Thời gian gần đây, nhiều người bất ngờ khi vừa đặt mua hàng trên mạng không lâu thì lập tức nhận được cuộc gọi từ một người tự xưng là shipper. Người này không chỉ đọc vanh vách tên, địa chỉ, món hàng và số tiền mà còn yêu cầu chuyển khoản trước vì lý do đơn hàng cần xác nhận. Tình huống trông có vẻ hợp lý nhưng thực chất lại là một chiêu thức lừa đảo tinh vi.

Theo Công an TP Hà Nội, thời gian qua, đã xuất hiện một số vụ việc các đối tượng giả mạo người giao hàng, lợi dụng thông tin đơn hàng bị rò rỉ để gọi điện yêu cầu chuyển khoản đặt cọc hoặc thông báo trúng thưởng không có thật. Bản chất của những phi vụ này là đánh vào tâm lý tin tưởng khi thông tin cá nhân được đọc chính xác, khiến nạn nhân không kịp cảnh giác.

Thực tế, việc lộ lọt dữ liệu không chỉ dừng lại ở mức bị lợi dụng cho các cuộc gọi lừa đảo. Thông tin từ đơn hàng có thể bị khai thác cho nhiều mục đích phức tạp hơn như phân tích hành vi tiêu dùng trái phép, phân phối hàng giả, hàng nhái, gửi tin nhắn quảng cáo hàng loạt hoặc nghiêm trọng hơn là dùng để xây dựng kịch bản tấn công phishing tinh vi. Khi đó, người dùng dễ dàng bị đánh cắp tài khoản ngân hàng, mạng xã hội và mất quyền kiểm soát tài sản cá nhân.

Nguyên nhân chính dẫn đến tình trạng này nằm ở lỗ hổng trong việc bảo mật thông tin của các đơn vị bán hàng, sàn thương mại điện tử và cả người dùng. Để đối phó với vấn nạn này, Phòng An ninh mạng và phòng chống tội phạm sử dụng công nghệ cao (Công an TP Hà Nội) đã đưa ra loạt khuyến cáo như sau.

1. Đối với các sàn TMĐT và đối tác:

- Tăng cường bảo mật hệ thống: Thường xuyên rà soát, vá các lỗ hổng bảo mật, mã hóa dữ liệu khách hàng, đặc biệt là các thông tin nhạy cảm liên quan đến đơn hàng.

- Siết chặt quản lý đối tác: Yêu cầu các đối tác bán hàng và đơn vị vận chuyển tuân thủ nghiêm ngặt các quy định về bảo mật thông tin khách hàng. Có chế tài xử lý nghiêm các trường hợp vi phạm.

- Nâng cao nhận thức cho nhân viên: Đào tạo và phổ biến quy định bảo mật thông tin cho toàn bộ nhân viên, đặc biệt là đội ngũ giao hàng.

- Minh bạch hóa chính sách: Công khai, rõ ràng các chính sách thu thập, sử dụng và bảo vệ thông tin cá nhân của khách hàng.

- Hỗ trợ khách hàng: Xây dựng kênh tiếp nhận và xử lý nhanh chóng các phản ánh của khách hàng về việc lộ lọt thông tin.

2. Đối với người tiêu dùng:

- Cẩn trọng khi nhận hàng: Luôn kiểm tra kỹ thông tin người giao, đối chiếu với thông tin đơn hàng trên ứng dụng. Không vội vàng thanh toán hay cung cấp thông tin cá nhân nếu có nghi ngờ. Liên hệ trực tiếp với người bán hoặc tổng đài của sàn TMĐT để xác minh.

- Bảo mật tài khoản: Sử dụng mật khẩu mạnh, phức tạp và khác nhau cho các tài khoản mua sắm. Kích hoạt các biện pháp xác thực hai yếu tố.

- Hạn chế chia sẻ công khai: Không chia sẻ hình ảnh, thông tin chi tiết đơn hàng lên mạng xã hội.

- Xử lý bao bì cẩn thận: Xé nhỏ hoặc làm mờ thông tin cá nhân trên gói hàng trước khi vứt bỏ.

- Cập nhật thông tin: Theo dõi các cảnh báo từ cơ quan chức năng và các chuyên gia an ninh mạng về các hình thức lừa đảo mới.

- Thông báo khi có sự cố: Nếu nghi ngờ thông tin cá nhân bị lộ hoặc bị lừa đảo, cần nhanh chóng thông báo cho sàn TMĐT, đơn vị vận chuyển và trình báo cơ quan công an để được hỗ trợ.

