Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian giả mạo nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Thủ đoạn của kẻ lừa đảo là gọi điện cho nạn nhân, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Nhiều câu hỏi được đặt ra về việc làm thế nào những kẻ lừa đảo có được thông tin chi tiết đến vậy. Theo các chuyên gia, nguồn đầu tiên đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Nguồn thứ hai là các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản. Nguồn thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Theo đó, một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Ngày 17/7, chị N., 38 tuổi, ở Hà Nội, nhận được điện thoại từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng chị có một đơn hàng và yêu cầu chị chuyển khoản 10.000 đồng. Sau đó, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thao tác theo hướng dẫn, tài khoản của chị bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Phòng Cảnh sát hình sự, Công an TP Hồ Chí Minh vừa phát đi cảnh báo về một thủ đoạn lừa đảo mới, được gọi là “bắt cóc online”, đang nhắm vào học sinh, sinh viên và những người có trình độ. Theo đó, các đối tượng lừa đảo thường tiếp cận nạn nhân thông qua tin nhắn, cuộc gọi hoặc video call, giả danh là cán bộ Công an đang xử lý một vụ án liên quan đến nạn nhân.

Quá trình lừa đảo diễn ra tinh vi khi các đối tượng yêu cầu nạn nhân “hợp tác điều tra” bằng cách rời khỏi nơi ở, đến thuê một phòng khách sạn hay nhà nghỉ ở yên một chỗ. Sau đó, chúng chiếm đoạt tài khoản Zalo, Facebook và yêu cầu nạn nhân không nghe điện thoại, không liên lạc với bất kỳ ai, kể cả người thân.

Nạn nhân sau khi bị cô lập hoàn toàn sẽ làm theo mọi chỉ dẫn của kẻ lừa đảo. Chúng điều khiển từ xa, yêu cầu nạn nhân thực hiện các hành vi phục vụ cho âm mưu đòi tiền chuộc từ gia đình. Thượng tá Lê Duy Sâm, Phó trưởng Phòng Cảnh sát hình sự, Công an TP Hồ Chí Minh, cho biết: “Cần phải hiểu rõ rằng Công an không làm việc qua mạng xã hội, không yêu cầu công dân chuyển tiền để phục vụ điều tra.”

Nếu ai đó gọi điện mạo danh cán bộ Công an, Viện Kiểm sát, yêu cầu cài phần mềm, chuyển tiền, thuê khách sạn… thì chắc chắn là lừa đảo. Học sinh, sinh viên, người trẻ cần trang bị cho mình kỹ năng nhận diện chiêu trò lừa đảo, cảnh giác cao độ trước mọi yêu cầu bất thường qua mạng.

Trong vài tháng gần đây, cơ quan Công an đã phát hiện và giải cứu nhiều vụ lừa đảo “bắt cóc online”. Điều đáng nói, nạn nhân phần lớn là sinh viên các trường đại học, cao đẳng, những người có trình độ, sử dụng công nghệ thành thạo, nhưng lại thiếu kỹ năng phản ứng trước các hành vi lừa đảo không phải là mới.

Cụ thể, vào ngày 5/7, một sinh viên L.T.K.Y. (SN2004) nhận được cuộc gọi điện thoại tự xưng nhân viên giao hàng Shopee yêu cầu kết bạn Zalo. Sau đó, một người mặc sắc phục Công an gọi video vào Zalo nói Y. liên quan đường dây ma túy và rửa tiền. Người này yêu cầu Y. cài phần mềm “Zoom Workplace” và đăng nhập theo mã riêng để “làm việc nội bộ”. Quá trình “làm việc”, các đối tượng biết Y. muốn đi du học Mỹ nên yêu cầu em chuyển khoản tổng cộng hơn 800 triệu đồng vào tài khoản ngân hàng chúng chỉ định để “chứng minh tài chính”. TẠI ĐÂY bạn có thể đọc thêm thông tin liên quan.

Trước đó, vào ngày 11/5, Phòng Cảnh sát hình sự đã giải cứu một nam sinh (SN2007) cũng bị “bắt cóc online” tại một khách sạn, gia đình em đã chuyển khoản 200 triệu đồng cho nhóm lừa đảo để chuộc. Ngày 26/6, Phòng Cảnh sát hình sự cũng giải cứu một nam sinh (SN2006), em này đã chuyển khoản 51 triệu đồng đến tài khoản ngân hàng do nhóm lừa đảo chỉ định trước khi được giải cứu.

Chuyên gia cảnh sát hình sự khuyến cáo người dân cần tỉnh táo và cẩn trọng khi nhận được các cuộc gọi lạ, đặc biệt là những yêu cầu chuyển tiền hoặc cung cấp thông tin cá nhân. Người dân cần trực tiếp đến cơ quan Công an để được hỗ trợ và giải quyết khi gặp phải các tình huống tương tự. Tham khảo thêm thông tin tại đây để hiểu rõ hơn về vấn đề này.

Trong thời đại số hiện nay, vấn đề lừa đảo trực tuyến đang trở thành một thách thức cấp thiết và cần được quan tâm rộng rãi. Theo số liệu thống kê mới nhất của Bộ Thông tin và Truyền thông, Việt Nam hiện có hơn 70 triệu người sử dụng Internet trên tổng số hơn 100 triệu dân, đứng đầu khu vực về mật độ sử dụng mạng xã hội và dịch vụ trực tuyến. Tuy nhiên, sự phát triển nhanh chóng của công nghệ cũng đồng thời dẫn đến sự gia tăng mạnh mẽ của các hình thức lừa đảo trực tuyến.

Hàng loạt vụ việc người dân bị lừa mất hàng trăm triệu, thậm chí hàng tỷ đồng qua mạng xã hội, email giả mạo, ứng dụng độc hại, website lừa đảo… đã được ghi nhận tại nhiều địa phương. Các đối tượng lừa đảo ngày càng trở nên tinh vi, sử dụng công nghệ cao để qua mặt cả những người có hiểu biết. Mục tiêu cuối cùng của họ luôn là chiếm đoạt tài sản thông qua thủ đoạn giả danh, đánh vào tâm lý sợ hãi, nhẹ dạ, lòng tham hoặc sự thiếu cảnh giác của nạn nhân.

Cục An toàn thông tin (Bộ Thông tin và Truyền thông) đã phát hành tài liệu hướng dẫn ‘Kỹ năng nhận diện và phòng chống lừa đảo trực tuyến’, trong đó tổng hợp nhiều phương thức và kịch bản lừa đảo phổ biến. Các hình thức lừa đảo phổ biến hiện nay bao gồm giả mạo cơ quan nhà nước, công an, tòa án… gọi điện yêu cầu phối hợp điều tra, chuyển tiền phục vụ kiểm tra tài chính; lừa đảo trúng thưởng, việc làm, đầu tư sinh lời cao, yêu cầu cung cấp thông tin cá nhân hoặc chuyển tiền đặt cọc; tấn công bằng mã độc thông qua ứng dụng giả mạo, file đính kèm trong email, hoặc liên kết chứa mã độc; giả danh người thân qua mạng xã hội, dùng ảnh, video giả (deepfake) nhờ chuyển tiền gấp; tấn công tài khoản ngân hàng, ví điện tử thông qua các kỹ thuật phishing (giả mạo), smishing (tin nhắn lừa đảo), vishing (cuộc gọi lừa đảo)…

Để tự bảo vệ trên không gian mạng, Cục An toàn thông tin đã đưa ra 5 nhóm kỹ năng thiết yếu. Thứ nhất là kỹ năng nhận biết, giúp người dân kịp thời phát hiện nguy cơ. Người dùng cần nắm được cách tiếp cận, phương thức lừa đảo và kịch bản thường gặp. Thứ hai là kỹ năng phát hiện, giúp người dùng nhận diện các dấu hiệu lừa đảo qua các kênh như cuộc gọi, email, mạng xã hội, website, ứng dụng… Thứ ba là kỹ năng xử lý, khi nghi ngờ hoặc đã rơi vào bẫy lừa đảo, người dân cần biết cách xử lý đúng đắn. Thứ tư là kỹ năng phòng tránh, với nguyên tắc quan trọng là ‘phòng hơn chống’. Cuối cùng là kỹ năng bảo vệ lâu dài, với ‘3 nguyên tắc vàng’ và ‘6 KHÔNG’.

Cần sự chung tay của cả cộng đồng trong việc phòng chống lừa đảo trực tuyến. Lừa đảo trực tuyến là tội phạm công nghệ cao, khó kiểm soát và dễ lan rộng. Do đó, việc chủ động nhận diện và cảnh báo là vô cùng cần thiết. Bên cạnh sự vào cuộc của các cơ quan chức năng, người dân cũng cần tích cực tham gia tuyên truyền, chia sẻ kiến thức phòng chống lừa đảo đến cộng đồng.

Chúng ta cần phải nâng cao cảnh giác và trang bị những kiến thức, kỹ năng cần thiết để bảo vệ bản thân và cộng đồng trước những mối đe dọa của lừa đảo trực tuyến. Bằng cách chủ động và tích cực, chúng ta có thể xây dựng một không gian mạng an toàn và đáng tin cậy hơn.

Bộ Ngoại giao Việt Nam và Cục An toàn thông tin cũng là những nguồn thông tin quan trọng mà người dân có thể tham khảo để cập nhật thông tin và hướng dẫn về an toàn thông tin và phòng chống lừa đảo trực tuyến.