không trừ tiền của khách với mục đích lớn hơn là nhắm vào dữ liệu cá nhân.
Cuối năm 2023, Melanie Brown, 54 tuổi ở Shropshire (Anh), lên mạng tìm mua túi xách. Khi gõ vào Google, một trang web xuất hiện với mẫu túi cô đang tìm giảm giá 50% so với giá bán lẻ 200 bảng Anh (khoảng 6,3 triệu đồng). “Tôi lập tức bị cuốn vào trang thương mại điện tử này. Nhiều váy, áo sơ mi, quần jean từ các thương hiệu yêu thích cũng được giảm giá. Tôi nghĩ mình đã kiếm được một món hời, nhưng sự thật tôi đã bị lừa”, Brown nói với Guardian.
Nhiều người như Brown cho biết họ mua hàng đại hạ giá nhưng không nhận được đúng mẫu. Một người ở Đức nói mua một chiếc blazer và được giao kính râm giá rẻ. Một khách hàng người Anh lại nhận được chiếc nhẫn Cartier giả thay vì áo sơ mi. Một người khác được chuyển quần liền áo màu xanh không nhãn mác thay cho áo Paul Smith.
Theo điều tra của Guardian, trong gần một thập kỷ, Die Zeit và Le Monde, mạng lưới hoạt động có nguồn gốc từ Phúc Kiến (Trung Quốc) đã dùng phần mềm để tạo ra hàng chục nghìn cửa hàng trực tuyến giả, mạo danh các thương hiệu thời trang toàn cầu như Paul Smith, Christian Dior, Rixo, Clarks và Stella McCartney. Ngoài ra, nhóm cũng lập website lừa đảo bán đồ chơi, đèn chiếu sáng. Ít nhất khoảng 76.000 trang lừa đảo dạng này đã được tạo ra.
Viện Tiêu chuẩn Thương mại Anh gọi đây là một trong những mạng lưới lừa đảo lớn nhất từng được phát hiện.
Mục tiêu lớn: Dữ liệu cá nhân
Cuộc điều tra đã phỏng vấn 49 nạn nhân và nhận ra một bí mật kỳ lạ. Hầu hết website được lập ra để bán hàng giả, nhưng nhiều người mua hàng mà không hề bị trừ tiền. Một số trang thậm chí không xử lý các khoản thanh toán. Tuy nhiên, những người này đều đã nhập dữ liệu riêng tư cho kẻ gian.
Simon Miller, Giám đốc chính sách và truyền thông của Stop Scams UK, cho biết: “Dữ liệu giá trị hơn doanh số bán hàng. Nếu mục tiêu là thu thập chi tiết thẻ thanh toán, dữ liệu là vô giá để chiếm tài khoản ngân hàng.”
Công ty tư vấn an ninh mạng Security Research Labs (SR Labs) của Đức tin rằng trò lừa đảo này đang hoạt động ở hai cấp độ. Đầu tiên là bán hàng giả. Sau đó là thu thập dữ liệu thông tin thẻ tín dụng để chuẩn bị cho một cuộc “trộm cắp” quy mô lớn hơn.
Cách thức hoạt động của mạng lưới lừa đảo
Mạng lưới lừa đảo thường dùng những tên miền đã hết hạn của các thương hiệu lớn. Tại Đức, chủ một nhà máy sản xuất hạt thủy tinh cho biết gần như ngày nào bà cũng nhận được cuộc gọi giận dữ từ người mua hàng hỏi quần áo Lacoste của họ ở đâu. Sau đó, bà phát hiện trang web cũ của công ty bị dùng để lừa đảo. Sau khi báo cảnh sát, bà nhận được câu trả lời là “không thể làm được gì.”
Câu chuyện tương tự cũng xảy ra với Michael Rouah, người điều hành cửa hàng Artoyz, chuyên bán đồ chơi thủ công ở Pháp. “Toàn bộ danh mục sản phẩm của chúng tôi bị sao chép, hình ảnh bị đánh cắp và chào bán với giá thấp hơn nhiều”, Rouah nói. Ông cho biết đã tìm nhiều cách ngăn chặn nhưng không thành công. “Chúng tôi đã làm việc với luật sư nhưng việc này tốn nhiều thời gian, tiền bạc. Gần như không thể làm gì trước vấn nạn này”, đại diện Artoyz cho biết.
Tinh vi và chặt chẽ
Kết quả là mạng lưới lừa đảo vẫn hoạt động ngày một tinh vi. Sau khi phân tích kho dữ liệu, các chuyên gia kết luận đây là một tổ chức hoạt động chặt chẽ, hiểu biết về kỹ thuật. Kẻ xấu đã tạo hàng chục nghìn cửa hàng trực tuyến, cung cấp hàng giảm giá mạo danh Dior, Nike, Lacoste, Hugo Boss, Versace, Prada và nhiều thương hiệu cao cấp khác. Giá bán được đề xuất bằng nhiều ngôn ngữ, từ tiếng Anh đến tiếng Đức, Pháp, Tây Ban Nha, Thụy Điển, Italy.
Các thương hiệu trên đều khẳng định họ không có liên quan gì đến những trang web này. Các trang web này được thiết lập để dụ con mồi nộp tiền và dữ liệu cá nhân nhạy cảm. Phần lớn người mua hàng cho biết họ không nhận được mặt hàng nào sau khi đã hoàn tất các thủ tục mua bán.
Số liệu thống kê
Theo phân tích dữ liệu, các cửa hàng giả mạo đầu tiên của mạng lưới được tạo ra năm 2015. Hơn một triệu “đơn đặt hàng” đã được xử lý trong ba năm qua. Kẻ gian đã lừa ít nhất 50 triệu euro. Ước tính khoảng 800.000 người, hầu hết ở châu Âu và Mỹ, đã chia sẻ địa chỉ email. 476.000 người trong số họ đã nhập chi tiết thẻ ghi nợ và thẻ tín dụng, gồm cả mã bảo mật ba chữ số của họ. Tất cả đã cung cấp tên, số điện thoại, email và địa chỉ bưu điện cho kẻ gian.
Katherine Hart, Giám đốc tài chính của Viện Tiêu chuẩn Thương mại Anh, nói đây là mạng lưới tội phạm nghiêm trọng, có tổ chức. Họ đang thu thập dữ liệu khổng lồ để thực hiện các vụ lừa đảo lớn hơn sau này.
Action Fraud, trung tâm báo cáo tội phạm mạng của Anh, cho biết đang tìm cách gỡ các cửa hàng giả mạo. Lừa đảo trực tuyến là vấn nạn ngày một nghiêm trọng. Trong nửa đầu năm 2023, ở Anh đã có 77.000 hóa đơn đã thanh toán nhưng không nhận được hàng, tăng 43% so với cùng kỳ năm 2022. Ở Mỹ, người dùng mất gần 8,8 tỷ USD vì gian lận năm 2022, tăng hơn 30% so với năm trước.
Những biện pháp phòng ngừa
Để bảo vệ mình trước những mạng lưới lừa đảo tinh vi này, người tiêu dùng cần nắm vững các biện pháp an ninh cơ bản. Trước khi mua hàng trực tuyến, cần kiểm tra kỹ lưỡng thông tin của trang web, bao gồm cả địa chỉ URL, đánh giá của khách hàng và các thông tin liên hệ. Nếu một trang web yêu cầu cung cấp thông tin cá nhân hoặc thông tin thẻ tín dụng mà không có bảo mật SSL (Secure Sockets Layer), hãy nghi ngờ và cân nhắc không tiếp tục giao dịch.
Ngoài ra, việc sử dụng các dịch vụ thanh toán trung gian như PayPal hoặc các hình thức thanh toán có chính sách bảo vệ người mua cũng là một biện pháp hữu ích. Điều này giúp giảm thiểu rủi ro mất tiền khi giao dịch với các trang web không rõ nguồn gốc.
Cuối cùng, người tiêu dùng cần duy trì sự cảnh giác và luôn cập nhật các thông tin mới nhất về các chiêu trò lừa đảo trực tuyến. Các tổ chức như Stop Scams UK và các cơ quan chính phủ thường xuyên cung cấp các báo cáo và cảnh báo về các hình thức lừa đảo mới nhất, giúp người dân nâng cao nhận thức và bảo vệ tài sản của mình trước các mối đe dọa trực tuyến.
