Lý giải hiện tượng shipper lừa đảo nắm rõ thông tin cá nhân của người mua

Trong thời đại số hóa, khi mua sắm trực tuyến ngày càng trở nên phổ biến, vấn đề bảo mật thông tin cá nhân của người tiêu dùng lại càng trở nên cấp thiết. Gần đây, một sự cố nghiêm trọng liên quan đến rò rỉ dữ liệu từ nền tảng vận chuyển Hipshipper đã làm dấy lên mối lo ngại lớn về việc kẻ gian có thể lợi dụng thông tin bị lộ để thực hiện các vụ lừa đảo qua shipper. Vậy đâu là nguyên nhân dẫn đến tình trạng này, và chúng ta cần làm gì để tự bảo vệ mình?

Rò rỉ dữ liệu – Cửa ngõ cho lừa đảo qua shipper

Theo Fox News, không ngành nào trên thế giới hoàn toàn miễn nhiễm trước các vụ rò rỉ dữ liệu. Từ y tế, tài chính đến công nghệ, tất cả đều từng đối mặt với những sự cố an ninh mạng nghiêm trọng. Và giờ đây, ngành vận chuyển cũng không ngoại lệ.

Vụ việc gây chấn động xảy ra vào tháng 12/2024, khi các nhà nghiên cứu tại Cybernews phát hiện một bucket AWS (dịch vụ lưu trữ đám mây của Amazon) thuộc sở hữu của Hipshipper – một nền tảng vận chuyển được nhiều người bán trên eBay, Shopify và Amazon sử dụng – đã vô tình để lộ hơn 14,3 triệu hồ sơ khách hàng. Điều đáng nói, dữ liệu này bao gồm họ tên đầy đủ, địa chỉ nhà, số điện thoại, chi tiết đơn hàng, và thậm chí cả nội dung bưu kiện. Mặc dù lỗi đã được khắc phục vào tháng 1/2025, nhưng trong suốt một tháng, dữ liệu nhạy cảm này đã bị công khai trên internet.

Ông Nguyễn Minh Đức, chuyên gia an ninh mạng tại Việt Nam, nhận định trong một bài phỏng vấn với báo VnExpress: “Việc rò rỉ dữ liệu từ các nền tảng vận chuyển không chỉ đe dọa quyền riêng tư của người dùng mà còn tạo điều kiện thuận lợi cho tội phạm mạng thực hiện các hành vi lừa đảo. Kẻ xấu có thể giả mạo nhân viên giao hàng hoặc công ty vận chuyển để tiếp cận nạn nhân.”

Các hình thức lừa đảo phổ biến qua shipper

Từ vụ rò rỉ dữ liệu của Hipshipper, các chuyên gia cảnh báo rằng tội phạm mạng có thể dễ dàng khai thác thông tin bị lộ để thực hiện các vụ lừa đảo tinh vi. Dưới đây là một số hình thức lừa đảo phổ biến:

• Giả mạo nhân viên giao hàng: Kẻ gian gọi điện hoặc nhắn tin cho nạn nhân, cung cấp thông tin cụ thể về đơn hàng (như mã vận đơn, địa chỉ giao hàng) để tạo lòng tin. Sau đó, chúng yêu cầu nạn nhân cung cấp mã OTP hoặc thanh toán thêm phí phát sinh.
• Lừa đảo qua tin nhắn SMS: Tin tặc gửi tin nhắn giả mạo từ các sàn thương mại điện tử hoặc công ty vận chuyển, yêu cầu người dùng nhấn vào đường link độc hại để xác nhận đơn hàng. Một khi nạn nhân truy cập vào link, thông tin cá nhân và tài khoản ngân hàng có thể bị đánh cắp.
• Đánh cắp bưu kiện: Với thông tin địa chỉ và nội dung bưu kiện bị lộ, kẻ xấu có thể theo dõi và chiếm đoạt hàng hóa trước khi người nhận kịp nhận hàng.

Một ví dụ điển hình được báo Tuổi Trẻ đưa tin hồi đầu năm 2025: Một phụ nữ ở Hà Nội đã mất hơn 20 triệu đồng sau khi nhận được cuộc gọi từ một người tự xưng là nhân viên giao hàng. Người này cung cấp đúng thông tin đơn hàng và yêu cầu chị chuyển khoản để "xác minh danh tính." Chỉ đến khi phát hiện tài khoản ngân hàng bị rút sạch, chị mới nhận ra mình đã trở thành nạn nhân của một vụ lừa đảo.

Nguyên nhân dẫn đến tình trạng rò rỉ thông tin

• Lỗ hổng bảo mật từ các sàn thương mại điện tử: Nhiều nền tảng mua sắm trực tuyến và dịch vụ vận chuyển chưa thực sự chú trọng đến bảo mật thông tin. Hệ thống lưu trữ dữ liệu kém an toàn, như trường hợp của Hipshipper, là một ví dụ điển hình.
• Sự thiếu ý thức bảo vệ thông tin cá nhân của người dùng: Không ít người tiêu dùng chủ quan khi chia sẻ thông tin cá nhân trên mạng xã hội hoặc các ứng dụng không đáng tin cậy. Điều này vô tình tạo cơ hội cho kẻ gian thu thập dữ liệu.
• Hành vi đánh cắp thông tin có chủ đích: Tội phạm mạng thường sử dụng các phần mềm tự động (bot) để quét internet nhằm tìm kiếm các lỗ hổng bảo mật. Khi phát hiện điểm yếu, chúng nhanh chóng khai thác thông tin để thực hiện các vụ lừa đảo.

Hậu quả và rủi ro đối với người tiêu dùng

Việc thông tin cá nhân bị lộ không chỉ khiến người tiêu dùng mất tiền mà còn gây ra những hậu quả nghiêm trọng khác:

• Mất tiền, mất cắp thông tin cá nhân: Nạn nhân có thể bị lừa chuyển tiền hoặc mất quyền kiểm soát tài khoản ngân hàng.
• Bị làm phiền, quấy rối: Thông tin cá nhân bị lộ có thể bị sử dụng để gửi tin nhắn spam hoặc thực hiện các cuộc gọi quảng cáo không mong muốn.
• Ảnh hưởng tâm lý: Việc trở thành nạn nhân của lừa đảo có thể khiến người tiêu dùng mất niềm tin vào các dịch vụ mua sắm trực tuyến.

Biện pháp phòng tránh lừa đảo qua shipper

Để bảo vệ bản thân khỏi các vụ lừa đảo qua shipper, người tiêu dùng cần áp dụng những biện pháp sau:

• Kiểm tra kỹ thông tin đơn hàng trước khi nhận: Hãy đảm bảo rằng thông tin giao hàng khớp với đơn hàng bạn đã đặt. Nếu nghi ngờ, hãy liên hệ trực tiếp với công ty vận chuyển hoặc sàn thương mại điện tử để xác minh.
• Không cung cấp mã OTP, thông tin tài khoản ngân hàng cho người lạ: Mã OTP là lớp bảo vệ cuối cùng của tài khoản ngân hàng. Đừng bao giờ chia sẻ mã này cho bất kỳ ai, kể cả nhân viên giao hàng.
• Báo cáo các trường hợp nghi ngờ lừa đảo: Nếu phát hiện dấu hiệu bất thường, hãy lập tức báo cáo cho cơ quan chức năng hoặc tổng đài hỗ trợ khách hàng của sàn thương mại điện tử.
• Nâng cao nhận thức về bảo mật thông tin cá nhân: Hạn chế chia sẻ thông tin cá nhân trên mạng xã hội và chỉ cung cấp dữ liệu cho các nền tảng uy tín.

Kết luận

Rõ ràng, việc bảo vệ thông tin cá nhân trong thời đại số là một nhiệm vụ không thể xem nhẹ. Những vụ rò rỉ dữ liệu như trường hợp của Hipshipper không chỉ là lời cảnh tỉnh đối với các doanh nghiệp mà còn là hồi chuông nhắc nhở mỗi người tiêu dùng về tầm quan trọng của việc giữ gìn thông tin cá nhân.

Hãy luôn cảnh giác và chủ động phòng tránh lừa đảo. Bởi lẽ, trong thế giới số hóa ngày nay, một chút cẩn thận có thể giúp bạn tránh xa những rắc rối không đáng có.