Đại diện một số công ty chuyển phát nhanh cho biết họ đã nhận được nhiều phản ảnh từ khách hàng về việc bị các đối tượng lừa đảo đội lốt nhân viên giao hàng.
Những shipper giả mạo này biết rõ tên, địa chỉ, số điện thoại và thậm chí cả giá trị đơn hàng của khách. Dù chưa xác định được nguồn rò rỉ thông tin, điều này đang gây nguy hiểm lớn khiến khách hàng bị lừa mà doanh nghiệp thì mất uy tín.
Các chuyên gia nhận định tính phổ biến của mua sắm online đang làm gia tăng nguy cơ rò rỉ thông tin cá nhân. Từ tên, địa chỉ, số điện thoại đến giá trị đơn hàng, những thông tin này có thể bị khai thác qua các lỗ hổng bảo mật trên sàn thương mại điện tử, đơn vị vận chuyển hoặc thậm chí là chính người bán hàng.
Shipper giả mạo lan nhanh toàn cầu Theo Fox News, không có ngành nào an toàn khỏi các vụ rò rỉ dữ liệu. Sự cố an ninh mạng xảy ra với hầu hết mọi lĩnh vực, bao gồm y tế, tài chính và công nghệ, giờ đây, ngành vận chuyển cũng vậy.
Một nhà vận chuyển toàn cầu lớn – hợp tác với Amazon, eBay và Shopify đã làm lộ 14 triệu hồ sơ khách hàng. Tình hình càng nghiêm trọng hơn khi vụ việc được phát hiện vào tháng 12/2024, đúng thời điểm cao trào của mùa vận chuyển quốc tế khi mọi người gửi và nhận quà trên toàn thế giới.
Các nhà nghiên cứu đã truy dấu vụ rò rỉ về một bucket AWS không được bảo vệ thuộc sở hữu của Hipshipper. Công ty này là một nền tảng vận chuyển được người bán trên eBay, Shopify và Amazon sử dụng – đã vô tình làm lộ hàng triệu dữ liệu chứa thông tin cá nhân của khách hàng.
Các nhà nghiên cứu tại Cybernews phát hiện dữ liệu bị lộ vào tháng 12/2024, nhưng đến tháng 1/2025 mới được khắc phục, nghĩa là dữ liệu đã bị công khai trong ít nhất một tháng.
Dữ liệu nào bị rò rỉ?
Các nhà nghiên cứu cho rằng dự liệu bị lộ chứa thông tin về người mua như họ tên đầy đủ, địa chỉ nhà, số điện thoại và chi tiết đơn hàng (ngày gửi hàng, số tiền hang, thông tin bưu kiện).
Dù chưa có bằng chứng trực tiếp cho thấy tội phạm mạng đã truy cập dữ liệu, hàng triệu kẻ xấu dùng bot tự động để quét internet tìm các lỗ hổng kiểu này nhằm khai thác dữ liệu cho mục đích xấu.
Tại Việt Nam, cơ quan công an cũng phát đi cảnh báo việc các đối tượng đã lợi dụng việc mua hoặc thuê lại tài khoản tài xế đối tác của người khác để lừa đảo.
Chúng sử dụng tài khoản này để nhận đơn giao hàng (ship) có giá trị cao như điện thoại, laptop, máy ảnh, đồ điện tử… Sau khi nhận hàng từ tay khách, chúng nhanh chóng hủy chuyến, cắt đứt liên lạc và chiếm đoạt toàn bộ tài sản.
Một thủ đoạn phổ biến nữa của các đối tượng là gọi điện tự xưng shipper, thông báo có đơn hàng cần giao và yêu cầu khách thanh toán trước qua chuyển khoản.
Sau khi tiền được gửi đi, người mạo danh viện lý do nhầm lẫn số tài khoản thường là tài khoản hội viên hoặc gói dịch vụ và yêu khách hàng truy cập đường link giả mạo để hoàn tiền.
Khi nạn nhân nhập thông tin vào các đường link này, tài khoản ngân hàng lập tức bị chiếm đoạt.
7 cách bảo vệ thông tin cá nhân
- Cảnh giác với lừa đảo và dùng phần mềm diệt virus mạnh: Sau các vụ rò rỉ, tin tặc thường dùng dữ liệu bị đánh cắp để gửi tin nhắn lừa đảo qua email, tin nhắn hoặc cuộc gọi giả mạo công ty uy tín. Đừng nhấp vào các liên kết yêu cầu cung cấp thông tin cá nhân hay tài chính. Hãy cài phần mềm diệt virus trên tất cả thiết bị để bảo vệ khỏi các liên kết độc hại và cảnh báo về email giả mạo hay mã độc tống tiền.
- Cẩn trọng với thư tay: Các mối đe dọa an ninh không chỉ giới hạn ở môi trường số. Với việc địa chỉ nhà bị lộ, tội phạm có thể gửi thư hoặc hóa đơn giả mạo để lừa nạn nhân cung cấp thêm thông tin hoặc chuyển tiền. Nếu nhận được thư đáng ngờ, đừng phản hồi mà hãy báo cho công ty mà bức thư mạo danh.
- Đầu tư vào dịch vụ bảo vệ danh tính: Dữ liệu cá nhân như tên, địa chỉ và đơn hàng bị lộ có thể dẫn đến việc bị đánh cắp danh tính. Các dịch vụ bảo vệ danh tính sẽ giám sát tài khoản tài chính và báo cáo tín dụng để phát hiện hành vi đáng ngờ, giúp bạn phong tỏa tài khoản ngân hàng hoặc thẻ tín dụng nếu cần.
- Bật xác thực hai lớp: Tăng cường bảo mật cho các tài khoản trực tuyến bằng xác thực hai lớp. Dù tin tặc có được mật khẩu, chúng vẫn cần bước xác minh thứ hai (mã gửi qua điện thoại hoặc email) để đăng nhập.
- Theo dõi báo cáo tín dụng thường xuyên: Yêu cầu báo cáo tín dụng từ các công ty tín dụng lớn để kiểm tra các hoạt động hoặc tài khoản đáng ngờ mở dưới tên bạn.
- Cập nhật mật khẩu: Đổi mật khẩu cho những tài khoản có thể bị ảnh hưởng và dùng mật khẩu mạnh, riêng biệt cho từng tài khoản. Cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn.
- Xoá dữ liệu cá nhân khỏi các cơ sở dữ liệu công khai: Nếu thông tin cá nhân của bạn bị rò rỉ, hãy hành động nhanh để giảm nguy cơ bị đánh cắp danh tính bằng cách xóa dữ liệu của bạn khỏi internet.
