Tây Ninh – Kẻ lừa đảo giả danh nhân viên giao hàng đang sử dụng dữ liệu đơn hàng thật — đúng tên sản phẩm, đúng số tiền — để vượt qua cảnh giác của người mua và dẫn dụ chiếm đoạt toàn bộ tài khoản ngân hàng.
- Bác sĩ cảnh báo mười sai lầm phổ biến đang âm thầm phá hủy sức khỏe
- Bẫy gửi tiết kiệm: Thủ đoạn mạo danh ngân hàng lừa lãi suất cao
- Nhóm dàn cảnh bán ôtô hạng sang rồi cướp lại xe nhận án tù
Một khách hàng nam tại Tây Ninh nhận cuộc gọi vài ngày sau khi đặt mua sách trực tuyến; người gọi đọc chính xác tên sách và yêu cầu chuyển khoản 102.000 đồng. Ngay sau giao dịch, nạn nhân nhận tin nhắn thông báo đã “đăng ký thẻ hội viên” bưu điện và bị đe dọa tài khoản sẽ tự động bị trừ 4 triệu đồng phí thường niên mỗi tháng nếu không hủy thẻ ngay.
Điều khiến chiêu thức này nguy hiểm hơn các hình thức lừa đảo trước đó là dữ liệu kẻ gian có trong tay trùng khớp hoàn toàn với đơn hàng đang vận chuyển thực tế, không phải thông tin bịa đặt. Phía sàn thương mại điện tử và nhà cung cấp đều khẳng định tuân thủ quy trình xuất đơn và không để lộ dữ liệu người mua — nhưng dữ liệu đó vẫn lọt đến tay kẻ gian, và không bên nào giải thích được từ khâu nào.
Thủ đoạn còn mở rộng sang email giả mạo: một người dùng tại TP.HCM nhận thư mang logo Bưu điện Việt Nam, thông báo bưu kiện bị tạm giữ và yêu cầu thanh toán qua đường link — dù người này không có đơn hàng nào đang vận chuyển. Dấu hiệu lộ tẩy duy nhất là địa chỉ email người gửi đến từ tên miền hoàn toàn xa lạ với bưu điện.
Các chuyên gia an ninh mạng xác định rò rỉ có thể xảy ra ở bất kỳ mắt xích nào: người bán, cộng tác viên, đơn vị vận chuyển, hệ thống quản lý, hoặc từ chính thói quen đăng thông tin cá nhân công khai trên mạng xã hội của người dùng. Trách nhiệm bảo vệ dữ liệu đang bị phân tán qua nhiều bên, trong khi hậu quả tập trung vào một phía: người mua hàng.
Cơ quan công an điều tra tội phạm công nghệ cao chỉ rõ cơ chế: số tiền ship nhỏ ban đầu không phải mục tiêu, mà là công cụ tạo lòng tin; khi nạn nhân rơi vào trạng thái lo sợ bị trừ tiền định kỳ, kẻ gian dẫn dụ cung cấp mã OTP hoặc nhấp vào đường link chứa mã độc để chiếm toàn quyền kiểm soát tài khoản. Khuyến cáo được đưa ra: lập tức khóa ứng dụng ngân hàng, chặn liên lạc và trình báo công an khi phát hiện dấu hiệu bị đe dọa; kiểm tra đơn hàng qua kênh chính thức; không cung cấp mã OTP, mật khẩu hay thông tin thẻ dưới bất kỳ hình thức nào.
Thành Luân (Tổng hợp)