Một số vé được bán gấp mười lần giá gốc, trong khi vé có thể không sử dụng được do thủ tục đăng ký và chuyển nhượng nghiêm ngặt. Kẻ gian lận đang lấy tiền và thu thập dữ liệu cá nhân của người dùng, bao gồm thông tin thanh toán, để đánh cắp tiền từ nhiều nguồn hơn nữa.
Các email lừa đảo lợi dụng nội dung World Cup được gửi đến nhiều người – Nguồn: Kaspersky |
Sự kiện World Cup đặc biệt thú vị đối với hacker vì có nhiều yếu tố làm quá trình mua vé trở nên phức tạp. Chẳng hạn như vé chỉ được mua trên website chính thức của FIFA và phải qua nhiều thủ tục phức tạp vì lý do bảo mật. Đặt vé qua 3 bước và mỗi người chỉ được mua 1 vé.
Còn vé khách mời là trường hợp ngoại lệ, cho phép người mua mua thêm tối đa 3 vé. Tuy nhiên, chúng được đăng kí với tên cụ thể và chỉ được thay đổi khi chủ sở hữu uỷ quyền chuyển nhượng vé cho người khác. Mặc cho quy trình phức tạp, kẻ gian vẫn biến điều này thành lợi thế cho chúng.
Khi vé bắt đầu được mở bán, trang web chính thức đã có một số lượng lớn người dùng cố gắng đặt vé, gây ra vấn đề về kết nối mạng. Trong suốt quá trình này, kẻ gian cố gắng mua nhiều vé nhất có thể để bán vé cho những người không có cơ hội đặt mua. Khi vé đã bán hết, nhiều người không có sự lựa chọn nào khác ngoài việc tìm đến các người phe vé hoặc bên thứ ba để có mặt trong trận đấu.
Kẻ gian đã thiết lập hàng trăm tên miền có từ ngữ liên quan đến World Cup để bán vé mời. Nhiều kẻ tăng giá lên gấp đôi, có kẻ lại tăng giá lên gấp 10, theo Kaspersky Lab. Với yêu cầu phải thanh toán trước 100%, sẽ không có gì đảm bảo rằng kẻ gian sẽ giao vé và vé mời sẽ hợp lệ tại sân vận động. Chỉ chắc chắn một điều rằng thông tin thanh toán của người dùng dùng để mua vé khi đưa cho kẻ gian sẽ bị khai thác nhiều hơn nữa trong tương lai.
Email giả mạo, kêu gọi tham gia trò chơi trúng thưởng chuyến đi xem World Cup – Nguồn: Kaspersky |
Ông Andrey Kostin, Chuyên viên cấp cao phân tích nội dung website tại Kaspersky Lab cảnh báo: “Theo nghiên cứu của chúng tôi, thật sự rủi ro cho người dùng khi trả một khoản tiền lớn nhưng không nhận được gì. Hình thức lừa đảo mới này còn có thể dẫn đến đánh cắp nhiều tiền hơn nữa về sau. Chúng tôi yêu cầu người hâm hộ thể thao phải cực kì thận trọng và hiểu biết khi mua vé. Bất kể giá vé hấp dẫn như thế nào, hãy đảm bảo rằng bạn sẽ không bị lừa để bị người bán sử dụng thông tin”.
Để đảm bảo rằng người dùng không trở thành nạn nhân của hình thức lừa đảo này, hệ thống chống lừa đảo của Kaspersky Lab giúp phát hiện và ngăn chặn các website và email gian lận.
Ngoài ra còn một số bước đơn giản mà người hâm mộ bóng đá có thể làm theo để giữ cho bản thân và túi tiền an toàn, cả trước và sau World Cup: Hãy cảnh giác. Chỉ mua vé từ các trang chính thức và luôn kiểm tra địa chỉ trang web và đường dẫn bạn muốn theo dõi;
Không truy cập vào đường dẫn trong email, tin nhắn văn bản, tin nhắn hoặc các bài đăng trên phương tiện truyền thông nếu nó đến từ một người hoặc tổ chức mà bạn không biết đến, hoặc có gì đó đáng ngờ hoặc bất thường;
Có một thẻ ngân hàng riêng và tài khoản với số tiền giới hạn, đặc biệt là với các giao dịch online. Điều này sẽ giúp tránh khỏi các thất thoát tài chính khi tài khoản ngân hàng của bạn bị đánh cắp;
Loại bỏ các dữ liệu rủi ro. Nên cài đặt một giải pháp bảo vệ đáng tin cậy được cập nhật liên tục dữ liệu về các trang web độc hại hoặc lừa đảo.