Cảnh báo lừa đảo "shipper" tinh vi: Kẻ gian nắm rõ đơn hàng để "rút ruột" tài khoản

Trong bối cảnh mua sắm trực tuyến trở thành thói quen phổ biến, một chiêu thức lừa đảo mới đã xuất hiện, khiến nhiều người tiêu dùng mất cảnh giác. Kẻ gian không chỉ giả danh nhân viên giao hàng mà còn nắm trong tay những thông tin chính xác đến đáng kinh ngạc về tên món hàng, số tiền cần thanh toán và thậm chí là địa chỉ của nạn nhân. Điều này tạo ra một cái bẫy tâm lý cực kỳ hiệu quả, khiến người mua dễ dàng tin tưởng và rồi rơi vào tình cảnh bị chiếm đoạt toàn bộ tài sản trong tài khoản ngân hàng.

Tóm tắt nhanh

• Kẻ gian giả danh shipper, sử dụng thông tin chính xác về đơn hàng (tên sản phẩm, số tiền) để tạo lòng tin ban đầu.
• Số tiền lừa đảo ban đầu thường nhỏ (vài chục đến hơn một trăm ngàn đồng) nhằm hạ thấp cảnh giác của nạn nhân.
• Mục tiêu cuối cùng là dụ dỗ nạn nhân cung cấp mã OTP hoặc truy cập vào các đường link chứa mã độc để chiếm đoạt toàn bộ tài khoản.
• Cơ quan chức năng cảnh báo đây là thủ đoạn cũ được nâng cấp với dữ liệu thật, yêu cầu người dân nâng cao cảnh giác và tuân thủ các quy tắc bảo mật.

Vì sao đáng chú ý

Thủ đoạn lừa đảo này đặc biệt nguy hiểm vì nó trực tiếp tấn công vào niềm tin và thói quen giao dịch của người mua sắm trực tuyến. Việc kẻ gian có thể đọc vanh vách thông tin đơn hàng khiến người nhận khó lòng nghi ngờ, tạo ra một lỗ hổng bảo mật đáng báo động trong chuỗi cung ứng thương mại điện tử hoặc các khâu xử lý dữ liệu. Điều này không chỉ gây thiệt hại tài chính cho cá nhân mà còn làm xói mòn lòng tin vào các nền tảng mua sắm trực tuyến và dịch vụ giao hàng, ảnh hưởng tiêu cực đến sự phát triển bền vững của ngành. Nó cũng đặt ra thách thức lớn cho các cơ quan quản lý và doanh nghiệp trong việc tăng cường bảo mật dữ liệu và nâng cao nhận thức cho người dùng.

Bối cảnh

Sự bùng nổ của thương mại điện tử trong những năm gần đây đã kéo theo sự gia tăng chóng mặt của các hình thức lừa đảo trên không gian mạng. Từ những chiêu trò đơn giản như gửi tin nhắn rác, gọi điện mạo danh tặng quà, đến các thủ đoạn tinh vi hơn như giả mạo sàn thương mại điện tử, lập website phishing, tội phạm mạng không ngừng biến hóa để khai thác sơ hở của người dùng. Trước đây, các vụ lừa đảo thường dựa vào thông tin chung chung, tạo ra kịch bản hấp dẫn hoặc gây sợ hãi để đánh vào tâm lý con người. Tuy nhiên, sự xuất hiện của thủ đoạn mới này, với khả năng sử dụng dữ liệu đơn hàng cá nhân chính xác, đánh dấu một bước leo thang đáng lo ngại. Nó cho thấy tội phạm đã tìm được cách tiếp cận hoặc khai thác dữ liệu nhạy cảm, vượt qua các lớp phòng thủ thông thường và cá nhân hóa chiêu trò lừa đảo một cách nguy hiểm hơn bao giờ hết.

Vụ việc điển hình và chiêu thức tinh vi

Điển hình cho sự tinh vi của thủ đoạn này là trường hợp một khách hàng nam tại Tây Ninh. Chỉ vài ngày sau khi đặt mua một cuốn sách trên mạng, anh này nhận được cuộc gọi từ một người tự xưng là nhân viên giao hàng. Kẻ gian không chỉ đọc đúng tên cuốn sách mà còn xác nhận chính xác số tiền cần thanh toán là 102.000 đồng. Với tâm lý chủ quan và thói quen thường xuyên chuyển khoản trước cho các shipper quen, vị khách này đã không ngần ngại chuyển ngay số tiền được yêu cầu.

Thế nhưng, đây chỉ là bước khởi đầu của một kịch bản phức tạp hơn nhiều. Ngay sau khi giao dịch thành công, nạn nhân lập tức nhận được tin nhắn thông báo đã đăng ký “thẻ hội viên” của một hệ thống bưu điện lớn. Kẻ gian tiếp tục gọi điện, giở giọng đe dọa rằng nếu không thực hiện thủ tục hủy thẻ, tài khoản ngân hàng của anh sẽ tự động bị trừ khoản phí thường niên lên tới 4 triệu đồng mỗi tháng. Đây chính là đòn tâm lý lợi dụng sự hoảng loạn và lo sợ mất tiền của nạn nhân.

Khi nạn nhân bắt đầu nghi ngờ và cố gắng gặng hỏi về quy trình đăng ký hay các thông tin liên quan, đối tượng lừa đảo liền lấp liếm rồi nhanh chóng khóa máy. Sau đó, phía sàn thương mại điện tử và nhà cung cấp đều khẳng định tuân thủ nghiêm ngặt quy trình xuất đơn và không làm lộ thông tin người mua, khiến nguồn gốc của dữ liệu bị lộ trở thành một câu hỏi lớn cần được làm rõ.

Kẻ lừa đảo lợi dụng lòng tin và thông tin đơn hàng chính xác để giăng bẫy.

Nhận định từ cơ quan chức năng và chuyên gia

Đại diện cơ quan công an điều tra tội phạm công nghệ cao đã nhấn mạnh rằng đây là thủ đoạn không mới, nhưng đã được nâng cấp tinh vi hơn rất nhiều. Kẻ gian sử dụng chính dữ liệu thật, mà không ai biết bằng cách nào chúng có được, làm mồi nhử để phá vỡ lớp phòng bị tâm lý của người tiêu dùng. Số tiền phí giao hàng nhỏ lẻ ban đầu chỉ là bước đệm, mục tiêu cốt lõi là toàn bộ số tiền trong tài khoản ngân hàng của nạn nhân.

Các chuyên gia an ninh mạng phân tích rằng trong lúc bối rối vì bị đe dọa trừ tiền hoặc lo sợ phát sinh chi phí không mong muốn, nạn nhân rất dễ mất cảnh giác. Đây là thời điểm kẻ gian sẽ yêu cầu truy cập vào đường link chứa mã độc hoặc vô tình cung cấp mã OTP, mật khẩu, dẫn đến việc mất toàn quyền kiểm soát thiết bị và tài khoản ngân hàng. Sự thao túng tâm lý kết hợp với kỹ thuật tấn công số đã tạo nên một kịch bản hoàn hảo cho bọn tội phạm.

Các chuyên gia khuyến cáo cần hết sức cẩn trọng trước các đường link và yêu cầu cung cấp mã OTP lạ.

Cách bảo vệ bản thân trước mối đe dọa mới

Trước sự bùng nổ của các kịch bản lừa đảo dựa trên thói quen tiêu dùng, các chuyên gia pháp lý và an ninh mạng khuyến cáo người dân cần giữ bình tĩnh và thận trọng trong mọi giao dịch. Khi có dấu hiệu bị đe dọa trừ tiền định kỳ hoặc yêu cầu thực hiện thao tác lạ để “hủy dịch vụ”, thao tác đầu tiên là lập tức khóa các ứng dụng ngân hàng, chặn liên lạc với đối tượng và trình báo ngay cho cơ quan chức năng để cung cấp thông tin, góp phần tích lũy dữ liệu và xác lập chuyên án điều tra.

Bên cạnh đó, người dùng trực tuyến nên ưu tiên giao dịch trên các nền tảng uy tín, tự kiểm tra trạng thái đơn hàng qua kênh chính thức của sàn thương mại điện tử hoặc nhà vận chuyển (thông qua ứng dụng, website chính thức). Hạn chế công khai số điện thoại hay địa chỉ nhà riêng trên các diễn đàn, mạng xã hội không đáng tin cậy. Điều quan trọng nhất là tuyệt đối không truy cập vào bất kỳ đường link lạ nào được gửi qua tin nhắn hay cuộc gọi, và không bao giờ cung cấp mã OTP, mật khẩu, thông tin thẻ tín dụng hay bất kỳ thông tin cá nhân nhạy cảm nào cho bất kỳ ai dưới mọi hình thức, kể cả khi họ tự xưng là nhân viên ngân hàng, bưu điện hay cơ quan chức năng.

Sự tỉnh táo, cảnh giác và trang bị kiến thức về an toàn thông tin của người tiêu dùng chính là lá chắn vững chắc nhất để bảo vệ an toàn tài sản trên không gian mạng.

Góc nhìn Xu Hướng 24

Thủ đoạn lừa đảo 'shipper' mới không chỉ là một biến thể của chiêu trò cũ mà còn là một minh chứng rõ nét cho sự chuyển dịch trong chiến thuật của tội phạm mạng: từ tấn công quy mô lớn, thiếu chọn lọc sang tấn công có chủ đích, cá nhân hóa cao dựa trên dữ liệu. Việc kẻ gian có thể tiếp cận được thông tin đơn hàng chi tiết đặt ra một dấu hỏi lớn về khâu bảo mật dữ liệu trong toàn bộ hệ sinh thái thương mại điện tử, bao gồm các sàn giao dịch, đơn vị vận chuyển và thậm chí là các đối tác liên quan. Dù các bên liên quan đều khẳng định tuân thủ quy trình bảo mật, thực tế các vụ việc vẫn xảy ra cho thấy cần có sự rà soát và tăng cường nghiêm ngặt hơn nữa.

Đối với người tiêu dùng, đây không chỉ là bài học về sự cảnh giác cá nhân mà còn là lời nhắc nhở về tầm quan trọng của việc hiểu rõ cơ chế hoạt động của các dịch vụ số. Khi một kịch bản lừa đảo được xây dựng trên nền tảng thông tin chính xác, ranh giới giữa thật và giả trở nên mong manh hơn bao giờ hết, đặt gánh nặng lớn lên vai người dùng trong việc xác minh thông tin. Điều này đòi hỏi các doanh nghiệp phải không ngừng đầu tư vào công nghệ bảo mật và các chiến dịch nâng cao nhận thức người dùng, trong khi mỗi cá nhân cần tự trang bị kiến thức và kỹ năng tự bảo vệ mình trên không gian mạng ngày càng phức tạp.

Nguồn tham khảo

• soha.vn: Thêm thủ đoạn lừa đảo mới liên quan shipper: Đọc chuẩn xác thông tin đơn hàng để 'lừa sạch tiền trong tài khoản'