Cảnh báo chiêu lừa "shipper giả": Vì sao người dùng mất 1,5 tỷ đồng chỉ sau một cú điện thoại?

Một trường hợp điển hình là một khách hàng 38 tuổi, ở Hà Nội đã mất 1,5 tỷ đồng sau khi nhận được điện thoại từ một người tự xưng là nhân viên giao hàng. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, đã có những chia sẻ sâu sắc về thủ đoạn và cách thức tội phạm này hoạt động.

"Shipper giả": Kịch bản tinh vi, đánh thẳng vào tâm lý người dùng

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng, mạo danh tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả mạo các sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận. Trong khi tâm lý người mua luôn sẵn sàng xử lý nhanh các giao dịch để nhận hàng sớm, sự cảnh giác bị giảm xuống, tạo cơ hội cho tội phạm ra tay.

Theo Thượng tá Đào Trung Hiếu, thủ đoạn lừa đảo này là hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức và len lỏi vào từng giao dịch thương mại điện tử. "Điểm nguy hiểm nhất của chiêu lừa “shipper giả” nằm ở chỗ, các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng," nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao.

"Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản," ông Hiếu phân tích.

Vì sao dữ liệu cá nhân bị rò rỉ và cách tự bảo vệ mình

Cũng theo Thượng tá Hiếu, thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính:

- Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển.

- Các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin.

-- Thị trường mua bán "data rác" diễn ra công khai trên mạng xã hội.

"Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối," ông Hiếu cho hay.

Thượng tá Hiếu cũng chia sẻ một vấn đề đáng lo hơn: nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng lại thiếu kỹ năng kiểm chứng thông tin. Chính vì vầy việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Trước thực trạng này, người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.