Những kẻ lừa đảo có thể dễ dàng che mắt mọi người, bất chấp các biện pháp phòng ngừa. Ngay cả những người có trình độ học vấn cao nhất hoặc có trình độ chuyên môn cao cũng bị lừa. (Ảnh sắp xếp)
Một tuần trước, một người đàn ông đến từ Delhi đang cố gắng đặt vé tàu thông qua một trang web du lịch có uy tín. Trong quá trình đó, anh ấy gọi đến số chăm sóc khách hàng của họ và cuộc gọi được chuyển hướng sang một số khác. Bên kia yêu cầu anh cài đặt một ứng dụng trên điện thoại và kết nối thẻ tín dụng/thẻ ghi nợ của anh với ứng dụng. Ngay sau khi cuộc gọi bị cắt, số tiền là Rs. 1.2 lakh đã bị rút khỏi tài khoản của anh ấy. Ai biết được một vé từ Delhi tới Jalandhar lại có giá rất lớn như vậy? Ai biết được những kẻ lừa đảo đang nghĩ ra những kỹ thuật độc đáo để lừa những người vô tội?
Vâng, nói thật với các bạn, nạn nhân trong vụ án này không ai khác chính là bố tôi!
Để đảm bảo mọi người không tiếp tục trở thành nạn nhân của những kẻ lừa đảo như vậy, tôi đã cố gắng tạo ra hướng dẫn về một số loại lừa đảo ít được biết đến và cách đối phó với chúng sau khi nói chuyện với một số chuyên gia trong ngành. Đây rồi!
Lừa đảo dựa trên OTP
Các tin nhắn có chủ đích từ các công ty tài chính phi ngân hàng (NBFC) được gửi đến các mục tiêu, cung cấp các khoản vay hoặc nâng cao hạn mức tín dụng, cùng với số liên lạc. Khi nạn nhân gọi đến số này, họ được yêu cầu điền vào các biểu mẫu có chứa thông tin tài chính và bị ép chia sẻ thông tin chi tiết OTP (Mật khẩu một lần) hoặc mã PIN. Thông tin này sau đó được những kẻ lừa đảo sử dụng để thực hiện các giao dịch trái phép và gây tổn thất tài chính.
Cách tránh lừa đảo OTP
CrossFraud’s Dedhia có các mẹo sau:
* Không bao giờ chia sẻ OTP, mã PIN hoặc thông tin cá nhân với bất kỳ ai dưới mọi hình thức.
* Thường xuyên kiểm tra SMS và email để đảm bảo rằng không có OTP nào được tạo ra mà bạn không biết.
Nước ép trái cây
Juice Jacking là một chiến thuật lừa đảo tập trung vào phần cứng, trong đó kẻ tấn công xâm nhập vào các trạm sạc công cộng hoặc cáp kết nối bằng phần mềm độc hại. Họ hy vọng rằng những cá nhân không nghi ngờ sẽ sử dụng các thiết bị đã được kiểm chứng này để sạc các thiết bị của họ và do đó vô tình làm lộ thông tin cá nhân của họ hoặc cho phép truy cập trái phép vào thông tin chi tiết của họ. Tội phạm lợi dụng lòng tin của người dùng đặt vào các trạm sạc công cộng.
Làm thế nào để tránh bị giật nước trái cây
Dhiren V Dedhia, người đứng đầu Giải pháp Doanh nghiệp, CrossFraud, chia sẻ các mẹo sau:
* Tránh sử dụng các trạm sạc công cộng, kể cả tại sân bay.
* Sử dụng sạc dự phòng thay vì dựa vào các trạm sạc công cộng.
* Tắt tùy chọn truyền dữ liệu tự động khi kết nối qua USB.
* Cân nhắc sử dụng thiết bị chuyển qua USB chỉ cho phép sạc và chặn truyền dữ liệu.
Lừa đảo lãng mạn
Đây là một loại lừa đảo trực tuyến trong đó bọn tội phạm lừa dối những người thiếu cảnh giác trên các trang web hẹn hò, nền tảng truyền thông xã hội hoặc qua email bằng cách giả vờ quan tâm lãng mạn. Những kẻ lừa đảo này thường tạo hồ sơ giả và phát triển mối liên hệ tình cảm với nạn nhân để lấy lòng tin của họ. Sau khi đã thiết lập được lòng tin, chúng sẽ lợi dụng nạn nhân bằng cách lôi kéo họ gửi tiền và thông tin cá nhân hoặc thậm chí thay mặt họ tham gia vào các hoạt động bất hợp pháp.
Làm thế nào để tránh lừa đảo lãng mạn
Đây là một loại lừa đảo trực tuyến trong đó bọn tội phạm lừa dối những người thiếu cảnh giác trên các trang web hẹn hò, nền tảng truyền thông xã hội hoặc qua email bằng cách giả vờ quan tâm lãng mạn. Những kẻ lừa đảo này thường tạo hồ sơ giả và phát triển mối liên hệ tình cảm với nạn nhân để lấy lòng tin của họ. Sau khi đã thiết lập được lòng tin, chúng sẽ lợi dụng nạn nhân bằng cách lôi kéo họ gửi tiền và thông tin cá nhân hoặc thậm chí thay mặt họ tham gia vào các hoạt động bất hợp pháp.
* Duy trì mức độ hoài nghi lành mạnh khi tương tác với mọi người trực tuyến.
* Tránh chia sẻ thông tin cá nhân nhạy cảm, chẳng hạn như địa chỉ, chi tiết tài chính và số ID Chính phủ của bạn với những cá nhân bạn chỉ gặp trực tuyến.
* Hãy chú ý đến những dấu hiệu cảnh báo, chẳng hạn như những câu trả lời không nhất quán hoặc lảng tránh, miễn cưỡng trò chuyện video hoặc gặp mặt trực tiếp hoặc những lời tuyên bố quá mức về tình yêu ngay từ đầu mối quan hệ.
Lừa đảo truy cập từ xa
Những kẻ lừa đảo thuyết phục nạn nhân cài đặt phần mềm truy cập từ xa trên thiết bị của họ, tuyên bố cung cấp hỗ trợ kỹ thuật. Sau khi cài đặt, những kẻ lừa đảo sẽ giành quyền kiểm soát thiết bị của nạn nhân và đánh cắp thông tin cá nhân hoặc thực hiện hành vi gian lận tài chính.
Làm thế nào để tránh lừa đảo truy cập từ xa
Tiến sĩ Sanjay Katkar, Giám đốc điều hành kiêm Giám đốc công nghệ của Quick Heal Technologies, đã nói như sau:
* Thận trọng khi tương tác trực tuyến; tránh các liên kết đáng ngờ và xác minh danh tính trước khi chia sẻ thông tin nhạy cảm.
* Giáo dục bản thân và nhân viên của bạn về các kỹ thuật gian lận thông qua đào tạo thường xuyên về an ninh mạng.
* Kích hoạt 2FA (Xác thực hai yếu tố) bất cứ khi nào có thể, đặc biệt đối với các tài khoản quan trọng như email và ngân hàng. Điều này bổ sung thêm một lớp bảo mật bằng cách yêu cầu mã xác minh ngoài mật khẩu của bạn.
* Nếu bạn đã cấp quyền truy cập từ xa cho người mà bạn nghi ngờ, hãy ngắt kết nối máy tính hoặc thiết bị của bạn khỏi Internet để ngăn chặn việc truy cập thêm hoặc đánh cắp dữ liệu.
Lừa đảo nhận dạng tổng hợp
Loại gian lận này liên quan đến việc tạo danh tính mới bằng cách kết hợp thông tin thật và giả. Những kẻ lừa đảo sử dụng những danh tính tổng hợp này để mở tài khoản lừa đảo hoặc lấy tín dụng, khiến chúng khó bị phát hiện.
Làm thế nào để tránh gian lận danh tính tổng hợp
Preekshit Gupta, Phó Chủ tịch, APAC & MEA của Văn phòng nền tảng ra quyết định không cần mã có lời khuyên sau:
* Hãy thận trọng và thận trọng với các thông tin liên lạc không được yêu cầu yêu cầu thông tin cá nhân hoặc tài chính.
* Dành thời gian để xác minh tính hợp pháp của người gửi hoặc người gọi trước khi chia sẻ thông tin nhạy cảm. Đảm bảo bạn xác minh các số trực tuyến để kiểm tra xem chúng có thực sự đến từ tên doanh nghiệp họ đang sử dụng hay không.
* Luôn đảm bảo rằng bạn đã cài đặt phần mềm bảo mật đáng tin cậy trên thiết bị của mình và luôn cập nhật phần mềm đó để phát hiện và ngăn chặn các kỹ thuật gian lận mới.
* Kiểm tra kỹ tính xác thực của các tay cầm và trang web UPI trước khi thực hiện bất kỳ giao dịch nào.
* Được thông báo về các kỹ thuật gian lận và lừa đảo mới nhất, đồng thời thường xuyên theo dõi lịch sử giao dịch của bạn để phát hiện bất kỳ hoạt động đáng ngờ nào.
Lừa đảo làm việc tại nhà
Lừa đảo làm việc tại nhà là những âm mưu nhắm vào các cá nhân đang tìm kiếm cơ hội việc làm từ xa. Những trò lừa đảo này thường hứa hẹn thu nhập cao và tính linh hoạt khi làm việc thoải mái tại nhà riêng của bạn, nhưng trên thực tế, chúng nhằm mục đích đánh lừa và lừa gạt những cá nhân không nghi ngờ.
Cách xử lý gian lận WFH
Sudhakar Raja, Người sáng lập và Giám đốc điều hành của nền tảng TRST Score, nền tảng Giảm thiểu Rủi ro Con người, trình bày các mẹo sau:
* Ứng viên cần hết sức nghi ngờ những lời đề nghị từ những nguồn không xác định. Các công ty có uy tín sẽ không bao giờ tiếp cận bạn để đưa ra lời mời làm việc qua WhatsApp khi bạn chưa nộp đơn xin việc.
* Nhu cầu về tiền để cung cấp công việc hoặc tham gia vào quá trình tuyển chọn là một dấu hiệu nguy hiểm.
* Nếu bạn bị thúc đẩy phải tham gia nhanh chóng, hãy lưu ý rằng cảm giác khẩn cấp sai lầm đang được tạo ra để ngăn cản bạn phát hiện ra sơ hở. Hãy lùi lại một bước và suy nghĩ kỹ về những gì bạn được yêu cầu làm.
* Sử dụng Nền tảng giảm thiểu rủi ro toàn diện để kiểm tra nhà tuyển dụng và công ty mà bạn đang được tiếp cận. Điều này cho phép bạn xác minh người tiếp cận bạn ngay lập tức.
Làm thế nào những kẻ lừa đảo thực hiện các kế hoạch này?
Những kẻ lừa đảo có thể dễ dàng che mắt mọi người, bất chấp các biện pháp phòng ngừa. Ngay cả những người có trình độ học vấn cao nhất hoặc có trình độ chuyên môn cao cũng bị lừa.
Amit Relan, Người sáng lập và Giám đốc điều hành của công ty ngăn chặn và phát hiện gian lận quảng cáo toàn cầu, mFilterit, cho biết những kẻ lừa đảo dựa vào lòng tin của một người để thực hiện các hành vi lừa đảo. Chúng sử dụng các kỹ thuật lừa đảo xã hội để thao túng nạn nhân thực hiện một hành động nhất định. Thông thường, họ giả vờ là nguồn xác thực và đáng tin cậy bằng cách tạo ra các tin nhắn hoặc email lừa đảo có vẻ hợp pháp, chẳng hạn như mạo danh một tổ chức hoặc cá nhân đáng tin cậy. Ngoài ra, những kẻ lừa đảo liên tục điều chỉnh các kỹ thuật của chúng để khai thác các lỗ hổng trong công nghệ.
Manish Mishra, CA và CFO ảo, tin rằng các hành vi gian lận thành công bằng cách khai thác các lỗ hổng trong hành vi và thực tiễn trực tuyến. Mishra cảnh báo: “Tin tặc lợi dụng sự cân nhắc, quan tâm và mong muốn được thoải mái của chúng tôi. Chúng có thể sử dụng các kỹ thuật kỹ thuật xã hội tiên tiến nhất để điều khiển nạn nhân tiết lộ thông tin nhạy cảm”.
Phải làm gì nếu một người bị lừa
Trong trường hợp bạn rơi vào tình trạng lừa đảo tài chính, các chuyên gia cho biết:
* Thu thập tất cả thông tin có sẵn và chi tiết liên hệ của những kẻ lừa đảo cũng như mọi bằng chứng về hành vi lừa đảo, chẳng hạn như ảnh chụp màn hình cuộc trò chuyện hoặc email.
* Thu thập hồ sơ về tất cả các khoản thanh toán được thực hiện cho những kẻ lừa đảo.
* Báo cáo hành vi gian lận cho các cơ quan chức năng như cảnh sát, phòng tội phạm mạng hoặc Tòa án Người tiêu dùng.
* Thông báo cho ngân hàng và công ty phát hành thẻ tín dụng về hành vi gian lận và thực hiện các bước cần thiết để bảo mật tài khoản của bạn.
Và cuối cùng, hãy đảm bảo rằng bạn đang đối phó tốt với sự lo lắng và căng thẳng có thể xảy ra do lạm dụng tài chính. Mynoo Maryel, một tác giả và nhà lãnh đạo tư tưởng thành đạt, đề xuất phương pháp AAA để vượt qua tổn thương hoặc đau khổ do gian lận tài chính – Thừa nhận tình hình, Chấp nhận nó và Đạt được những điều tuyệt vời bằng cách tiếp tục.
