Nếu bạn nhận được email thông báo về các khoản phí cho một dịch vụ mà bạn chưa bao giờ sử dụng hoặc yêu cầu hoàn lại tiền vì công ty sắp ngừng kinh doanh, bạn nên cẩn thận. Theo dõi email này rất có thể bạn sẽ bị lừa.
Những trò lừa đảo hoàn lại tiền hỗ trợ công nghệ này tương tự như trò lừa đảo hỗ trợ công nghệ thông thường, nhưng chúng khác nhau ở một số điểm. Hãy xem cách những kẻ lừa đảo thiết lập các trò gian lận tiền hoàn lại để bạn có thể xác định các dấu hiệu và giữ an toàn.
Lừa đảo hoàn lại tiền là gì?
Nếu bạn đã bán các mặt hàng trên các trang web như eBay hoặc Craigslist, bạn có thể quen thuộc với cốt lõi của lừa đảo hoàn lại tiền. Trong những kế hoạch này, ai đó "vô tình" trả giá bạn cho một mặt hàng bạn đang bán. Sau đó, họ yêu cầu bạn gửi lại cho họ số tiền chênh lệch, nhưng nếu bạn làm vậy, bạn sẽ mất tiền vì họ hủy khoản thanh toán ban đầu và lấy cắp những gì bạn đã gửi.
Lừa đảo hoàn lại tiền hỗ trợ công nghệ cũng tương tự, nhưng kết hợp các yếu tố của lừa đảo hỗ trợ công nghệ cổ điển. Bạn nhận được một email giả thông báo cho bạn về khoản tiền hoàn lại đang chờ xử lý cho một số dịch vụ và khi bạn liên hệ qua điện thoại, những kẻ lừa đảo sẽ giả vờ hoàn lại tiền.
Tuy nhiên, do "nhầm lẫn", họ đã "thanh toán quá mức" và yêu cầu bạn gửi thêm tiền cho họ bằng cách sử dụng thẻ quà tặng. Gửi tiền cho họ theo cách này có nghĩa là bạn sẽ không bao giờ nhận lại được.
Hãy cùng xem qua một trò lừa đảo hoàn lại tiền hỗ trợ công nghệ điển hình để xem nó hoạt động như thế nào. Chúng tôi sẽ vạch mặt các thủ đoạn của những kẻ lừa đảo và các phương pháp phổ biến để bạn biết những gì cần tìm.
Các trò gian lận tiền hoàn lại bắt đầu như thế nào?
Thông thường, trò lừa đảo này bắt đầu bằng việc bạn nhận được một email giả mạo, mặc dù bạn cũng có thể thấy một cảnh báo bật lên, đặc biệt nếu bạn nhập sai tên trang web.
Email sẽ giống như sau:
- Một công ty hoàn lại tiền cho bạn vì bạn đã không sử dụng dịch vụ của họ trong một thời gian.
- Ngân hàng của bạn cho bạn biết rằng họ đang hoàn lại tiền cho một giao dịch vì có vấn đề với khoản thanh toán.
- Một nhà bán lẻ tuyên bố rằng bạn đã bị tính phí gấp đôi khi mua hàng và do đó cần liên hệ với họ để giải quyết lỗi.
Biết cách phát hiện một email lừa đảo sẽ giúp bạn ngăn chặn hành vi lừa đảo ở đây một chặng đường dài. Mặc dù nhìn thoáng qua, những email như thế này có vẻ chính thức, nhưng chúng hầu như luôn đến từ các địa chỉ không liên quan, không chứa bất kỳ thông tin nào dành riêng cho bạn và có thể chứa đầy lỗi ngữ pháp.
Hãy nhớ rằng các công ty hợp pháp cũng sẽ không yêu cầu bạn xác nhận chi tiết thanh toán bằng cách nhấp vào liên kết trong email. Tuy nhiên, nếu bạn tiếp tục, điều gì sẽ xảy ra tiếp theo?
Đăng nhập vào ngân hàng của bạn bằng kẻ lừa đảo
Nếu bạn liên hệ với số điện thoại được cung cấp trong email, bạn sẽ được kết nối với "bộ phận hoàn lại tiền" của "Microsoft" hoặc bất kỳ công ty nào mà email đã đề cập. Bạn có thể nói với họ rằng bạn không muốn dịch vụ được cung cấp, trong trường hợp đó, "người đại diện" sẽ sẵn lòng giúp bạn trong quá trình "hoàn lại tiền".
Họ sẽ hướng dẫn bạn cài đặt TeamViewer, AnyDesk hoặc các công cụ truy cập từ xa tương tự để họ có thể kết nối với máy của bạn. Sau khi kết nối, họ thậm chí có thể thiết lập quyền truy cập không cần giám sát để cho phép họ kết nối và điều khiển PC của bạn bất cứ lúc nào PC bật trong tương lai.
Bây giờ, kẻ lừa đảo sẽ yêu cầu bạn đăng nhập vào trang web của ngân hàng để họ có thể "bắt đầu hoàn tiền". Sau khi bạn đã đăng nhập, họ có thể sẽ yêu cầu bạn ghi lại số tiền trong tài khoản séc của bạn, vì vậy bạn cần lưu ý đến giá trị đó.
"Chuyển tiền" giả mạo
Bây giờ kẻ lừa đảo có quyền truy cập vào ngân hàng trực tuyến của bạn, quá trình bắt đầu. Họ sẽ bôi đen màn hình của bạn (sử dụng phần mềm truy cập từ xa) để bạn không thể xem họ đang làm gì. Họ cho rằng điều này giúp kết nối "an toàn" và thậm chí có thể yêu cầu bạn viết ra "mã hoàn tiền" hoặc thông tin vô nghĩa khác để đánh lạc hướng bạn.
Tất nhiên, họ không thực sự chuyển bất kỳ khoản tiền nào đến ngân hàng của bạn. Vì hầu hết mọi người đều có một tài khoản ngân hàng khác ngoài séc (chẳng hạn như tài khoản tiết kiệm hoặc tài khoản hưu trí), họ sẽ chuyển tiền giữa các tài khoản của bạn để "tăng" số dư séc của bạn.
Điều tối quan trọng, kẻ lừa đảo sẽ “chuyển” số tiền lớn hơn rất nhiều so với những gì đã hứa ban đầu. Vì vậy, nếu họ đề nghị "hoàn lại" $ 300, thay vào đó, họ có thể chuyển $ 3,300.
Sau khi họ làm điều này, để che giấu sự thật rằng họ vừa chuyển tiền giữa các tài khoản của bạn, họ có thể chỉnh sửa HTML của trang web để trông giống như bạn đã nhận được một khoản thanh toán từ "bộ phận hoàn trả".
Sai lầm và "Sự hoàn trả"
Sau khi họ hoàn thành "chuyển khoản" giả mạo, kẻ lừa đảo sẽ cho bạn xem lại màn hình và yêu cầu bạn xác nhận rằng bạn "đã nhận được thanh toán".
Khi bạn đề cập rằng số tiền "hoàn lại" nhiều hơn dự kiến, họ sẽ tỏ ra ngạc nhiên và yêu cầu bạn gửi lại cho họ số tiền thừa. Để tỏ ra "hào phóng", họ có thể nói rằng bạn có thể giữ một phần của số tiền bổ sung.
Tại thời điểm này, họ mong muốn nạn nhân hỏi làm thế nào để họ có thể hoàn lại tiền. Kẻ lừa đảo khẳng định rằng họ không thể lấy lại tiền theo cách mà họ đã gửi, vì vậy nạn nhân sẽ cần phải mua thẻ quà tặng cho iTunes, Amazon hoặc tương tự.
Nếu bạn tin họ bằng cách nào đó cho đến thời điểm này, yêu cầu này phải là một lá cờ đỏ khổng lồ. Không có công ty hợp pháp nào yêu cầu bạn thanh toán cho họ bằng thẻ quà tặng. Họ thúc giục bạn ra ngoài và mua chúng ngay lập tức để bạn không có thời gian suy nghĩ về nó. Nếu bạn từ chối hoặc đặt câu hỏi, họ sẽ tức giận và buộc tội bạn ăn cắp tiền của họ.
Nếu bạn tiếp tục và mua thẻ quà tặng, họ sẽ yêu cầu bạn đọc mã yêu cầu trên điện thoại hoặc nhập chúng vào Notepad. Sau khi bạn hoàn thành việc đó, họ sẽ lấy mã và ngay lập tức đổi chúng, và tiền của bạn sẽ biến mất.
Lý do chính mà những kẻ lừa đảo yêu cầu thẻ quà tặng là vì chúng hầu như không thể theo dõi, không giống như chuyển khoản ngân hàng.
Các biến thể lừa đảo hoàn lại tiền và các chiến thuật khác
Chúng tôi đã mô tả những điều cơ bản về lừa đảo hoàn lại tiền, nhưng mỗi tên trộm sử dụng các chiến thuật hơi khác nhau.
Ví dụ:khi chúng bôi đen màn hình của bạn, kẻ lừa đảo có thể cố gắng đặt mật khẩu vào tài khoản Windows của bạn nếu bạn chưa có mật khẩu. Sử dụng điều này, họ có thể khóa máy tính của bạn và yêu cầu thanh toán làm tiền chuộc. Đây là lý do tại sao điều quan trọng là sử dụng mật khẩu mạnh cho tài khoản của bạn.
Trên các phiên bản Windows cũ hơn, chúng có thể sử dụng chức năng SYSKEY để yêu cầu mật khẩu khi khởi động. Điều này thực hiện tương tự như ở trên, bằng cách khóa bạn khỏi hệ thống của mình.
Là một biến thể khác, kẻ lừa đảo có thể cài đặt hai công cụ truy cập từ xa trên máy của bạn. Ví dụ:họ có thể bắt đầu với AnyDesk, sau đó sử dụng nó để cài đặt TeamViewer trên máy tính của nạn nhân, kết nối với PC của kẻ lừa đảo, sau đó chuyển đổi ai đang kiểm soát ai. Họ làm điều này vì TeamViewer có chức năng tắt màn hình quan trọng. Tuy nhiên, phần mềm đó chặn các kết nối gửi đi từ một số vùng nhất định do các trò gian lận thường xuyên.
Nếu bạn từ chối mua thẻ quà tặng của kẻ lừa đảo, họ có thể sẽ khó chịu. Họ có thể sử dụng thủ thuật chỉnh sửa HTML tương tự như trước đó để làm cho số dư tài khoản ngân hàng của bạn bằng 0, tuyên bố rằng họ đã rút hết tài khoản của bạn và sẽ không trả lại tiền trừ khi bạn thanh toán.
Một số kẻ lừa đảo còn khó chịu hơn và bắt đầu xem ảnh của bạn, xóa các tệp của bạn hoặc cố gắng truy cập vào webcam của bạn. Thật khó chịu, và minh họa lý do tại sao bạn nên treo cổ những kẻ lừa đảo này. Sau khi họ có quyền truy cập từ xa vào máy tính của bạn, bạn chỉ có thể khởi động họ bằng cách ngắt kết nối Internet hoặc tắt máy tính của bạn.
Đừng để những kẻ lừa đảo hoàn lại tiền của bạn
Như chúng ta đã thấy, lừa đảo hoàn lại tiền tương tự như lừa đảo hỗ trợ kỹ thuật, nhưng thêm một vài lớp có thể khiến chúng khó hiểu đối với những người không am hiểu về kỹ thuật. Do bản chất của "hoàn lại tiền", chúng cũng có thể nhắm mục tiêu những người đã từng rơi vào các trò gian lận tương tự trước đây.
Không bao giờ để ai đó điều khiển máy tính của bạn trừ khi bạn biết và tin tưởng họ. Chắc chắn không đăng nhập vào tài khoản ngân hàng của bạn theo yêu cầu của người đó. Và không bao giờ mua thẻ quà tặng như một hình thức thanh toán. Thủ đoạn của những kẻ lừa đảo rất dễ hiểu khi bạn biết chúng, nhưng không may đã lừa được nhiều người.
Để được tư vấn thêm, hãy xem các dấu hiệu cho biết bạn đang nói chuyện điện thoại với kẻ lừa đảo. Chia sẻ những mẹo này với những người không hiểu biết nhiều để họ không trở thành nạn nhân của những tên tội phạm hèn hạ này.