MUC NewsTin nhanh | Tin tức 24h | Tin tức mới
MUC NewsTin nhanh | Tin tức 24h | Tin tức mới
Kẻ gian giả danh nhân viên giao hàng, nắm chính xác tên món hàng và số tiền thanh toán của người mua để tạo lòng tin, sau đó dụ nạn nhân cung cấp mã OTP hoặc truy cập đường link độc hại nhằm chiếm toàn bộ tiền trong tài khoản.
- Căng thẳng Trung Đông: Mỹ không kích tàu dầu, Iran thiết lập vành đai an ninh biển
- Lặn thu gom rác dưới rạn san hô Lý Sơn, thu gần 6 kg rác thải nhựa
- Căng thẳng Trung Đông: Mỹ bắn tàu dầu, Iran tuyên bố lập vành đai an ninh mới
Thủ đoạn này đã được ghi nhận qua trường hợp của một khách hàng nam tại Tây Ninh, người đặt mua sách trực tuyến và nhận cuộc gọi từ kẻ tự xưng là shipper, đọc chính xác tên sách và số tiền 102.000 đồng cần thanh toán. Ngay sau khi nạn nhân chuyển khoản, kẻ gian thông báo người này vừa đăng ký “thẻ hội viên” của một hệ thống bưu điện lớn và đe dọa tài khoản sẽ bị trừ phí thường niên 04 triệu đồng mỗi tháng nếu không hủy thẻ ngay.
Khoản tiền ban đầu bị lừa rất nhỏ – chỉ vài chục đến hơn một trăm ngàn đồng – đủ để người mua không đặt nghi vấn. Đây là bước đệm có tính toán: tạo ra một giao dịch thật để mở đường cho kịch bản đe dọa và thao túng tâm lý phía sau.
Thủ đoạn còn biến tướng qua email giả mạo đơn vị vận chuyển. Một khách hàng tại TP.HCM nhận được thư điện tử mang logo Bưu điện Việt Nam, thông báo bưu kiện bị tạm giữ vì chưa thanh toán phí, kèm đường link yêu cầu thanh toán ngay – dù người này không hề có đơn hàng nào. Điểm lộ duy nhất là địa chỉ người gửi xuất phát từ tên miền hoàn toàn xa lạ.
Câu hỏi trung tâm là dữ liệu đơn hàng bị rò rỉ từ đâu. Các chuyên gia an ninh mạng chỉ ra nhiều khâu có thể là nguồn rò rỉ: người bán, cộng tác viên, đơn vị vận chuyển, hệ thống quản lý, hoặc chính thói quen chia sẻ thông tin cá nhân của người dùng trên mạng xã hội. Phía sàn thương mại điện tử và nhà cung cấp trong vụ Tây Ninh đều khẳng định tuân thủ quy trình xuất đơn và không làm lộ thông tin người mua – câu trả lời đó không đóng được dấu hỏi về khâu bảo mật trong chuỗi cung ứng.
Đại diện cơ quan công an điều tra tội phạm công nghệ cao xác định đây là thủ đoạn cũ được nâng cấp: kẻ gian dùng dữ liệu thật làm mồi nhử để phá vỡ lớp phòng bị của người tiêu dùng, mục tiêu cốt lõi là toàn bộ số tiền trong tài khoản ngân hàng, không phải khoản phí giao hàng nhỏ lẻ ban đầu. Khi nạn nhân bối rối vì bị đe dọa trừ tiền định kỳ, nguy cơ vô tình cung cấp mã OTP hoặc truy cập đường link chứa mã độc tăng lên rõ rệt.
Các chuyên gia pháp lý và an ninh mạng khuyến cáo: khi có dấu hiệu bị đe dọa trừ tiền, người dùng cần lập tức khóa ứng dụng ngân hàng, chặn liên lạc với đối tượng và trình báo cơ quan chức năng. Tuyệt đối không truy cập đường link lạ, không cung cấp mã OTP, mật khẩu hay thông tin thẻ tín dụng dưới bất kỳ hình thức nào. Trạng thái đơn hàng chỉ nên kiểm tra qua kênh chính thức của sàn thương mại điện tử.
Bùi Hà (tổng hợp)