Tây Ninh – Một khách hàng nam vừa mua sách qua mạng đã chuyển khoản 102.000 đồng cho một người tự xưng là nhân viên giao hàng vì nghe đọc đúng tên cuốn sách và số tiền cần trả, để rồi sau đó liên tục bị đe dọa trừ thêm tiền từ một dịch vụ anh không hề đăng ký.
- Nhóm dàn cảnh bán ôtô hạng sang rồi cướp lại xe nhận án tù
- Xe tập lái biến dạng sau va chạm với xe cẩu ở Nghệ An
- El Nino mạnh hơn, giới khoa học chưa thống nhất nguyên nhân
Vụ việc xảy ra chỉ ít ngày sau khi đơn hàng được đặt, khi kẻ gian dùng đúng thông tin món hàng và số tiền thanh toán để gây dựng lòng tin, rồi dẫn dụ nạn nhân vào một kịch bản dọa trừ phí thường niên 4 triệu đồng mỗi tháng. Đây không phải trường hợp duy nhất được ghi nhận, và nguyên nhân được chỉ ra là dữ liệu đơn hàng từ các sàn thương mại điện tử đã bị rò rỉ ra ngoài.
Cuộc gọi đến chỉ vài ngày sau khi anh đặt mua một cuốn sách trên mạng. Đầu dây bên kia tự xưng nhân viên giao hàng, đọc đúng tên cuốn sách, đọc đúng số tiền 102.000 đồng, và theo thói quen vẫn chuyển khoản trước cho người giao hàng quen, anh bấm chuyển ngay, không một giây ngần ngại.
Giao dịch vừa xong, một tin nhắn báo về: anh đã đăng ký thẻ hội viên của một hệ thống bưu điện lớn. Ngay sau đó là một cuộc gọi khác, với lời đe dọa rằng nếu không làm thủ tục hủy, tài khoản sẽ tự động bị trừ phí thường niên 4 triệu đồng mỗi tháng.
Anh bắt đầu hỏi lại, hỏi kỹ. Phía đầu dây ấp úng vài câu rồi cắt máy, số điện thoại sau đó cũng không còn liên lạc được, trong khi cả sàn thương mại điện tử và nhà cung cấp, khi được hỏi đến, đều khẳng định quy trình xuất đơn của họ không hề làm lộ thông tin khách hàng.
Ở TP.HCM, một câu chuyện khác đi theo một con đường riêng nhưng cùng đích đến. Một khách hàng nhận được email mang logo của Bưu điện Việt Nam, báo rằng có một bưu kiện đang bị giữ vì chưa thanh toán phí, đi kèm là một liên kết yêu cầu trả tiền ngay.
Người này chưa từng đặt món hàng nào. Nhìn lại địa chỉ gửi, đó là một tên miền chưa từng xuất hiện trước đó, và nhờ vẫn thường theo dõi tin cảnh báo, anh không bấm vào liên kết ấy, mọi việc dừng lại ở đó.
Giới chuyên gia an ninh mạng cho rằng lỗ hổng có thể nằm ở bất cứ đâu trong cả một chuỗi cung ứng trực tuyến, từ người bán, cộng tác viên, đơn vị vận chuyển đến hệ thống quản lý đơn hàng. Không loại trừ khả năng dữ liệu thoát ra từ chính nội bộ, hoặc từ thói quen chia sẻ thông tin cá nhân tràn lan của người dùng trên mạng xã hội.
Đại diện cơ quan công an điều tra tội phạm công nghệ cao nhìn nhận đây không phải là một thủ đoạn mới, mà là một bản nâng cấp tinh vi hơn của cách lừa cũ: dùng chính dữ liệu thật để hạ thấp sự đề phòng của người mua hàng. Khoản tiền nhỏ ban đầu chỉ là phép thử, còn đích ngắm thật sự là toàn bộ số dư trong tài khoản ngân hàng của nạn nhân.
Khi thấy dấu hiệu bị dọa trừ tiền định kỳ, phản ứng đầu tiên nên là khóa ứng dụng ngân hàng, cắt liên lạc với phía gọi điện, rồi báo ngay cho cơ quan chức năng. Cùng với đó, nên ưu tiên mua hàng ở những nơi uy tín, tự tra cứu tình trạng đơn qua kênh chính thức, và tránh để số điện thoại hay địa chỉ nhà bị lộ ra ngoài.
Còn một nguyên tắc không đổi trong mọi tình huống: không bấm vào đường link lạ, không đưa mã OTP, mật khẩu hay thông tin thẻ cho bất kỳ ai, dưới bất kỳ lý do nào.
Nguyễn Quế (tổng hợp)
