CẨN TRỌNG VỚI MƯA LỪA MẠO ĐƠN HÀNG TRÊN MẠNG: CHIẾU TRỘI BẰNG DỮ LIỆU THẬT ĐỂ CHIẾM ĐOẠT TÀI SẢN

Những thủ đoạn lừa đảo sử dụng thông tin chính xác của các đơn hàng trong quá trình vận chuyển từ các sàn thương mại điện tử đang ngày càng tinh vi và rình rang hơn. Những kẻ gian đã biết cách “mượn” dữ liệu thật để trộn lẫn, tạo ra các chiêu trò giả mạo nhằm dụ dỗ người dùng cung cấp mã OTP, truy cập các liên kết lạ để chiếm đoạt tài khoản ngân hàng.

Chịu trách nhiệm phản ánh vụ việc, anh L.Q.V (43 tuổi, Tây Ninh) kể lại: Ngày 23.5, anh đặt mua một cuốn sách trên một nền tảng thương mại điện tử. Chỉ sau ba ngày, anh nhận cuộc gọi từ một người xưng là shipper, thông báo về việc cần chuyển khoản cho gói hàng. Người này đọc đúng chính xác số tiền (102.000 đồng) và tên sách, khiến anh tin tưởng và chuyển khoản ngay 105.000 đồng. Tuy nhiên, sau đó, anh nhận được tin nhắn xác nhận anh đã đăng ký thành công “thẻ hội viên” của hệ thống vận chuyển VNPost, kèm theo cảnh báo sẽ trừ phí hàng tháng lên tới 4 triệu đồng nếu không hủy. Dù gặng hỏi, kẻ gian lập tức cắt cuộc gọi và khóa máy của anh.

Anh V. bức xúc vì thông tin cá nhân bị rò rỉ nghiêm trọng, đã liên hệ với nhà sách và sàn TMĐT để làm rõ. Các bên đều khẳng định dữ liệu khách hàng không bị lộ từ hệ thống của mình, khiến anh nghi ngờ đã có một lỗ hổng lớn trong bảo mật.

Không chỉ qua điện thoại giả danh shipper, các hình thức lừa đảo còn tinh vi hơn qua email giả mạo các đơn vị vận chuyển lớn. Anh N.D.T (43 tuổi, TP.HCM) từng nhận được email mạo danh Bưu điện Việt Nam (VNPost), sử dụng logo trông giống thật nhưng địa chỉ gửi là một tên miền lạ, không liên quan tới đơn vị vận chuyển chính thức. Nội dung email cáo buộc có bưu kiện chưa thanh toán phí, kèm liên kết thanh toán ngay, nhằm lừa người nhận truy cập và cung cấp thông tin.

Chuyên gia cảnh báo rằng các dữ liệu về đơn hàng của người tiêu dùng có thể bị rò rỉ qua nhiều khâu trong chuỗi mua bán trực tuyến, từ người bán, cộng tác viên, hệ thống quản lý đến các nội bộ có thể bất cẩn. Ông Ngô Minh Hiếu, Giám đốc dự án Chống lừa đảo, thành viên Hiệp hội An ninh mạng quốc gia, nhấn mạnh: “Thói quen công khai thông tin cá nhân trên mạng xã hội hoặc các sơ hở trong quy trình nội bộ chính là nguyên nhân của các vụ rò rỉ dữ liệu này.”

Thượng tá Đỗ Minh Kim, Phó trưởng phòng 3, Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao (Bộ Công an), cho biết các thủ đoạn đã nâng cấp đáng kể so với trước. Các đối tượng không còn chỉ gọi điện ngẫu nhiên mà giờ đây sử dụng dữ liệu thật của người tiêu dùng để đọc chính xác thông tin đơn hàng. Khi nạn nhân chuyển tiền nhỏ để “đối tác” xác nhận hàng, tội phạm có thể dễ dàng thao túng, đe dọa hoặc yêu cầu cung cấp mã OTP, từ đó kiểm soát toàn bộ tài khoản ngân hàng của người dùng.

Nếu bị dính vào các chiêu trò này, người tiêu dùng cần giữ bình tĩnh, ngắt kết nối ngay lập tức khi có dấu hiệu đe dọa, tuyệt đối không truy cập các liên kết lạ hoặc cung cấp mã OTP. Phòng tránh tối đa, họ cần tránh chia sẻ số điện thoại, địa chỉ, sử dụng các nền tảng thanh toán uy tín, kiểm tra kỹ các đơn hàng qua kênh chính thức và cảnh giác với các yêu cầu bất thường như nhận hàng tại bưu cục, số tiền chênh lệch, hoặc yêu cầu cung cấp thông tin cá nhân.

Luật sư Nguyễn Hùng Quân, Đoàn luật sư TP.HCM, khuyến cáo người dân nên trình báo công an khi gặp các tình huống bị lừa đảo hoặc có dấu hiệu bất thường để cơ quan chức năng có thể xử lý, phối hợp điều tra các vụ án. Việc nâng cao ý thức bảo mật, hạn chế chia sẻ thông tin cá nhân là “lá chắn” quan trọng trong việc phòng tránh các thủ đoạn lừa đảo tinh vi đang ngày càng gia tăng.