Dù đã làm việc nhiều năm trong lĩnh vực công nghệ, tôi phải thú nhận một sự cố đáng xấu hổ gần đây: thẻ tín dụng của tôi đã bị sử dụng để thực hiện một giao dịch gian lận trên Amazon. Dưới đây là những gì đã xảy ra, cách tôi nhanh chóng khắc phục, và những bài học bạn có thể rút ra từ sai lầm của tôi để bảo vệ tài khoản và thông tin cá nhân khi mua sắm trực tuyến.
Giao dịch đáng ngờ và màn kịch che mắt của kẻ lừa đảo
Một ngày nọ, ngay sau khi hoàn thành công việc, tôi nhận được email thông báo thẻ tín dụng Amazon Prime của mình đã bị trừ 250 USD. Ban đầu, tôi tự hỏi liệu có phải một món đồ tôi đã đặt trước giờ mới được vận chuyển, nhưng tôi kiểm tra trang Đơn hàng của bạn trên Amazon (bao gồm cả các tab Chưa gửi và Đơn hàng kỹ thuật số) và không thấy bất cứ điều gì bất thường.
Thông báo email từ Amazon về giao dịch gian lận 250 USD trên thẻ tín dụng.
Suy nghĩ tiếp theo của tôi là liệu vợ tôi có đặt mua gì đó không. Chúng tôi sử dụng tính năng Amazon Family, vì vậy thẻ Amazon của tôi được đặt làm mặc định cho các giao dịch mua trên tài khoản của cô ấy. Nhưng cô ấy không hề đề cập đến việc mua sắm, và tôi biết cô ấy sẽ không mua thứ gì có giá trị lớn mà không nói với tôi.
Để thu thập thêm thông tin, tôi mở tài khoản Amazon của vợ trong một cửa sổ hồ sơ Chrome riêng biệt. Chắc chắn rồi, món duy nhất trong mục Đơn hàng của cô ấy là một thẻ quà tặng kỹ thuật số Razer Gold trị giá 250 USD, được gửi đến một địa chỉ email mà tôi không hề quen. Không có tùy chọn để hủy hoặc thực hiện các hành động nhanh chóng khác, vì vậy tôi nhanh chóng chuyển sang hộp thư Gmail của cô ấy để xem có thể tìm thấy gì khác.
Chi tiết đơn hàng thẻ quà tặng Razer Gold 250 USD bị mua trái phép trên tài khoản Amazon.
Thủ đoạn che giấu dấu vết của kẻ tấn công
Đúng như dự đoán, có vài email từ Amazon trong hộp thư của vợ tôi, nhưng điều đáng lo ngại hơn là hàng chục tin nhắn khác đang ồ ạt đổ về. Tôi chứng kiến hàng loạt email xác nhận từ các dịch vụ ngẫu nhiên như Remind, Kayak và Clipdrop liên tục gửi đến.
Điều này khiến tôi nghĩ rằng ai đó đã truy cập vào tài khoản Google của cô ấy, vì vậy tôi ngay lập tức đổi mật khẩu Google của cô ấy. Tài khoản email của bạn là một trong những tài khoản tồi tệ nhất bạn có thể mất, vì bất kỳ ai có quyền truy cập vào đó đều có thể đặt lại mật khẩu cho tất cả các tài khoản khác của bạn.
May mắn thay, tài khoản Google của cô ấy không bị xâm phạm. Thay vào đó, tôi nhận ra kẻ đã đột nhập vào tài khoản Amazon của cô ấy đang làm ngập hộp thư đến của cô ấy với hy vọng cô ấy sẽ không thấy các tin nhắn xác nhận từ Amazon. Chúng cũng đã cố gắng đăng ký hàng tấn bản tin từ các trường đại học khác nhau, mặc dù những bản tin đó đã đi thẳng vào thư rác.
Kẻ lừa đảo làm ngập hộp thư đến bằng email rác nhằm che giấu các thông báo giao dịch bất thường.
Khi đã biết chuyện gì đang xảy ra, tôi kiểm tra các tin nhắn Amazon trong hộp thư của cô ấy. Bên cạnh khoản phí 250 USD đã được thực hiện, có một biên lai cho thẻ quà tặng 100 USD 15 phút sau đó—đơn hàng đó không xuất hiện trong lịch sử Amazon của cô ấy hoặc bất kỳ nơi nào khác. Amazon cũng gửi email yêu cầu xác minh tài khoản vì hoạt động thanh toán đáng ngờ. Một loạt email thứ ba nói rằng có vấn đề khi xử lý đơn hàng và nó đã bị hủy.
Tôi đã đổi mật khẩu Amazon của cô ấy để ngăn chặn các sự cố tiếp theo. Vì khoản phí vẫn xuất hiện trên thẻ của tôi mặc dù có thông báo về việc bị hủy, tôi đã liên hệ hỗ trợ Amazon ngay lập tức. Tôi muốn thông báo cho họ để chắc chắn rằng khoản phí sẽ được hoàn lại. Tài khoản của cô ấy không cho phép tôi liên hệ hỗ trợ vì một lý do nào đó (có thể vì họ nghi ngờ gian lận), vì vậy tôi đã liên hệ từ tài khoản của mình.
Tôi giải thích những gì đã xảy ra, và đại diện hỗ trợ nói rằng tôi sẽ sớm được hoàn tiền và không cần phải làm gì thêm. May mắn thay, tôi không phải trải qua quá trình liên hệ với ngân hàng.
Như một bước bổ sung, tôi đã liên hệ hỗ trợ Razer Gold để cung cấp email mà kẻ lừa đảo đã sử dụng. Tôi tóm tắt câu chuyện và hy vọng họ có thể cấm tài khoản với địa chỉ đó. Thật không may, họ đã hiểu lầm những gì tôi nói, và yêu cầu hỗ trợ của tôi đã bị đóng trước khi tôi có thể làm rõ. Có khả năng, người đó đã đổi thẻ quà tặng từ lâu rồi, vì vậy việc đòi lại công lý là không thể.
Vì sao sự cố xảy ra? Bài học từ chuyên gia (mà vẫn mắc lỗi)
Hầu như không có khả năng tài khoản Amazon của cá nhân tôi bị xâm phạm, vì tôi sử dụng mật khẩu ngẫu nhiên mạnh và xác thực hai yếu tố (2FA). Sự cố này xảy ra vì tôi đã chậm trễ trong việc nâng cấp bảo mật tài khoản của vợ tôi.
Chúng tôi đã kết hôn vào đầu năm nay, và việc thêm cô ấy vào tài khoản trình quản lý mật khẩu gia đình của tôi và giúp cô ấy thay đổi các mật khẩu yếu đã nằm trong danh sách việc cần làm của tôi. Nhưng chúng tôi có quá nhiều việc khác phải giải quyết nên vẫn chưa thực hiện. Sự cố này đã trở thành động lực để chúng tôi tăng cường mật khẩu của cô ấy để nó không xảy ra lần nữa.
Giao diện trình quản lý mật khẩu 1Password với tính năng tạo mật khẩu mạnh, ngẫu nhiên.
Hãy học từ sự thiếu khẩn trương của tôi: nếu bạn đã trì hoãn chuyển sang sử dụng trình quản lý mật khẩu, bạn nên tận dụng cơ hội sẵn có tiếp theo để làm điều đó. Việc thiết lập có thể hơi tẻ nhạt, vì vậy đừng vội vàng. Bạn không cần phải thay đổi mọi mật khẩu cùng một lúc; hãy tập trung vào các tài khoản có giá trị cao như bất kỳ tài khoản nào đã lưu thẻ của bạn, và mạng xã hội nơi ai đó có thể mạo danh bạn. Một khi hoàn tất, bạn sẽ không bao giờ phải lo lắng về việc nhớ lại mật khẩu nữa.
Chuẩn bị sẵn sàng – Phòng bệnh hơn chữa bệnh
Tôi đã được cảnh báo về khoản phí gian lận vì tôi đã thiết lập cảnh báo cho tất cả các thẻ tín dụng của mình, và tôi thực sự khuyên bạn cũng nên làm điều này. Các ứng dụng ngân hàng cho tất cả các thẻ tín dụng và ghi nợ chính sẽ có tùy chọn gửi cho bạn email, thông báo điện thoại hoặc cả hai khi có giao dịch. Tôi đặt ngưỡng này ở mức rất thấp, vì những kẻ trộm thẻ thường thử các giao dịch nhỏ trước khi cố gắng thực hiện một giao dịch lớn.
Nếu không, tôi cũng sử dụng YNAB để lập ngân sách (mặc dù có những lựa chọn thay thế rẻ hơn), và điều đó giúp tôi theo dõi chi phí. Nếu có bất kỳ khoản chi nào trái phép xảy ra, tôi sẽ nhận ra nó khi phân loại chi tiêu gần đây của mình.
Mặc dù đây là lần đầu tiên việc sử dụng thẻ bất hợp pháp là do lỗi của tôi, nhưng đây không phải là lần đầu tiên nó xảy ra với một trong các thẻ của tôi. Vài tháng trước, ai đó đã sử dụng một thẻ khác của tôi để chi gần 1.000 USD tại một cửa hàng bán thiết bị quang học thể thao. Và chỉ vài ngày trước, tôi nhận được cảnh báo rằng một thẻ ghi nợ phụ mà tôi chưa bao giờ sử dụng đã bị gắn cờ vì thực hiện một giao dịch nhỏ trên Amazon Brazil.
Email cảnh báo gian lận từ ngân hàng Chase về giao dịch đáng ngờ trên tài khoản Amazon.
Lừa đảo thẻ có thể xảy ra với bất kỳ ai, vì vậy việc chuẩn bị sẵn sàng hết mức có thể là điều khôn ngoan. Đây là một lý do tốt khác để sử dụng thẻ tín dụng thay vì thẻ ghi nợ trực tuyến: nếu tiền bị lấy, đó là tiền của ngân hàng, không phải của bạn. Sử dụng số thẻ tín dụng dùng một lần thậm chí còn mạnh mẽ hơn.
Nhìn lại, thật lạ khi Amazon lại cho phép điều này – tài khoản Amazon của cô ấy tương đối mới, vì vậy việc mua thẻ quà tặng kỹ thuật số cho một địa chỉ email khác như giao dịch đầu tiên là điều kỳ lạ. Mặc dù các email nói rằng đơn hàng đã bị hủy, lịch sử thẻ của tôi cho thấy rằng 250 USD đã được thực hiện và sau đó được hoàn lại.
Ngoài ra, thật không may, Amazon không cho phép bạn kiểm tra lịch sử đăng nhập vào tài khoản của mình như nhiều dịch vụ khác. So sánh, gần đây tôi đã kiểm tra lịch sử tài khoản Microsoft của mình, và có hàng chục lần cố gắng (chỉ trong tuần này) để đột nhập từ Ecuador, Argentina, Việt Nam, Ukraine, Đài Loan và nhiều quốc gia khác.
Lịch sử các lần đăng nhập thất bại vào tài khoản Microsoft từ nhiều địa điểm và quốc gia khác nhau.
Thật đáng sợ khi thấy điều đó, nhưng với sức mạnh mật khẩu và việc sử dụng xác thực hai yếu tố (2FA), tôi không có gì phải lo lắng. Địa chỉ email của tôi (và có thể cả của bạn) đang bị rò rỉ trên mạng nhờ các vụ vi phạm dữ liệu, vì vậy bất kỳ ai tìm thấy nó đều có thể thử đăng nhập vào các tài khoản khác nhau.
Bảo vệ bản thân khỏi các cuộc tấn công mạng
Tôi đã trình bày kịch bản đã xảy ra với tôi để bạn không trở thành nạn nhân của một kế hoạch tương tự; biết trước điều gì có thể xảy ra là một cách tuyệt vời để giữ an toàn trực tuyến.
Hãy sử dụng một trình quản lý mật khẩu để lưu trữ các mật khẩu mạnh, duy nhất cho tất cả các tài khoản. Thiết lập cảnh báo cho các thẻ của bạn để bạn không phát hiện ra việc sử dụng trái phép vài ngày hoặc vài tuần sau đó. Đổi mật khẩu và đăng xuất khỏi tất cả các tài khoản nếu bạn nghi ngờ có điều gì đó không ổn. Và hãy đảm bảo bạn có các phương pháp khôi phục trên tất cả các tài khoản của mình để việc truy cập lại không gặp rắc rối nếu ai đó chiếm quyền kiểm soát – giống như việc lấy lại tài khoản Google của bạn.
