Spoofed email – Lừa đảo thanh toán mua hàng qua PayPal

Một bác Tây lừa mua con Macbook và thanh toán bằng PayPal, nhưng là thanh toán giả mạo. Nhờ sự cảnh giác nên mình thoát chiêu lừa đảo khá phổ biến trên thế giới này trong gang tấc. Xin chia sẻ để các bác phòng tránh.

Dính chưởng mua phải con Macbook dựngnên mình đăng bán nó từ 2 tháng trước. Hôm trứơc, rảnh rỗi mở Zalo ra xem tin nhắn của bạn thì thấy một tin nhắn của một bác Tây tên là Richard Lion hỏi mua chiếc Macbook đó. Tin nhắn đã được gửi từ 2 tháng trước.

Lịch sự, mình trả lời “sorry” vì không để ý và hỏi bác ý còn muốn mua không. Bác ấy vẫn muốn mua các bạn ạ, mà không cần đến xem hay check máy, chỉ cần chụp ảnh máy cho xem là được. Bác ấy bảo mình ship về Mỹ cho một người cháu.
Thấy nghi nghi, mua một máy Macbook secondhand từ Việt Nam về Mỹ – chở củi về rừng …, mà lại không cần check…!

(ship cho cháu bên Mỹ, sẽ trả cả tiền hàng tiền ships, chỉ cần gửi ảnh của hàng)

Từ đầu năm dính mấy vố lừa rồi, kể cả vố mua phải con Macbook bị làm lại VGA này. Do đó mình cần phải cảnh giác. Tuy nhiên, cứ thử tiếp tục tiến hành xem sao, mình vẫn nắm đằng chuôi vì bác ấy nói là sẽ thanh toán trước cả tiền máy lẫn phí shipping.

Check shipping qua Fedex thì hàng không được chấp nhận. Bác ấy kiên nhẫn bảo mình check DHL. Cước của DHL là hơn 3tr, mình báo lại và bác ấy OK liền.

(Yên tâm đi, tôi sẽ trả cả tiền hàng lẫn tiền ship trước, bạn gửi hàng sau)

(Địa chỉ gửi hàng)

Đinh ninh bác ấy ở VN, vì mình có rao bán ở các trang nước ngoài đâu, nên mình gửi bác ý thông tin tài khoản Vietcombank để bác ý thanh toán. Tuy nhiên bác này nói là đang làm việc ở Mexico và chỉ thanh toán qua Paypal.

Chưa bao giờ sử dụng PayPal mà lại thấy “deal” này có vẻ không đảm bảo nên mình bảo bác ý là thôi, ngoại trừ thanh toán vào TK Vietcombank. Kiên nhẫn, bác này thuyết phục mình rằng PayPal rất an toàn và đăng ký dễ lắm.

(Thanh toán bằng PayPal rất an toàn và đảm bảo, nó cũng rất dễ đăng ký nữa. Nó cho phép kết nối trực tiếp với tài khoản của bạn)

Tò mò, mình tìm hiểu và thấy đúng thật. PayPal chấp nhận cả thẻ nội địa và rất đảm bảo, đúng là một dịch vụ toàn cầu. Mình đăng ký và báo bác ý thông tin thanh toán, bác này ok liền.

Sau đó bác ý báo mình là đã thanh toán, PayPal đã gửi thư xác nhận cho mình. Thư có thể nằm trong hòm Spam hoạc Junk mail. Mình cần phải làm theo hướng dẫn trong thư để có thể nhận tiền.

(Tiền đã được chuyển. PayPal đã xác nhận với tôi rằng bạn hãy check mail kể cả hòm junk hay spam để nhận được xác nhận thanh toán. Bạn nên làm theo hướng dẫn trong mail xác nhận để nhận được tiền)

Check hòm Spam có 1 thư thật, với tiêu đề “Richard Lion SENT YOU $700.00USD” từ địa chỉ được đặt tên service@intl.paypal.com , tuy nhiên xem kỹ địa chỉ mail thì là fundsservices.paypal@gmail.com. Nội dung: Quá trình thanh toán đã được 99% rồi, PayPal đã nhận được khoản $700, yêu cầu mình gửi hàng rồi sau đó cung cấp biên nhận của bên vận chuyển thì PayPal sẽ chuyển khoản tiền này sang tài khoản của mình.

Thêm 1 mail khác từ fundsservices.paypal@gmail.com với nội dung tự giới thiệu là nhân viên PayPal – Richard Wilson, đang chịu trách nhiệm về giao dịch $700 được gửi từ Richard Lion. Yêu cầu mình gửi hàng rồi cung cấp bill gửi hàng để được nhận tiền. Cuối mail lưu ý “đây là giao dịch qua email, bạn hãy reply lại email này chứ không gọi điện vì thông tin của bạn nằm trong trung tâm dữ liệu mà nếu gọi điện có thể chúng tôi sẽ không nhận ra bạn”. – Nghe cũng có vẻ hợp lý 🙂 

Sẵn tinh thần cảnh giác từ đầu, với mình thấy cái đuôi GMAIL có vẻ có vấn đề. Các công ty lớn tầm cỡ quốc tế như PayPal họ sẽ dùng mail với đuôi của họ để giao dịch chứ đâu cần dùng mail free. Mình Search trên Google với từ khoá về mail PayPal và lừa đảo xem sao.

KẾT QUẢ: đây đúng là 1 chiêu lừa đảo mà trên thế giới người ta gọi là “Spoofed mail” hay “Phishing mail” – là hình thức mạo danh các email hoặc các website phổ biến như Facebook, Paypal, eBay, Amazon, website ngân hàng….nhằm mục đích lừa đảo hoặc đánh cắp thông tin.

Và kết quả sẽ là
– Ít nhất: mất hàng, mất tiền gửi

– Sau khi cung cấp bill gửi hàng, họ sẽ tiếp tục gửi email với nội dung là trục trặc gì đó, yêu cầu gửi thêm tiền vào đâu đó để PayPal có thể giải quyết và chuyển tiền cho bạn. Do tiếc hàng, tiếc tiền, nhiều người bán đã gửi thêm tiền. Kết quả là: mất hàng, mất tiền gửi hàng, mất thêm tiền gửi cho bọn lừa đảo.

 

Đúng là một chiêu lừa đảo tinh vi và đã có rất nhiều người trên thế giới và cả Việt Nam bị sập bẫy khi mình search Google. Mình cũng đã thoát bẫy trong gang tấc.

(Một người bị lừa báo lên PayPal – Source: https://www.paypal-community.com/t5/Receiving-money-Archive/HOW-YOU-GET-CHEATED-FROM-PAYPAL/td-p/416431)

 

Một số cảnh báo từ PayPal về các trò gian lận với mail giả mạo ((Nguồn: https://www.paypal.com/us/webapps/mpp/security/common-scams)

– Rất dễ để đặt tên mail để hiển thị kiểu “Paypalservice”, nhưng địa chỉ mail thực tế lại là spfr2013qz7@nomail.com.

– Khi check tài khoản Paypal, hãy đảm bảo bạn nhập địa chỉ www.PayPal.com vào trình duyệt, không click vào bất cứ link nào trong mail.

– Mọi người thường rất cẩn trọng nhưng thực tế lại bất cẩn hơn nhiều trên mạng. Nếu bạn nhận được một đề nghị cho tiền miễn phí, có lẽ là một bắt. Thông thường, kẻ gian sẽ yêu cầu bạn gửi 1 khoản tiền nhỏ trước khi nhận được khoản tiền lớn, tuy nhiên bạn sẽ không bao giờ nhận được gì. Tin nhắn nhấn mạnh rằng bạn “Act Now!” thường là lừa đảo.

– Không xác minh tài khoản qua bất kỳ 1 link nào trong email. Hãy đảm bảo bạn chỉ đăng nhập tài khoản bằng nhập địa chỉ www.PayPal.com vào trình duyệt.

– Kẻ lừa đảo sử dụng thiên tai để lừa những người tốt bụng quyên góp cho các tổ chức từ thiện giả mạo.

– Kẻ gian gửi email giả, cảnh báo “tài khoản sắp bị tạm ngưng và chủ tài khoản phải nhập mật khẩu” của họ vào trang web giả mạo. PayPal không bao giờ yêu cầu bạn nhập mật khẩu của bạn trừ khi bạn đang ở trên trang đăng nhập.

– “Bạn đã được trả tiền.” Kẻ gian lừa rằng bạn đã nhận được thanh toán. Họ muốn những gì bạn đang bán miễn phí…. Trước khi bạn gửi hàng, hãy đăng nhập tài khoản PayPal của bạn và check xem bạn có thực sự được thanh toán không.

– “Bạn đã được trả quá nhiều“. Kẻ gian thuyết phục rằng họ trả nhầm nhiều tiền hơn cho bạn. Ví dụ: một email giả mạo cho biết rằng bạn đã được thanh toán 500 đô la cho một máy ảnh mà bạn đã liệt kê ở mức 300 đô la! Người gửi yêu cầu bạn gửi máy ảnh cùng với số tiền thêm 200 đô la bạn được “thanh toán” do nhầm lẫn. Kẻ này muốn được máy ảnh và tiền của bạn. Chỉ cần đăng nhập vào tài khoản PayPal của bạn và kiểm tra xem bạn đã được thanh toán trước khi gửi bất kỳ thứ gì chưa.

 

Đời giờ Thạch Sanh thì ít Lý Thông thì nhiều, các bẫy lừa đảo tràn lan mọi nơi, xin chia sẻ mọi người.

Chia sẻ kinh nghiệm và kiến thức mua máy Laptop cũ.

Leave a Reply

Your email address will not be published. Required fields are marked *

nineteen − 4 =