Trong báo cáo mới nhất về Rủi ro tiêu dùng trong dịp lễ (Holiday Edition Threats Report), Visa dự báo các đối tượng xấu có khả năng sử dụng nhiều kỹ thuật tinh vi để khai thác thông tin của người tiêu dùng trong dịp lễ hội cuối năm và đầu năm sắp tới, đồng thời đưa ra các giải pháp giúp người dùng giao dịch an toàn hơn.

Visa Việt Nam ngày 11-12-2023 cho biết, mới đây, Visa, công ty công nghệ thanh toán điện tử toàn cầu, đã công bố Báo cáo Rủi ro tiêu dùng trong dịp lễ, dự đoán hoạt động lừa đảo sẽ gia tăng trong thời gian này ở cả giao dịch thẻ trực tiếp (card-present, CP) và trực tuyến (card-not-present, CNP). Thông qua báo cáo mới, Visa chỉ ra các hành vi gian lận phổ biến thường diễn ra từ tháng 11-2023 đến tháng 1-2024 do sự gia tăng nhanh chóng của hoạt động thương mại điện tử và chi tiêu trực tiếp trong lĩnh vực bán lẻ và dịch vụ. Song song với đó, Visa cũng công bố 10 thói quen hàng đầu khuyến khích người tiêu dùng thực hiện để mua sắm an toàn và bảo mật hơn.

Từ dữ liệu lịch sử các giao dịch của Visa, có thể thấy đối tượng xấu có xu hướng lợi dụng các kỳ nghỉ lễ để tăng cường tiếp cận người tiêu dùng. Trên thực tế, dữ liệu Visa ghi nhận các ngành thương mại chịu nguy cơ rủi ro hàng đầu, trong đó tỷ lệ gian lận trong dịp lễ năm 2022 đã tăng 11% so với thời gian trước lễ và tăng 8% so với cùng kỳ năm trước. (Các danh mục thương mại bao gồm dịch vụ cung cấp và nâng cấp nhà ở, viễn thông, doanh nghiệp với doanh nghiệp, chăm sóc sức khỏe, ôtô, giải trí, giáo dục, chính phủ, lưu trú, bảo hiểm, hãng hàng không và nhà thuốc). Báo cáo Rủi ro tiêu dùng trong dịp lễ cũng cảnh báo rằng các đối tượng lừa đảo sẽ tìm cách khai thác sức nóng của mùa mua sắm cuối năm nhộn nhịp cũng như sự gấp rút chuẩn bị của người tiêu dùng trong việc tìm kiếm ưu đãi và quà tặng đặc biệt. Một số phát hiện nổi bật từ báo cáo của Visa bao gồm:

• Đánh cắp thông tin kỹ thuật số (Digital Skimming): Nhu cầu mua sắm trực tuyến gia tăng, đối tượng lừa đảo cũng có nhiều cơ hội hơn để tiếp cận và xâm nhập vào dữ liệu thanh toán của người dùng thông qua kênh nhà bán trên nền tảng thương mại điện tử và trục lợi từ các dữ liệu bị đánh cắp này.

• Lừa đảo giả mạo và tấn công phi kỹ thuật (Phishing and Social Engineering): Đối tượng nguy cơ cũng có thể lợi dụng sự tiến bộ của trí tuệ nhân tạo (AI) trong năm qua để thiết kế kế hoạch lừa đảo với khả năng tùy chỉnh dữ liệu linh hoạt hơn, khiến người tiêu dùng khó lòng phát hiện các thông tin giả danh hơn. Nhóm đối tượng này có khả năng tạo ra trang web giả mạo, cũng như sử dụng quảng cáo độc hại và các thủ thuật trong tối ưu hóa công cụ tìm kiếm SEO bất hợp pháp trên trang web bán lẻ hoặc dịch vụ để lôi kéo người dùng.

• Đánh cắp dữ liệu ATM/POS (ATM / POS Skimming): Với sự gia tăng lưu lượng truy cập tại các điểm bán hàng truyền thống và rút tiền mặt từ máy ATM, đối tượng lừa đảo có thể nhắm vào những thiết bị đầu cuối ATM và POS bằng thủ thuật tấn công skimming đánh cắp thông tin thẻ.

• Bỏ qua OTP và lừa đảo cấp quyền (OTP Bypass and Provisioning Fraud): Visa đã xác định nhiều hành vi bỏ qua mật mã một lần (OTP) để giành quyền truy cập vào tài khoản của chủ thẻ. Khi thực hiện hành vi này, các mẫu OTP được gửi đến nạn nhân thường sẽ có liên quan đến giao dịch mua hàng được người dùng mong đợi.

• Trộm cắp trực tiếp: Đối tượng xấu có thể tìm cách đánh cắp thẻ thanh toán hay điện thoại từ những người tiêu dùng thiếu cảnh giác tại các cửa hàng bán lẻ đông đúc, trung tâm mua sắm hoặc bãi đậu xe.

Bà Đặng Tuyết Dung, Giám đốc Visa Việt Nam và Lào, cho biết: “Kỳ nghỉ lễ cuối năm tới gần cũng là lúc người tiêu dùng cần cẩn trọng, cảnh giác cũng như chú ý hơn tới những thói quen mua sắm an toàn. Báo cáo của Visa về rủi ro tiêu dùng dự báo khả năng gia tăng đáng kể của các hành vi lừa đảo trong dịp cuối năm này ở cả giao dịch trực tiếp tại điểm bán lẫn giao dịch trực tuyến – xuất phát từ nhu cầu tiêu dùng và xu hướng thương mại điện tử ngày một tăng. Việc hiểu rõ và bảo đảm thao tác thanh toán an toàn là điều tối quan trọng để bảo vệ chúng ta khỏi các mối đe dọa tiềm ẩn khi mua sắm. Theo đó, Visa cũng giới thiệu trong Báo cáo mới nhất này những lưu ý về thói quen mua sắm để hạn chế tối đa những rủi ro không đáng có. Chúng tôi hy vọng những gợi ý này có thể góp phần bảo vệ người tiêu dùng khỏi hành vi lừa đảo cũng như bảo đảm trải nghiệm mua sắm an toàn trong mùa lễ hội cuối năm.”

10 thói quen giúp mua sắm an toàn hơn

Đề xuất 10 thói quen để bảo đảm an toàn (10 Habits for Good Security Hygiene) từ Visa hứa hẹn sẽ cung cấp nhiều biện pháp bảo mật hữu ích cho người tiêu dùng đang có kế hoạch mua sắm trong dịp lễ tới đây. Các giải pháp nổi bật từ Visa có thể kể đến:

1. Kiểm tra kỹ danh tính và tính xác thực của đơn vị bán lẻ: Hãy chỉ lựa chọn đơn vị bán lẻ uy tín. Trong trường hợp người dùng cân nhắc mua hàng từ một cửa hàng mới, người tiêu dùng được khuyến khích thực hiện một số tìm kiếm để thẩm định danh tính, độ tin cậy và tính xác thực của nhà bán hàng mới.
2. Cảnh giác với những ưu đãi quá hấp dẫn: Các ưu đãi trên trang web và trong email quảng cáo hấp dẫn một cách phi lý, đặc biệt là mức giá siêu thấp cho những mặt hàng xa xỉ, là những dấu hiệu cần được thận trọng xem xét để cảnh giác trước những thủ đoạn lừa đảo.
3. Sử dụng các phương thức thanh toán an toàn. Các loại thẻ thanh toán (payment card) thường cung cấp khả năng chống gian lận tốt hơn các phương pháp khác. Tiến hành nghiên cứu kỹ lưỡng trước khi tham gia chuyển tiền trực tiếp, chuyển khoản ngân hàng và ứng dụng di động ngang hàng (peer-to-peer) vì chúng thường là mục tiêu của những kẻ lừa đảo.
4. Cẩn thận với những email và tin nhắn. Hoạt động lừa đảo thường xuyên xảy ra trong mùa lễ hội. Không bao giờ nhấp vào liên kết (link) trong email hoặc tin nhắn không được xác thực và thuộc dạng “không mời mà ập đến”. Luôn xác minh trực tiếp với người gửi thông qua đường dây dịch vụ khách hàng hoặc ứng dụng di động của họ trước khi cung cấp bất kỳ thông tin cá nhân nào.
5. Giữ cho các thiết bị và phần mềm, ứng dụng của bạn được cập nhật (update) mới nhất. Việc cập nhật thường xuyên, bao gồm các bản vá (aptch) an ninh giúp bảo vệ chống các mối nguy cơ mới.
6. Sử dụng mật khẩu (password) mạnh mẽ và duy nhất, đồng thời kích hoạt phương thức xác thực 2 yếu tố 2FA. Không nên dùng mật khẩu chung cho các tài khoản (chủ yếu để dễ nhớ). Mỗi tài khoản cần có một password riêng và độc nhất. Việc ứng dụng phương thức xác thực 2 nhân tố (two-factor authentication, 2FA) giúp gia tăng mức độ bảo mật lên cao hơn.
7. Theo dõi các thông báo của ngân hàng và thẻ tin dụng. Thường xuyên kiểm tra các thông báo do ngân hàng và nhà cung cấp dịch vụ thẻ tín dụng gửi đến cho bạn để kịp thời phát hiện những giao dịch không chính chủ. Bạn cũng nên kích hoạt tính năng báo động mỗi khi có giao dịch.
8. Cảnh giác với những tổ chức từ thiện giả mạo. Bọn lừa đảo thường lợi dụng các mùa lễ hội để tạo ra những dự án, chương trình từ thiện giả mạo. Bạn hãy luôn tìm hiểu kỹ các chương trình từ thiện chào mời mình trước khi quyên góp. Có những nguồn tìm kiếm như trang web Charity Navigator có thể giúp bạn tìm kiếm những chương trình từ thiện thật sự và đúng ý mình.
9. Bảo mật thông tin cá nhân: Trong mọi trường hợp, người dùng cũng được khuyến cáo bảo đảm trang web truy cập có sử dụng công nghệ bảo mật an toàn. Đặc biệt, khi thanh toán, việc cần làm là kiểm tra địa chỉ trang web có bắt đầu bằng “https://”. Ký tự “s” trong cú pháp URL kể trên – viết tắt của “secure” – sẽ cho thấy dữ liệu người dùng đang được mã hóa và gửi qua kết nối an toàn. Các trang web có địa chỉ – liên kết https:// được chứng thực bởi một bên thứ 3 chuyên về chứng thực và không có tên trong các danh sách “blacklist”.
10. Tránh sử dụng Wi-Fi công cộng khi mua sắm: Wi-Fi công cộng thường có bảo mật yếu, tạo điều kiện cho các hacker dễ dàng đánh cắp thông tin người dùng. Do đó, giao dịch khi mua hàng nên sử dụng kết nối Internet riêng tư, an toàn cần được ưu tiên để bảo đảm tính bảo mật thông tin cao hơn.

Visa cho biết, tính bảo mật và độ tin cậy là ưu tiên hàng đầu của công ty trong mọi thời điểm. Suốt 5 năm qua, công ty đã đầu tư hơn 10 tỷ USD cho tiến bộ công nghệ, bao gồm cả việc giảm thiểu gian lận và tăng cường an ninh mạng. Hơn một nghìn chuyên gia đã và đang tận tâm bảo vệ mạng lưới hoạt động của Visa khỏi phần mềm độc hại, các cuộc tấn công vào lỗ hổng bảo mật chưa được biết đến (zero-day) và mối đe dọa nội bộ. Trên thực tế, trong 6 tháng đầu năm 2023, Visa đã chủ động ngăn chặn hành vi lừa đảo lên đến 30 tỷ USD, giúp nhiều người tránh khỏi nguy cơ phạm phải giao dịch gian lận tiềm ẩn. Viasa chia sẻ: “Chúng tôi khuyến khích người tiêu dùng cảnh giác trong mùa nghỉ lễ này và cân nhắc về các địa điểm mua sắm cũng như chia sẻ thông tin để tăng cường bảo mật.”

D.N.O.

Nguồn do Visa cung cấp.