Những cuộc gọi từ người tự xưng là nhân viên giao hàng vốn đã trở thành điều quen thuộc trong đời sống số. Tuy nhiên, thời gian gần đây, một hình thức lừa đảo mới liên quan đến shipper đang khiến nhiều người dùng mất cảnh giác và trở thành nạn nhân.

Điểm đáng lo ngại là mục tiêu của các đối tượng không còn dừng lại ở việc chiếm đoạt vài chục hay vài trăm nghìn đồng tiền hàng, mà là tìm cách kiểm soát toàn bộ thiết bị di động để đánh cắp thông tin ngân hàng và rút sạch tiền trong tài khoản.

Từ vài chục nghìn đồng tiền hàng đến chiếm quyền điều khiển điện thoại

Ảnh minh hoạ.

Theo cảnh báo từ Công an tỉnh Khánh Hòa, các đối tượng lừa đảo hiện nay đã nâng cấp kịch bản giả danh shipper với mức độ tinh vi hơn nhiều so với trước đây. Thay vì gọi điện đe dọa hoặc yêu cầu chuyển tiền trực tiếp, chúng chủ động khai thác dữ liệu cá nhân bị rò rỉ trên thị trường chợ đen để tiếp cận nạn nhân.

Nhờ sở hữu đầy đủ thông tin như họ tên, địa chỉ, số điện thoại và thậm chí cả lịch sử mua sắm trực tuyến, các đối tượng dễ dàng tạo dựng lòng tin. Khi gọi điện, chúng thông báo đang giao một đơn hàng mà người nhận đã đặt trước đó. Vì thông tin trùng khớp với thực tế nên nhiều người không hề nghi ngờ.

Kịch bản thường diễn ra vào giờ hành chính, thời điểm nhiều người đang làm việc tại cơ quan hoặc không có mặt ở nhà. Đối tượng sẽ thông báo hàng đã đến nơi và đề nghị chuyển khoản trước để gửi tại quầy bảo vệ, lễ tân hoặc nhờ người thân nhận giúp. Số tiền thường không lớn, chỉ từ vài chục nghìn đến vài trăm nghìn đồng, khiến nạn nhân dễ dàng chấp nhận thanh toán.

Sau khi nhận được tiền, nhóm lừa đảo tiếp tục thực hiện bước quan trọng nhất trong kế hoạch. Chúng gọi lại thông báo giao dịch bị lỗi, nhập sai nội dung chuyển khoản hoặc hệ thống chưa ghi nhận thanh toán. Tiếp đó, nạn nhân được yêu cầu truy cập vào một đường link gửi qua tin nhắn SMS hoặc Zalo để xác nhận giao dịch, nhận hoàn tiền hoặc hủy đơn hàng.

Đây chính là "cửa tử" trong toàn bộ kịch bản lừa đảo.

Khi người dùng nhấp vào đường link, thiết bị có thể bị dẫn đến website giả mạo hoặc bị yêu cầu tải một ứng dụng không rõ nguồn gốc. Loại ứng dụng này thực chất là mã độc được thiết kế để chiếm quyền điều khiển điện thoại từ xa.​

Sau khi được cấp quyền truy cập, mã độc có thể âm thầm theo dõi toàn bộ hoạt động trên thiết bị, ghi lại thao tác bàn phím, đánh cắp mật khẩu ngân hàng, tự động đọc tin nhắn chứa mã OTP, thậm chí can thiệp trực tiếp vào các ứng dụng tài chính. Trong nhiều trường hợp, nạn nhân chỉ phát hiện sự việc khi tài khoản ngân hàng liên tục phát sinh các giao dịch chuyển tiền bất thường.

Anh N.V.H., nhân viên văn phòng tại TP.HCM, cho biết đã nhận cuộc gọi từ một người tự xưng là shipper giao đơn hàng trị giá 45.000 đồng. Sau khi chuyển khoản, anh được hướng dẫn truy cập một đường link để nhận lại tiền do "giao dịch lỗi". Chỉ khoảng 20 phút sau, tài khoản ngân hàng của anh bị trừ liên tiếp nhiều giao dịch với tổng số tiền hơn 120 triệu đồng.

Một trường hợp khác là chị T.T.M. tại Hà Nội. Do đang bận họp, chị đồng ý chuyển khoản trước cho người tự nhận là nhân viên giao hàng. Sau khi cài ứng dụng theo hướng dẫn, điện thoại của chị liên tục xuất hiện các thông báo lạ. Đến cuối ngày, chị phát hiện hơn 80 triệu đồng trong tài khoản tiết kiệm trực tuyến đã bị chuyển đi mà không hề hay biết.

Theo các chuyên gia an ninh mạng, điều nguy hiểm nhất của hình thức lừa đảo này nằm ở việc kẻ gian không cần trực tiếp yêu cầu số tài khoản, mật khẩu hay mã OTP. Thay vào đó, chúng sử dụng mã độc để tự động thu thập toàn bộ dữ liệu cần thiết, khiến nạn nhân gần như không có cơ hội nhận biết trong quá trình bị tấn công.

Chuyên gia và cơ quan chức năng nói gì?

Trước sự gia tăng của các vụ lừa đảo giả danh shipper, cơ quan công an liên tục phát đi cảnh báo yêu cầu người dân nâng cao cảnh giác, đặc biệt với các yêu cầu chuyển khoản trước khi nhận hàng hoặc truy cập vào những đường link không rõ nguồn gốc.

Theo khuyến cáo của cơ quan chức năng, người dân tuyệt đối không nên chuyển tiền cho bất kỳ cá nhân nào tự xưng là nhân viên giao hàng khi chưa trực tiếp nhận và kiểm tra sản phẩm. Mọi thông tin về trạng thái đơn hàng cần được xác minh thông qua ứng dụng hoặc website chính thức của sàn thương mại điện tử và đơn vị vận chuyển.​

Trong trường hợp đã lỡ truy cập đường link đáng ngờ hoặc cài đặt ứng dụng không rõ nguồn gốc, người dùng cần ngay lập tức ngắt kết nối internet, đổi mật khẩu các tài khoản quan trọng, khóa tài khoản ngân hàng và trình báo cơ quan công an để được hỗ trợ kịp thời.

Chuyên gia an ninh mạng Vũ Ngọc Sơn nhận định rằng nguyên nhân cốt lõi khiến các vụ lừa đảo giả mạo shipper ngày càng hiệu quả nằm ở tình trạng rò rỉ dữ liệu cá nhân. Các đối tượng có thể thu thập thông tin khách hàng từ nhiều nguồn khác nhau, bao gồm lỗ hổng bảo mật tại các đơn vị lưu trữ dữ liệu hoặc hoạt động mua bán thông tin trái phép trên không gian mạng.​

Theo ông Sơn, khi kẻ gian nắm được đầy đủ thông tin đơn hàng, địa chỉ và số điện thoại của người mua, khả năng tạo dựng lòng tin sẽ tăng lên đáng kể. Đây là yếu tố khiến nhiều người dù có kiến thức về an toàn thông tin vẫn có thể sập bẫy.

Chuyên gia cũng cho rằng người dùng cần thay đổi thói quen thanh toán để giảm thiểu rủi ro. Thay vì chuyển khoản cho người giao hàng, người mua nên thực hiện thanh toán trực tiếp cho người bán hoặc thông qua nền tảng thương mại điện tử. Việc này giúp tạo thêm một lớp xác thực và hạn chế nguy cơ bị kẻ gian lợi dụng.

Ông Vũ Ngọc Sơn cho biết hiện nay các sàn thương mại điện tử lớn đã triển khai nhiều cơ chế bảo vệ người dùng như đồng kiểm sản phẩm, thanh toán qua trung gian và hệ thống theo dõi đơn hàng trực tuyến. Những giải pháp này giúp hạn chế đáng kể nguy cơ phát sinh giao dịch giả mạo, hàng hóa không đúng cam kết hoặc các hành vi lừa đảo trong quá trình giao nhận.

Trong bối cảnh các hình thức tấn công mạng ngày càng tinh vi, các chuyên gia cho rằng nhận thức của người dùng vẫn là tuyến phòng thủ quan trọng nhất. Chỉ một cú nhấp chuột vào đường link lạ có thể mở ra cánh cửa cho tội phạm mạng xâm nhập thiết bị, đánh cắp dữ liệu và chiếm đoạt tài sản.

Vì vậy, nguyên tắc quan trọng nhất đối với người dùng hiện nay là không nhấp vào các liên kết không rõ nguồn gốc, không cài đặt ứng dụng từ nguồn bên ngoài và không chuyển tiền trước cho người tự xưng là shipper khi chưa xác minh đầy đủ thông tin. Trong thời đại số, sự cảnh giác không chỉ giúp bảo vệ dữ liệu cá nhân mà còn là lá chắn hiệu quả nhất để bảo vệ tài sản trước những chiêu trò lừa đảo ngày càng nguy hiểm.