Các mã số thẻ tín dụng là mục tiêu chính của thủ đoạn phishing.

Cuộc khảo sát này đã phát hiện số trường hợp bị lừa "phishing" đang gia tăng. Đây là một chiêu lừa đảo sử dụng các e-mail giả danh từ một công ty chính đáng (thường là các ngân hàng, dịch vụ thẻ tín dụng, bảo hiểm...) và đưa ra đường link để dẫn nạn nhân truy cập vào một website giả mạo như thật.

Ở đó, họ sẽ được yêu cầu nhập mã số thẻ tín dụng, số bảo hiểm xã hội, mật khẩu... với các lý do như công ty phải cập nhật lại hồ sơ, bị lỗi hệ thống nên yêu cầu thay lại mật khẩu và các mã số khách hàng. Khi nạn nhân nhập các thông tin này vào, lập tức chúng sẽ được gửi tới e-mail của kẻ lừa đảo và bị sử dụng vào các hoạt động phi pháp.

Cuộc khảo sát dựa trên 1.335 người dùng Internet tại Mỹ và đã phát hiện 7/10 trong số này từng ghé thăm một website giả mạo. Trong số người tham gia khảo sát, 15% thừa nhận họ đã đồng ý cung cấp các thông tin cá nhân quan trọng như số thẻ tín dụng, thông tin kiểm tra tài khoản và các số bảo hiểm xã hội.

Khoảng 2% số người được hỏi cho biết họ tin rằng đã bị mất tiền từ việc bị phishing bằng website giả mạo.

Cuộc khảo sát đã được thực hiện bởi Viện Nghiên cứu Ponemon của Mỹ, được tài trợ bởi Tổ chức Bảo vệ Quyền riêng tư trực tuyến TRUSTe và Hiệp hội Thanh toán Điện tử NACHA.

Cuộc khảo sát còn cho biết 35% đã nhận được các e-mail giả mạo ít nhất mỗi tuần một lần.

Bản báo cáo khảo sát ước tính tổng số tiền mà các nạn nhân đã bị mất trong các vụ lừa đảo qua website giả mạo này là khoảng 500 triệu USD.

Ông Fran Maier, chủ tịch và giám đốc điều hành của TRUSTe, cho biết: "Các khách hàng nên thận trọng khi đưa ra những thông tin cá nhân nhạy cảm của mình, trừ khi họ đã thành thục và nắm rõ các hoạt động giao dịch trực tuyến. Những thông tin cảnh báo và bảo vệ khách hàng như thế này cần được truyền bá qua các chiến dịch đào tạo khách hàng rộng rãi hơn".

Bình Minh (Theo AFP)