Báo động tình trạng rò rỉ thông tin đơn hàng khi mua sắm trực tuyến

Những “cú lừa” mang tên shipper và bài học đắt giá

Thời gian qua, không ít người dân đã chia sẻ về trải nghiệm khi vừa đặt mua hàng trên mạng, chỉ vài giờ sau đã nhận được cuộc gọi từ một người tự xưng là “shipper”. Đối tượng này đọc đúng tên, địa chỉ, món hàng và số tiền, sau đó yêu cầu chuyển khoản trước một phần hoặc toàn bộ tiền hàng với lý do “đơn hàng cần xác nhận gấp”, “hệ thống đang lỗi” hoặc các chiêu trò tương tự.

Đáng báo động, Công an Thành phố Hà Nội đã tiếp nhận và đang giải quyết nhiều vụ việc các đối tượng giả mạo shipper gọi điện yêu cầu người dân chuyển khoản tiền cọc để giao hàng, hoặc thông báo trúng thưởng không có thật dựa trên chính những thông tin đơn hàng bị lộ.

Công an Thành phố Hà Nội cảnh báo nguy cơ lộ lọt thông tin đơn hàng khi mua sắm trực tuyến.

Điển hình là trường hợp của chị H. (trú tại Long Biên, Hà Nội). Theo đơn trình báo gửi Công an phường Bưởi, chị H. cho biết, vào ngày 6/5/2025 nhận được điện thoại từ một đối tượng xưng là nhân viên giao hàng, thông báo chị có đơn hàng cần thanh toán. Tin tưởng, chị H. đã chuyển tiền.

Ngay sau đó, đối tượng gọi lại, thông báo chị chuyển nhầm số tài khoản và “hướng dẫn” chị nhận lại tiền, đồng thời hủy thẻ hội viên (một chiêu trò đánh vào tâm lý). Kẻ lừa đảo gửi cho chị H. một mã QR và yêu cầu dùng tài khoản ngân hàng quét mã để được hoàn tiền và hủy thẻ. Do mất cảnh giác, chị H. đã làm theo và tài khoản ngân hàng của chị ngay lập tức bị trừ 2 triệu đồng.

Khi thắc mắc, “nhân viên chăm sóc khách hàng” giả mạo thông báo chị sai thao tác và yêu cầu quét mã lại. Liên tiếp sau đó, chị H. dùng thêm nhiều tài khoản khác để quét mã theo hướng dẫn và tiếp tục bị trừ tiền. Đối tượng không ngừng dụ dỗ rằng phải chuyển thêm tiền mới được hoàn lại toàn bộ số tiền đã mất. Tổng cộng, chị H. đã chuyển hơn 900 triệu đồng. Chỉ đến khi bị yêu cầu chuyển thêm 200 triệu đồng nữa, chị mới nghi ngờ và đến cơ quan Công an trình báo.

Không chỉ là lừa đảo

Việc lộ lọt thông tin đơn hàng không chỉ dừng lại ở các vụ lừa đảo tài chính trực tiếp. Những dữ liệu quý giá này còn có thể được tội phạm mạng sử dụng cho các mục đích phức tạp và nguy hiểm hơn.

Chúng bao gồm việc phân tích hành vi tiêu dùng trái phép để phục vụ các chiến dịch quảng cáo nhắm mục tiêu vi phạm quyền riêng tư; bán hàng giả, hàng nhái, hàng kém chất lượng dựa trên lịch sử mua sắm của nạn nhân; gửi thư rác, tin nhắn quảng cáo không mong muốn gây phiền toái.

Nghiêm trọng hơn, những thông tin này có thể được dùng để tạo lập cơ sở dữ liệu cho các cuộc tấn công lừa đảo có chủ đích (phishing) nhằm đánh cắp thông tin tài khoản ngân hàng, mạng xã hội, từ đó chiếm đoạt tài sản hoặc thực hiện các hành vi vi phạm pháp luật khác.

Theo đánh giá của cơ quan công an, nguyên nhân chính của tình trạng này là do việc thực hiện các biện pháp bảo mật an ninh, an toàn thông tin của một số cơ quan, tổ chức, cá nhân còn chưa nghiêm túc và đầy đủ.

“Lá chắn” chủ động từ doanh nghiệp đến người dùng trước rủi ro mua sắm online

Trước tình hình diễn biến phức tạp của tội phạm liên quan đến lộ lọt thông tin đơn hàng trực tuyến, Công an Thành phố Hà Nội khuyến cáo người tiêu dùng cần nâng cao tối đa ý thức cảnh giác và chủ động thực hiện các biện pháp tự bảo vệ.

Cụ thể, người dân cần hết sức thận trọng khi nhận các cuộc gọi từ số điện thoại lạ, đặc biệt là những đối tượng tự xưng là nhân viên giao hàng hay nhân viên sàn thương mại điện tử. Khi nhận hàng, luôn kiểm tra kỹ thông tin người giao, đối chiếu chi tiết với thông tin đơn hàng trên ứng dụng. Tuyệt đối không vội vàng thanh toán, cung cấp thông tin cá nhân hay chuyển khoản khi chưa trực tiếp nhận và luôn kiểm tra kỹ lưỡng sản phẩm, đảm bảo đúng là đơn hàng mình đã đặt. Nếu có nghi ngờ, cần liên hệ trực tiếp với người bán hoặc tổng đài của sàn thương mại điện tử để xác minh thông tin trước khi thực hiện bất kỳ giao dịch nào.

Người dân thận trọng khi nhận các cuộc gọi từ những đối tượng tự xưng là nhân viên giao hàng hay nhân viên sàn thương mại điện tử. Ảnh: Getty Images

Về mặt an toàn số, người dùng tuyệt đối không đăng nhập vào các đường link lạ do người lạ gửi tới, nhất là các đường link yêu cầu cung cấp thông tin cá nhân hay tài khoản ngân hàng. Thay vào đó, hãy chủ động sử dụng website và ứng dụng chính thức của các doanh nghiệp bưu chính, chuyển phát để tra cứu, theo dõi hành trình đơn hàng. Việc bảo mật tài khoản cá nhân cũng vô cùng quan trọng: hãy sử dụng mật khẩu mạnh, phức tạp, khác nhau cho từng tài khoản mua sắm và kích hoạt các biện pháp xác thực hai yếu tố nếu có.

Để hạn chế rủi ro, người tiêu dùng cũng không nên chia sẻ công khai hình ảnh hay thông tin chi tiết về đơn hàng lên mạng xã hội. Sau khi nhận hàng, việc xử lý bao bì cẩn thận bằng cách xé nhỏ hoặc làm mờ thông tin cá nhân trên gói hàng trước khi vứt bỏ là một biện pháp hữu hiệu. Bên cạnh đó, việc chủ động cập nhật thông tin, theo dõi các cảnh báo từ cơ quan chức năng và chuyên gia an ninh mạng về các hình thức lừa đảo mới sẽ giúp người dân phòng tránh hiệu quả hơn.

Cuối cùng, khi phát hiện dấu hiệu lừa đảo, nghi ngờ thông tin cá nhân bị lộ hoặc đã bị chiếm đoạt tài sản, người dân cần nhanh chóng thông báo cho sàn thương mại điện tử, đơn vị vận chuyển có liên quan, đồng thời đến ngay cơ quan Công an gần nhất trình báo để được hỗ trợ kịp thời.

Về phía các sàn thương mại điện tử và đối tác liên quan như người bán hàng và đơn vị vận chuyển, việc tăng cường bảo mật hệ thống là yêu cầu cấp bách.

Các giải pháp bao gồm thường xuyên rà soát, vá các lỗ hổng bảo mật, đồng thời mã hóa dữ liệu khách hàng, đặc biệt là các thông tin nhạy cảm liên quan đến đơn hàng. Bên cạnh đó, cần siết chặt quản lý đối tác, yêu cầu họ tuân thủ nghiêm ngặt các quy định về bảo mật thông tin khách hàng và có chế tài xử lý nghiêm các trường hợp vi phạm.

Việc nâng cao nhận thức cho nhân viên, thông qua đào tạo và phổ biến quy định bảo mật thông tin, đặc biệt cho đội ngũ giao hàng, là không thể thiếu. Các đơn vị cũng cần minh bạch hóa chính sách bằng cách công khai, rõ ràng các quy định thu thập, sử dụng và bảo vệ thông tin cá nhân của khách hàng, cũng như xây dựng kênh hỗ trợ khách hàng hiệu quả để tiếp nhận và xử lý nhanh chóng các phản ánh về việc lộ lọt thông tin.

Bảo vệ thông tin cá nhân trong kỷ nguyên số là trách nhiệm chung của cả cộng đồng, từ doanh nghiệp cung cấp dịch vụ đến mỗi người tiêu dùng. Sự cẩn trọng và chủ động của mỗi cá nhân, tổ chức sẽ góp phần quan trọng vào việc xây dựng một môi trường mua sắm trực tuyến an toàn, lành mạnh.