Tây Ninh – Một khách hàng mua sách trực tuyến vừa suýt mất toàn bộ tiền trong tài khoản sau khi bị kẻ giả danh shipper gọi điện với thông tin đơn hàng chính xác đến từng chi tiết.
- El Nino mạnh hơn, giới khoa học chưa thống nhất nguyên nhân
- Châu Âu giữa vòm nhiệt kỷ lục: Hàng trăm người đã chết
- Tiểu hành tinh dài 1.650 mét tiếp cận gần Trái Đất cuối tuần này
Nạn nhân là khách hàng nam tại Tây Ninh, nhận cuộc gọi chỉ vài ngày sau khi đặt mua sách trên sàn thương mại điện tử; đầu dây kia đọc đúng tên sách và yêu cầu chuyển khoản 102.000 đồng tiền ship. Ngay sau khi chuyển tiền, nạn nhân nhận tin nhắn thông báo đã “đăng ký thẻ hội viên” của một hệ thống bưu điện, kèm lời đe dọa tài khoản sẽ bị trừ 4 triệu đồng phí thường niên mỗi tháng nếu không làm thủ tục hủy thẻ.
Điểm khiến thủ đoạn này khác với các chiêu lừa thông thường là dữ liệu kẻ gian nắm giữ trùng khớp hoàn toàn với đơn hàng thực đang được vận chuyển. Phía sàn thương mại điện tử và nhà cung cấp sau đó đều khẳng định tuân thủ nghiêm ngặt quy trình xuất đơn và không để lộ thông tin người mua, nhưng dữ liệu đó vẫn lọt ra ngoài.
Các chuyên gia an ninh mạng chỉ ra rằng rò rỉ có thể xảy ra ở bất kỳ khâu nào trong chuỗi cung ứng: người bán, cộng tác viên, đơn vị vận chuyển, hệ thống quản lý, hoặc ngay từ thói quen chia sẻ thông tin cá nhân bừa bãi của người dùng trên mạng xã hội. Khoảng trống trách nhiệm giữa các bên — ai giữ dữ liệu, ai để lọt — vẫn chưa được làm rõ.
Thủ đoạn còn biến tướng sang hình thức email giả mạo: một khách hàng tại TP.HCM nhận thư mạo danh Bưu điện Việt Nam có logo chính thức, thông báo bưu kiện bị tạm giữ và yêu cầu thanh toán qua đường link lạ, dù người này không đặt bất kỳ đơn hàng nào. Địa chỉ người gửi xuất phát từ tên miền không liên quan đến bưu điện — đó là dấu hiệu duy nhất cho thấy đây là thư giả.
Đại diện cơ quan công an điều tra tội phạm công nghệ cao nhấn mạnh: số tiền phí giao hàng nhỏ ban đầu chỉ là bước đệm, mục tiêu thực sự là toàn bộ số dư tài khoản ngân hàng. Khi nạn nhân bị đe dọa trừ tiền định kỳ và rơi vào trạng thái hoảng loạn, kẻ gian dẫn dụ cung cấp mã OTP hoặc truy cập đường link chứa mã độc để chiếm quyền kiểm soát thiết bị và tài khoản.
Cơ quan chức năng khuyến cáo: khi nhận cuộc gọi có dấu hiệu đe dọa trừ tiền định kỳ, cần lập tức khóa ứng dụng ngân hàng, chặn liên lạc và trình báo công an để xác lập chuyên án. Người dùng trực tuyến cần tự kiểm tra trạng thái đơn hàng qua kênh chính thức, không công khai số điện thoại và địa chỉ nhà, tuyệt đối không truy cập đường link lạ và không cung cấp mã OTP hay mật khẩu dưới bất kỳ hình thức nào.
Thành Luân (Tổng hợp)
