Cách những kẻ lừa đảo sử dụng email giả mạo trên Amazon để ăn cắp tiền

Những kẻ lừa đảo sử dụng email giả mạo của Amazon để lừa những người không nghi ngờ ra khỏi tiền của họ. Mọi người đều biết điều này xảy ra rất nhiều, nhưng điều đó không có nghĩa là mọi người vẫn không rơi vào những trò gian lận. Và việc bị lừa đảo qua email của Amazon thậm chí không phải là chuyện hiếm!

Nhưng làm thế nào để những trò gian lận hoạt động? Và bạn có thể làm gì để tránh chúng?

Amazon Email Scam nhắm mục tiêu đến ai?

Như với hầu hết các trò gian lận, những kẻ đứng sau vụ này nhắm mục tiêu đến nhóm dân số dễ bị tổn thương về công nghệ nhất – người già của chúng ta. Họ biết rằng hầu hết không hiểu biết về công nghệ, vì vậy họ dễ trở thành nạn nhân. Họ cũng thường hẹn giờ gọi bất cứ khi nào người già ở một mình. Đó là bởi vì hầu hết dân số trẻ hơn có thể dễ dàng phát hiện ra trò lừa đảo và kết thúc nó ngay cả trước khi nó bắt đầu. Vấn đề phổ biến đến mức vào năm 2021, FTC nói rằng người Mỹ đã mất 27 triệu đô la cho các trò gian lận của Amazon.

Họ cũng nhắm mục tiêu những người không quen thuộc với công nghệ và bảo mật. Rốt cuộc, rất khó để đánh lừa ai đó quen thuộc với đơn đặt hàng của họ và các tính năng bảo mật của Amazon. Đó là lý do tại sao họ cố tình gửi các email Amazon giả mạo, trông có vẻ chính thức nhưng khác xa so với các thông điệp thực tế mà Amazon gửi đi.

Vì vậy, khi ai đó không quen với cách thức hoạt động của Amazon đọc được rằng họ đã bị tính phí cho thứ mà họ không mua, họ sẽ ngay lập tức gọi đến số điện thoại miễn phí được liệt kê, sau đó sẽ chuyển họ đến trung tâm cuộc gọi của kẻ lừa đảo .

Lừa đảo bắt đầu như thế nào

Hầu hết những kẻ lừa đảo đều gửi một email hàng loạt có chứa đơn hàng Amazon giả. Nó hoàn toàn khác với một thông báo Xác nhận Đơn hàng Amazon hợp pháp và thường có thông báo này hoặc một biến thể của nó được viết bằng chữ in đậm:

Nếu bạn muốn hủy đơn đặt hàng này, hãy gọi cho chúng tôi theo Số điện thoại miễn phí: – (XXX) XXX-XXXX

Khi họ đã gửi email này, có khả năng tới hàng trăm nghìn (nếu không phải hàng triệu) địa chỉ, tất cả những gì họ phải làm bây giờ là ngồi chặt chẽ và chờ ai đó cắn câu.

Khi họ nhận được một cuộc gọi qua số mà họ đã cung cấp trong email này, các trò gian lận bắt đầu manh động. Trước tiên, chúng sẽ thực hiện “hoàn lại tiền” cho nạn nhân, khiến họ có vẻ như đang giúp đỡ họ. Để làm như vậy, họ sẽ yêu cầu nạn nhân truy cập trực tuyến, sau đó họ sẽ hướng dẫn họ cài đặt một công cụ truy cập từ xa, như Teamviewer, để kẻ lừa đảo kiểm soát máy tính của nạn nhân.

Khi nạn nhân làm điều đó, kẻ lừa đảo sẽ kéo tài khoản ngân hàng thực của nạn nhân lên để kiểm tra xem họ đã nhận được tiền hoàn lại tự động chưa. Nạn nhân sẽ không nhận được bất kỳ khoản hoàn trả nào, vì dù sao cũng không có giao dịch hợp pháp nào.

Khi nạn nhân thấy rằng họ chưa nhận được tiền hoàn lại, kẻ lừa đảo sẽ bôi đen màn hình của nạn nhân và giả vờ liên hệ với bộ phận khác để xử lý tiền hoàn lại. Trong thời gian này, kẻ lừa đảo tạo một trang ngân hàng giả mạo hiển thị số tiền quá mức, tức là một khoản hoàn trả giả. Họ cũng sẽ xây dựng mối quan hệ với nạn nhân, điều này có ích về sau.

Sau một vài phút, họ sẽ liên lạc lại với nạn nhân và nói với họ rằng việc hoàn tiền không thành công. Sau đó, họ sẽ kéo lên một cửa sổ nhắc lệnh và tạo một “máy chủ ngân hàng” giả để xử lý tiền hoàn lại. Họ sẽ nói rằng nạn nhân phải tự nhập tất cả các chi tiết và một khi nạn nhân nhấn nhập, nó sẽ có hiệu lực vĩnh viễn.

Khi nạn nhân nhập thông tin chi tiết của họ, bao gồm số tiền hoàn lại, vào “máy chủ ngân hàng”, kẻ lừa đảo sẽ cố tình nhập thêm một chữ số ở số tiền hoàn lại để làm cho nạn nhân có vẻ đã nhầm lẫn. Vì vậy, ví dụ: nếu bạn đang nhập khoản tiền hoàn lại 250 đô la, kẻ lừa đảo sẽ nhanh chóng chèn hai số 0 ngay trước khi bạn nhấn enter, biến nó thành 25.000 đô la.

Tất cả các bước mà những kẻ lừa đảo thực hiện ở trên chỉ là sự chuẩn bị cho trò lừa đảo. Vụ lừa đảo thực sự bắt đầu sau khi nạn nhân mắc phải “lỗi” với máy chủ ngân hàng được cho là.

Amazon Scam hoạt động như thế nào?

Bởi vì việc nạn nhân xâm nhập vào “máy chủ ngân hàng” là vĩnh viễn, kẻ lừa đảo sẽ tỏ ra lo lắng và giả vờ như họ đang gặp rắc rối. Sau đó, họ sẽ truy cập trang ngân hàng giả mạo mà kẻ lừa đảo đã tạo và hiển thị rằng một khoản tín dụng bằng với mục nhập sai mà nạn nhân đã thực hiện được ghi có.

Đây là nơi mà kẻ lừa đảo sẽ sử dụng sự đồng cảm mà chúng đã xây dựng với nạn nhân. Họ sẽ nhấn mạnh rằng họ còn gia đình, không thể mất việc, không thể gánh chịu khoản thiệt hại 25.000 đô la – và lưu ý rằng đó là lỗi của nạn nhân. Sau đó, chúng sẽ yêu cầu nạn nhân hoàn trả thêm $ 24750 mà chúng đã “hoàn trả” để làm cho đủ.

Kẻ lừa đảo sẽ nói nạn nhân là một người tốt, và họ biết rằng họ sẽ làm “điều đúng đắn”. Sau đó, chúng sẽ hướng dẫn nạn nhân gửi tiền bằng tiền mặt qua bưu kiện. Họ cũng sẽ bảo nạn nhân không được nói với ai và họ nên giữ mối quan hệ với kẻ lừa đảo trong toàn bộ quá trình.

Nếu nạn nhân đi lạc khỏi kế hoạch của những kẻ lừa đảo, họ sẽ la hét, gọi điện liên tục và làm mọi cách để khiến họ thêm căng thẳng. Do đó, họ thường trung thành làm theo các hướng dẫn mà không cần suy nghĩ về nó.

Khi họ đã rút tiền “hoàn trả thừa” từ ngân hàng, họ được hướng dẫn nhét tiền vào một cuốn sách hoặc bọc nó trong màng và giấy bạc để tránh bị phát hiện trong thư. Khi nạn nhân gửi bưu kiện có tiền trong đó, trò chơi sẽ kết thúc. Nạn nhân mất hơn 24.000 đô la tiền của họ, không có cơ hội lấy lại.

Tại sao không chỉ lấy tiền mặt?

Bây giờ, bạn có thể hỏi, “Tại sao lại phải trải qua mọi khó khăn?” Rốt cuộc, những kẻ lừa đảo đã có quyền truy cập vào tài khoản ngân hàng của nạn nhân. Họ không thể chuyển tiền trực tiếp vào tài khoản của họ? Họ không làm điều đó bởi vì hầu hết các ngân hàng và tổ chức tài chính đều nhận thức được những trò gian lận như vậy.

Khi họ nhận thấy chủ tài khoản đang thực hiện một giao dịch chuyển khoản khổng lồ này, họ buộc phải giữ lại khoản tiền đó cho đến khi nạn nhân có thể thanh toán với ngân hàng của họ. Rốt cuộc, thường mất vài ngày để chuyển tiền ra quốc tế. Khi điều đó xảy ra, lừa đảo sẽ trở nên hiển nhiên, do đó làm cho nó thất bại.

Giờ đây, họ cũng tránh yêu cầu nạn nhân mua thẻ quà tặng, vì nhiều nhà bán lẻ thẻ quà tặng cũng nhận thức được hành vi lừa đảo này. Nếu họ thấy ai đó mua một số lượng lớn thẻ quà tặng, họ có xu hướng ngăn chặn nạn nhân, do đó phá vỡ trò lừa đảo.

Làm thế nào để phát hiện một trò gian lận

Một trong những cách tốt nhất để tránh bị lừa vì tiền của bạn là biết cách phát hiện ra. Vì vậy, nếu bạn nhận được một email hoặc cuộc gọi đáng ngờ thông báo rằng bạn đã bị tính phí, đây là những gì bạn cần làm.

1. Đọc kỹ email hoặc nghe cuộc gọi

Hầu hết các công ty đều tuân theo một bố cục email hoặc kịch bản cuộc gọi cụ thể. Họ làm điều này vì họ muốn duy trì cảm giác chuyên nghiệp, đặc biệt là khi giao dịch với khách hàng của họ. Vì vậy, nếu email cảm thấy không ổn hoặc nếu điện thoại có vẻ hơi lệch, thì có thể tin nhắn đó là giả mạo.

Ngoài ra, đừng quên kiểm tra xem ai đã gửi email. Email chính thức của Amazon sẽ chỉ đến từ miền Amazon.

2. Để ý các liên kết hoặc số điện thoại khác với những gì được liệt kê trên các trang web chính thức

Các công ty có đường dây nóng và địa chỉ email chính thức mà bạn có thể liên hệ. Hơn nữa, họ có các trang web chính thức mà bạn có thể nói chuyện với đại diện của họ. Vì vậy, bất cứ khi nào bạn nhận được một email hoặc cuộc gọi đáng ngờ, đừng tương tác với bất kỳ thứ gì trong đó.

Thay vào đó, hãy truy cập trang chính thức của Amazon trên một tab hoặc trình duyệt khác hoặc tìm đường dây nóng chính thức của họ và gọi trực tiếp cho họ. Bằng cách đó, bạn biết mình đang giao dịch với các đại diện hợp pháp của công ty.

3. Kiểm tra tài khoản Amazon của bạn

Nếu ai đó tuyên bố rằng bạn đã mua hàng trên tài khoản của mình, cách tốt nhất để kiểm tra xem khiếu nại đó có hợp pháp hay không là truy cập tài khoản của bạn và xem lịch sử mua hàng của bạn. Nếu bạn không thấy bất kỳ số thứ tự khớp nào, giao dịch được cho là giả mạo.

Và ngay cả khi có một giao dịch trùng khớp, việc hủy và hoàn tiền luôn phải thông qua trang web hoặc ứng dụng chính thức của Amazon.

4. Không gửi tiền mặt — Bao giờ

Đó là một trò lừa đảo khi một người nào đó mà bạn không biết yêu cầu bạn gửi tiền mặt, đặc biệt nếu họ yêu cầu bạn giấu nó với gia đình, ngân hàng và chính quyền. Bạn sẽ không gặp bất kỳ rắc rối nào nếu họ có một giao dịch hợp pháp.

5. Có một người bạn hoặc người thân hiểu biết và đáng tin cậy Kiểm tra tin nhắn

Nếu bạn không chắc liệu email hoặc cuộc gọi mà bạn nhận được có phải là thật hay không, tốt nhất bạn nên hỏi người mà bạn tin tưởng và am hiểu về nó trước khi thực hiện. Bằng cách đó, họ có thể xác nhận với bạn nếu tin nhắn là thật hay là lừa đảo. Đừng để ai đó thúc ép bạn làm việc gì đó một cách nhanh chóng; một người đại diện thực sự sẽ không vội vàng với bạn.

Bảo vệ bản thân và những người thân yêu của bạn

Khi chúng ta ngày càng đưa hoạt động mua sắm trực tuyến của mình lên, ngày càng có nhiều người cố gắng tận dụng lợi thế của những người không quen thuộc với nó. Và ngay cả khi bạn biết cách bảo vệ mình thì thật đáng tiếc khi hầu hết nạn nhân của những kẻ lừa đảo đều là những người lớn tuổi.

Vì vậy, nếu bạn có bạn bè hoặc người thân mà bạn cho là dễ bị tấn công, bạn nên nói với họ về những mối đe dọa này. Ít nhất, nếu một người lạ bảo họ gửi tiền, kể cả khi tiền “vô tình” được gửi vào tài khoản của họ, hãy bảo họ đợi bạn. Bằng cách đó, bạn có thể xác minh giao dịch trước nếu nó có thật hay không.

Đọc tiếp

Giới thiệu về tác giả