Theo chuyên gia an ninh mạng, đối tượng lừa đảo có phần mềm gián điệp để theo dõi thông tin.

Thay vì công khai số điện thoại, thông tin sản phẩm cần mua trên các trang cá nhân người bán hay group mua hàng, nhiều người cẩn trọng chỉ trao đổi thông tin qua tin nhắn trên ứng dụng messenger với người bán. 

Bởi tin tưởng vào tính bảo mật của ứng dụng này, nhiều người mua hàng online sẵn sàng thực hiện giao dịch chuyển khoản tiền hàng cho đối tượng lừa đảo khi thông tin mà đối tượng này cung cấp trùng khớp với nội dung mà bên mua cung cấp. 

Trước đó, cơ quan chức năng liên tục cảnh báo chiêu lừa đảo của đối tượng này. Thông thường, đối tượng tìm hiểu và theo dõi quá trình mua, bán này, sau đó lập các tài khoản Zalo có tên trùng với tên của cửa hàng. Nhóm này trực tiếp nhắn tin với khách hàng để "chốt đơn" và cung cấp số tài khoản nhận tiền trùng với tên của chủ cửa hàng. Người mua do chủ quan, khi thấy tài khoản Zalo và số tài khoản ngân hàng trùng với tên cửa hàng mình mua nên đã chuyển tiền mua hàng.

Về câu chuyện thông tin của người mua bị lộ dù nhắn tin qua ứng dụng messenger trên facebook, ông Vũ Ngọc Sơn, Trưởng Ban nghiên cứu công nghệ, Hiệp hội An ninh mạng Quốc gia cho biết: "Thường trong 1 giao dịch mua bán trên không gian mạng ngoài người mua và người bán thì cón có thể có các bên trung gian khác tham gia như các nhân viên xử lý đơn hàng, các nhân viên chuyển phát, các hệ thống phần mềm... Việc có nhiều bên tham gia thì nguy cơ lộ lọt thông tin có thể đến từ bất kỳ vị trí nào. Các đối tượng lừa đảo có thể đã cài đặt phần mềm gián điệp, theo dõi, nghe lén thông tin, từ đó có được nội dung giao dịch và thực hiện các kịch bản lừa đảo".

Hiện các ngân hàng quy định cài đặt sinh trắc học và yêu cầu giấy tờ thông tin phải khớp với dữ liệu sinh trắc nhằm hạn chế tình trạng tài khoản ngân hàng rác. Theo ông Sơn, quy định này sau khi thực hiện có thể giảm tài khoản giả mạo. Nhưng đối tượng giả mạo vẫn có thể sử dụng các tài khoản trùng tên để thực hiện các giao dịch lừa đảo. Vì người trùng tên cũng phổ biến, các đối tượng lừa đảo có thể nhờ người trùng tên để lập các tài khoản như vậy,

Ông Sơn cũng khuyến nghị người dùng: "Chỉ giao dịch với các trang web, ứng dụng và người bán có uy tín, không mua hàng qua các đường link được gửi qua tin nhắn, email hoặc người lạ. Cảnh giác với các ưu đãi quá tốt như sản phẩm có giá quá thấp so với thông thường, ưu đãi "giá sốc", "siêu giảm giá".

Người mua sử dụng phương thức thanh toán an toàn, ví dụ thanh toán qua các đơn vị trung gian uy tín để đảm bảo đồng kiểm, nếu với các shop mới giao dịch thì có thể chọn thanh toán khi nhận hàng để giảm nguy cơ bị lừa khi hàng hóa không như mong đợi.

Người dân nên bảo mật thông tin cá nhân và thông tin thanh toán, không cung cấp thông tin cá nhân không cần thiết. Đồng thời, không nhấp vào các liên kết trong email lạ, tin nhắn rác, không cài ứng dụng từ đường link không tin cậy, cũng như theo dõi biến động số dự tài khoản ngân hàng thường xuyên.

Người mua nên đọc kỹ chính sách hoàn trả và bảo hành trước khi giao dịch. Cài đặt phần mềm phòng chống lừa đảo cho điện thoại, kiểm tra kỹ các thông tin bằng phần mềm trước khi giao dịch. Hiện nay Hiệp hội an ninh mạng quốc gia đang cung cấp phần mềm chống lừa đảo nTrust, phần mềm này hoàn toàn miễn phí, bạn có thể tải về từ các chợ ứng dụng Google Play (cho điện thoại android) và AppStore (cho điện thoại iPhone)".