Mới đây, cảnh sát Kanagawa đã bắt giữ một nhóm 11 nam nữ người Trung Quốc, trong đó có một người đàn ông Trung Quốc là giám đốc điều hành một công ty tại Nhật do liên quan đến việc sử dụng trái phép dịch vụ thanh toán trên điện thoại thông minh.

Kết quả điều tra

Theo cảnh sát, sau khi kiểm tra 3 máy tính tịch thu từ nhà của nghi phạm, người ta đã tìm thấy 17.000 thông tin thẻ tín dụng và 2,9 triệu ID cùng mật khẩu bao gồm cả những dịch vụ thanh toán được sử dụng ở Nhật Bản. Ngoài ra có 100 triệu địa chỉ email cũng được lưu trữ.

Trong máy tính cũng lưu trữ một chương trình để thực hiện các hành vi lừa đảo và cảnh sát nghi ngờ rằng họ đã gửi một số lượng lớn email lừa đảo và đánh cắp mật khẩu cũng như các thông tin khác tới người dùng internet. Việc một số lượng lớn thông tin như địa chỉ email và ID được xác nhận từ các tang vật bị thu giữ là vô cùng bất thường, cảnh sát sẽ tiếp tục điều tra, phân tích và thu thập thông tin được lưu trữ.

Cảnh sát cho rằng đầu tiên nghi phạm đăng nhập trái phép vào tài khoản của người khác bằng ID và mật khẩu có được và lấy mã vạch được sử dụng để thanh toán. Sau đó hình ảnh của mã vạch được gửi đến các thành viên điều phối làm vai trò thực thi thông qua SNS. Cuối cùng mã vạch được chuyển cho “người mua” – những người sử dụng mã vạch này để mua thuốc lá tại các cửa hàng tiện lợi và những nơi khác. Thuốc lá sau đó được chuyển về Trung Quốc để bán lại.

Hình thức lừa đảo

Người dùng nhận được email tự xưng là từ một ứng dụng mua hàng lớn. Nội dung email mô trả chiến dịch đăng kí qua URL để nhận diểm trị giá 3000 yên. Thời gian và điều kiện mục tiêu của chiến dịch được viết ra nhìn giống như thật. Tuy nhiên, đây là một “email lừa đảo” và nếu người dùng tin vào nội dung và nhấp vào URL sẽ được chuyển đến một trang web giả mạo trông giống như thật và nếu nhập ID và mật khẩu, thông tin của người dùng sẽ bị đánh cắp.

Để không bị lừa bởi những email tinh vi như vậy, người dùng cần “kiểm tra địa chỉ email của người gửi” và “đăng nhập từ trang web hoặc ứng dụng chính thức”. Nếu tên miền bên phải @ kết thúc bằng .cn thì hãy cẩn thận vì có thể đây là tên miền ở Trung Quốc được gửi từ máy chủ ở Trung Quốc. Ngay cả khi nhận được email tự nhận là từ một doanh nghiệp trong nước quản lí dịch và mà bạn sử dụng, hãy tránh nhấp vào URL ngay lập tức và luôn đăng nhập từ trang web hoặc ứng dụng chính thức.

4 lưu ý để phòng tránh bị lừa đảo

“Lừa đảo phishing” tăng gần 50 lần sau 5 năm

Theo Hội đồng chống lừa đảo bao gồm các doanh nghiệp tư nhân như công ty tín dụng, số lượng báo cáo liên quan đến lừa đảo phishing là:

• Khoảng 20.000 vụ vào năm 2018
• Khoảng 55.000 vào năm 2019
• Khoảng 220.000 vào năm 2020
• Khoảng 520.000 trường hợp vào năm 2021
• Khoảng 960.000 trường hợp vào năm 2022

Từ con số trên có thể thấy số lượng vụ lừa đảo phishing đã tăng gần 50 lần trong 5 năm. Với sự gia tăng của các vụ lừa đảo, lừa đảo sử dụng thẻ tín dụng cũng đang gia tăng nhanh chóng và theo khảo sát của Hiệp hội tín dụng Nhật Bản, số tiền thiệt hại trong năm qua đã lên tới hơn 33 tỷ yên. Gần đây, có nhiều thủ đoạn tinh vi và đa dạng, chẳng hạn như giả mạo thông báo không có dịch vụ chuyển phát bưu kiện hoặc giả mạo Cơ quan thuế quốc gia nên mọi người cần chú ý không nhấp vào URL không đáng tin.

Ba người Việt ở Nhật bị bắt vì tự xưng là thành viên BTS để lừa đảo

Nguồn: www.antiphishing.jp

Biên tập: LocoBee