Cảnh báo rò rỉ thông tin từ đơn vị trung gian

Vừa nhận xong bưu kiện từ người khác gửi đến, nhiều người không khỏi bất ngờ khi nhận cuộc gọi từ một shipper khác với yêu cầu trả tiền vận chuyển. Tình trạng lộ thông tin từ đơn vị trung gian đã khiến nhiều người bị làm phiền và không ít trường hợp "sập bẫy", mất tiền oan uổng.

Chạm mặt kẻ lừa đảo

Ngày 3.7 mới đây, sau khi PV Thanh Niên nhận một bưu kiện gửi đến, thì lập tức có cuộc điện thoại từ số 0903217334 tự nhận là shipper. Khi chúng tôi hỏi bưu kiện gửi từ đâu thì kẻ mạo danh nói đúng tên đơn vị gửi và yêu cầu chuyển trước số tiền ship 16.000 đồng. Nhận định đây là hành vi có dấu hiệu lừa đảo, chúng tôi chủ động chuyển số tiền trên theo số tài khoản do "shipper" giấu mặt cung cấp để xem chiêu trò tiếp theo là gì. Quả nhiên, chỉ vài phút sau đó, người này gọi lại và nói đã cho nhầm số tài khoản đăng ký của tài xế, sau 5 giờ chiều hệ thống sẽ tự động đưa chúng tôi vào danh sách đăng ký trở thành shipper của Viettel Post và sẽ trừ tiền mỗi tháng 3,5 triệu đồng.

Nhân viên này tiếp tục chuyển điện thoại sang một người quản lý khác để dẫn dụ chúng tôi xử lý "sự cố chuyển nhầm tiền" này. Chúng tôi vờ hoảng sợ làm theo hướng dẫn của "người quản lý" và sau cùng được giới thiệu đến nhân viên chăm sóc của "Viettel Post" thông qua tài khoản Facebook có tên Trần Minh Chiến, được giả lập giống như tổng đài hỗ trợ của Viettel Post. Tuy nhiên, theo ghi nhận của PV Thanh Niên, đây chỉ là một trang Facebook cá nhân, hoàn toàn không có thông tin gì khác ngoài ảnh nền mạo danh đơn vị vận chuyển. "Nhân viên" Trần Minh Chiến trực tiếp gọi cho chúng tôi thông qua ứng dụng Messenger và yêu cầu mở camera để quay cho người này xem ứng dụng ngân hàng trên điện thoại và hướng dẫn xử lý việc thanh toán. Đến lúc này thì chiêu trò dẫn dụ để xâm nhập tài khoản quá rõ ràng. Chúng tôi lập tức vạch mặt kẻ lừa đảo, tên mạo danh ban đầu còn quanh co đôi chối, nhưng sau khi bị chúng tôi vạch trần thủ đoạn lừa đảo thì kẻ này văng tục sau đó tắt máy.

Tra cứu số điện thoại 0903217334 thông qua website Trang Trắng, chúng tôi phát hiện số điện thoại này không chỉ lừa đảo bằng hình thức mạo danh shipper mà còn bị nhiều người khác báo cáo hành vi về thông báo các chương trình khuyến mãi hoặc yêu cầu cung cấp thông tin cá nhân để "trúng thưởng".

Đối với chiêu trò đánh cắp thông tin khách hàng gửi bưu kiện, sau đó mạo danh shipper để lừa đảo, đại diện truyền thông của một công ty cà phê nổi tiếng tại TP.HCM cho biết: "Cuối tháng 6 vừa qua, chúng tôi gửi nhiều bưu kiện cho các đối tác và ngay sau đó nhận phản hồi từ nhiều người cho biết bị kẻ giả mạo shipper gọi đến yêu cầu thu phí vận chuyển. Chúng tôi ngay lập tức phải phát đi thông báo cho khách hàng đề phòng vì các bưu phẩm này hoàn toàn không cần phải thanh toán phí. Điều lạ là tại sao thông tin vận chuyển lại bị lộ ra ngoài? Đó chính là mấu chốt để cho hình thức lừa đảo này vẫn còn tung hoành làm phiền khách hàng của chúng tôi và nhiều người khác nữa".

Trao đổi với PV Thanh Niên, ông Võ Đỗ Thắng, Giám đốc Trung tâm tư vấn và đào tạo an ninh mạng Athena, nhận định: "Việc lộ thông tin của khách hàng từ đơn vị vận chuyển có thể xuất phát từ nhiều nguồn. Trong đó có khả năng từ nội bộ nhân viên quản lý hoặc chính shipper bán ra ngoài cho kẻ gian để trục lợi riêng. Không chỉ là thông tin từ việc giao nhận mà gần đây tôi còn nhận rất nhiều cuộc gọi giả mạo cơ quan thuế. Vấn đề này hết sức nan giải vì nó hoàn toàn phụ thuộc vào ý thức của người phụ trách. Để phòng tránh thiệt hại do lừa đảo trực tuyến thì trước tiên bản thân mỗi người phải đề cao cảnh giác, xác thực nhiều bước trước khi tin tưởng làm theo yêu cầu của ai đó. Phải đặt ra nhiều câu hỏi cho đối tượng mạo danh và dù cho bọn chúng có tinh vi thế nào cũng không thể chuẩn bị hết các câu hỏi, khi chúng quanh co né tránh thì sẽ lộ tẩy".

Lừa đảo biến tướng khắp nơi

Ngày 4.7, tổng đài của dự án Chongluadao.vn phát thông báo về hình thức lừa đảo… người hiến máu. Cụ thể, nhiều kẻ lừa đảo giả danh nhân viên Bệnh viện Truyền máu huyết học và Trung tâm Hiến máu nhân đạo để gọi điện thông báo kết quả hiến máu có dấu hiệu bất thường, sau đó dẫn dụ người dân kết bạn Zalo với "bác sĩ", tải app khám bệnh rồi đánh cắp thông tin cá nhân. Các bệnh viện, trung tâm nói trên đã thông báo chỉ gửi thông tin cho các tình nguyện viên thông qua kênh tin nhắn định danh "BVTMHH" hoặc "TTHIENMAUTP". Trong trường hợp nếu có bất thường, bệnh viện sẽ gọi từ số chính thức (028) 3957 1718 (Bệnh viện Truyền máu huyết học) và (028) 3868 6856 (Trung tâm Hiến máu nhân đạo). Bệnh nhân và người hiến máu tuyệt đối không làm theo yêu cầu tải app (ứng dụng) hay nhấp vào link lạ; không cung cấp thông tin CCCD, tài khoản, OTP… cho người lạ.

Chưa hết, một thủ đoạn lừa đảo cũ nhưng vẫn có nhiều người sập bẫy là mua các ứng dụng có bản quyền với giá rẻ, nhất là các app đắt tiền như chỉnh ảnh, học ngoại ngữ, dựng phim… Cách thức lừa đảo là chạy quảng cáo trên các nền tảng mạng xã hội để người dùng nhìn thấy thông tin giới thiệu app premium giá rẻ. Khi có người liên hệ, các đối tượng lừa đảo hướng dẫn nạn nhân đăng nhập tài khoản iCloud lạ để tải ứng dụng. Ngay sau khi đăng nhập, máy điện thoại sẽ bị khóa từ xa, hiện thông báo "iPhone bị mất - vui lòng liên hệ Telegram...". Kẻ lừa đảo lúc này sẽ xuất hiện đòi chuộc máy, có trường hợp đòi tiền hoặc lợi dụng để lấy thêm thông tin cá nhân.

Chuyên gia an ninh mạng khuyến cáo tuyệt đối không đăng nhập iCloud lạ vào thiết bị điện thoại vì mọi thao tác đăng nhập tài khoản iCloud khác đều tiềm ẩn nguy cơ bị khóa máy vĩnh viễn. Nếu muốn dùng ứng dụng có bản quyền, hãy tải trực tiếp từ App Store hoặc mua qua các kênh uy tín như Apple, Google, Microsoft...