Những hình thức lừa đảo mạo danh shipper đang trở nên tinh vi hơn bao giờ hết khi kẻ gian sử dụng các thủ đoạn phức tạp để dẫn dụ nạn nhân truy cập vào đường link độc hại, cài đặt ứng dụng giả mạo nhằm chiếm quyền điều khiển thiết bị và đánh cắp thông tin cá nhân.
Theo Công an thành phố Hải Phòng, các đối tượng thường giả danh nhân viên giao hàng, liên hệ qua điện thoại hoặc nhắn tin với lý do hướng dẫn hoàn tiền đơn hàng. Thực chất, mục đích của chúng là khiến nạn nhân cài đặt phần mềm độc hại để kiểm soát toàn bộ điện thoại.
Khi phần mềm giả mạo được cài đặt, các tin nhắn và cuộc gọi đến thiết bị của nạn nhân sẽ bị kiểm soát, dữ liệu bí mật sẽ được chuyển về máy chủ của kẻ gian mà nạn nhân không hay biết. Nguy hiểm hơn, các đối tượng này có thể chiếm quyền điều khiển thiết bị từ xa, truy cập tài khoản ngân hàng và thực hiện hành vi chuyển tiền bất hợp pháp.
Ông Vũ Ngọc Sơn, Trưởng ban Công nghệ thuộc Hiệp hội An ninh mạng Quốc gia, cảnh báo rằng các kịch bản lừa đảo ngày càng phức tạp, khiến ngay cả những người có kinh nghiệm cũng có thể bị mắc bẫy. Không chỉ giới hạn ở việc yêu cầu chuyển khoản, các đối tượng còn sáng tạo ra nhiều chiêu thức khác như lừa cài ứng dụng theo dõi đơn hàng hoặc kiểm tra chất lượng hàng hóa, từ đó đánh cắp dữ liệu cá nhân và thông tin tài khoản.
Cơ quan chức năng khuyến cáo người dân nên cẩn trọng với các cuộc gọi từ số điện thoại lạ, không thực hiện chuyển khoản khi chưa trực tiếp nhận hàng và cần xác minh rõ ràng thông tin trước khi thực hiện giao dịch. Đặc biệt, người dùng tuyệt đối không nhấn vào các đường link được gửi từ người lạ, tránh nguy cơ bị lừa đảo hoặc mất cắp thông tin.
Theo các chuyên gia, thói quen mua sắm trực tuyến ngày càng phổ biến và tình trạng lộ lọt dữ liệu cá nhân là hai yếu tố chính dẫn đến sự gia tăng các vụ lừa đảo mạo danh shipper. Kẻ gian lợi dụng dữ liệu cá nhân để tạo dựng niềm tin và xây dựng các kịch bản lừa đảo tinh vi. Dữ liệu như số điện thoại, địa chỉ, và thậm chí cả thông tin riêng tư thường bị thu thập qua các nền tảng không được bảo mật kỹ càng, hoặc bị mua bán trên các chợ đen trực tuyến.
Để đối phó, người dùng cần chủ động bảo vệ thông tin cá nhân, không cung cấp thông tin một cách tùy tiện trên mạng xã hội hay các hội nhóm. Việc kích hoạt bảo mật hai lớp (2FA) và thường xuyên thay đổi mật khẩu cũng là biện pháp quan trọng để giảm thiểu rủi ro.
Các chuyên gia cũng kêu gọi các cơ quan quản lý tăng cường chế tài với những doanh nghiệp, nền tảng không đảm bảo an toàn dữ liệu nhằm giảm thiểu tình trạng lộ lọt thông tin và bảo vệ quyền lợi người dùng.
