Doanh nghiệp phải có trách nhiệm bảo vệ dữ liệu của khách hàng
Giả mạo shipper là hình thức lừa đảo không mới nhưng lại là hồi chuông cảnh báo về tình trạng đánh cắp dữ liệu người dùng. Việc kẻ gian nắm rõ thông tin người nhận, người gửi và địa chỉ giao hàng với độ chính xác 100% đã và đang khiến nhiều nạn nhân sập bẫy lừa đảo.
Trước thực trạng trên, Sở Khoa học và Công nghệ Hà Nội (KH&CN) đã yêu cầu doanh nghiệp bưu chính, viễn thông phải tăng cường các biện pháp bảo vệ dữ liệu của khách hàng.
Chị T.T.D, nhân viên làm ở một đơn vị trên địa bàn quận Hoàng Mai (Hà Nội) cho biết: Chị thường xuyên đặt mua hàng trên mạng. Đến ngày nhận hàng, chị D. nhận được số điện thoại tự xưng là shipper hỏi "chị có ở nhà không để đến giao hàng".
Như thường lệ, chị D. đề nghị shipper gửi đơn hàng ở bảo vệ và nhắn số tài khoản ngân hàng kèm giá trị đơn hàng để thanh toán bằng cách chuyển khoản. Sau khi nhận được hóa đơn mua hàng 250.000 đồng, chị D. nghĩ là con gái đặt mua hàng nên chuyển khoản số tiền này. Tuy nhiên, khi hết giờ làm, xuống chỗ bảo vệ kiểm tra thì không có gói hàng, chị gọi điện vào số điện thoại shipper cũng không liên lạc được; gọi con gái thì con trả lời là không đặt hàng gì, lúc này chị D mới ngớ ra là mình bị lừa.
Chị N.T.H ở quận Thanh Xuân (Hà Nội) cũng chia sẻ: Cách đây hơn 2 tuần, chị nhận được cuộc gọi từ shipper thông báo có đơn hàng trị giá 200.000 đồng. Mặc dù đang trong giờ làm việc nhưng khi shipper liên tục nhắn tin, thúc giục chuyển khoản để họ kịp giao hàng, nghĩ rằng đó là đơn hàng quen thuộc, chị H đã vội vàng chuyển tiền. Chỉ vài phút sau, shipper lại gọi yêu cầu chị truy cập đường link để được hỗ trợ hoàn tiền vì đã chuyển nhầm tài khoản. Nghi ngờ, chị H tra cứu trên sàn thương mại điện tử nhưng không thấy có đơn hàng nào. Liên hệ lại với shipper, số điện thoại của chị bị chặn, không thể liên lạc. Số tiền đã chuyển đi cũng không thể lấy lại.
Theo cơ quan Công an, dù không phải là thủ đoạn mới nhưng thời gian gần đây hiện tượng các đối tượng giả shipper gọi điện yêu cầu chuyển tiền để nhận hàng xảy ra thường xuyên khiến nhiều người mất tiền. Các đối tượng sử dụng thủ đoạn giả làm shipper của các công ty vận chuyển uy tín để gọi điện thoại cho nạn nhân, thông báo có đơn hàng cần giao và yêu cầu chuyển khoản để thanh toán khi nhận hàng. Đối tượng lừa đảo thường thu thập thông tin khách hàng thông qua nhiều phương thức như: Thông tin liên hệ và mặt hàng đặt mua của khách hàng từ các bình luận hoặc tin nhắn đặt mua công khai trên livestream; tiến hành thu thập thông tin người đặt hàng từ các phần mềm, trang thương mại điện tử.
Khi thu thập được thông tin cá nhân và đơn hàng, đối tượng lừa đảo sẽ chọn thời điểm khách hàng không có mặt tại nhà (thường vào giờ hành chính) để gọi điện thoại, giả danh là nhân viên giao hàng đơn vị bán hàng mà khách đã mua sản phẩm. Sau đó, nếu khách hàng cho biết không có mặt tại nhà, đối tượng sẽ nói để hàng trong sân nhà, gửi hàng xóm hoặc người quen… và yêu cầu khách hàng chuyển tiền thanh toán đơn hàng. Thậm chí, trong một số trường hợp, các đối tượng còn dùng thủ đoạn tạo áp lực, thúc ép người nhận bằng cách thông báo đơn hàng sẽ bị hủy nếu không chuyển khoản ngay hoặc đưa ra những lời hứa hẹn hấp dẫn để dụ dỗ nạn nhân.
Sau khi nhận được tiền thanh toán mua hàng, đối tượng sẽ chiếm đoạt và cắt đứt liên lạc với khách hàng nếu đó là món hàng trị giá cao. Còn nếu giá trị thấp, các đối tượng sẽ thông báo có sự nhầm lẫn, số tài khoản trên là số tài khoản đăng ký làm hội viên shipper, khi chuyển tiền đến số tài khoản đó thì hệ thống sẽ kích hoạt gói cước hội viên, mỗi tháng tự động bị trừ 4 triệu đồng đến 4,5 triệu đồng từ tài khoản ngân hàng của khách hàng. Khi nạn nhân có yêu cầu muốn lấy lại tiền và hủy đăng ký thành viên thì đối tượng sẽ gửi tin nhắn chứa đường link dẫn đến trang web giả mạo của đơn vị giao hàng để yêu cầu nhập thông tin cá nhân và tài khoản ngân hàng, mã OTP. Khi người dân bấm vào đường liên kết giả mạo và nhập các thông tin cá nhân thì sẽ có nguy cơ điện thoại bị nhiễm mã độc, bị chiếm đoạt thông tin cá nhân quan trọng và mất quyền kiểm soát tài khoản ngân hàng, tài khoản ví điện tử...
Trước tình trạng bùng phát các vụ việc giả danh nhân viên của các doanh nghiệp cung ứng dịch vụ bưu chính để lừa đảo, chiếm đoạt tài sản của người dân, Sở KH&CN Hà Nội đã có văn bản yêu cầu các doanh nghiệp bưu chính, viễn thông trên địa bàn triển khai các biện pháp để phòng tránh những rủi ro liên quan đến “lộ lọt” thông tin cá nhân, bảo vệ cơ sở dữ liệu người dùng dịch vụ.
Đối với doanh nghiệp cung ứng dịch vụ bưu chính, Sở KH&CN Hà Nội nghiêm cấm việc tiết lộ thông tin sử dụng dịch vụ bưu chính như họ tên, số điện thoại, địa chỉ người nhận, người gửi; quán triệt, phổ biến đến các bộ phận và người lao động trong doanh nghiệp các quy định về bảo đảm an toàn, an ninh trong cung ứng dịch vụ bưu chính, bảo vệ dữ liệu cá nhân. Cùng với đó, các doanh nghiệp bưu chính cũng phải chủ động xây dựng các giải pháp để bảo vệ thông tin người sử dụng dịch vụ, hệ thống thông tin như định danh cuộc gọi của nhân viên bưu chính, mã hóa thông tin trên các bưu gửi; tuyên truyền để người sử dụng biết được các kênh thông tin, nền tảng số chính thống của doanh nghiệp.
Với các doanh nghiệp cung cấp dịch vụ viễn thông, Sở KH&CN Hà Nội đề nghị quan tâm triển khai xây dựng hệ thống kỹ thuật, cơ sở dữ liệu thông tin thuê bao tập trung để nhập, lưu giữ, quản lý thông tin trong suốt thời gian sử dụng dịch vụ của thuê bao; bảo đảm bí mật thông tin thuê bao theo quy định của pháp luật.
Đối với người dùng dịch vụ, Sở KH&CN Hà Nội lưu ý người dùng dịch vụ bưu chính cần hạn chế chia sẻ thông tin cá nhân trên mạng xã hội, trong các phiên livestream; cảnh giác với các cuộc gọi, tin nhắn hoặc email yêu cầu cung cấp thông tin cá nhân, yêu cầu chuyển tiền. Người dân không nên truy cập vào các đường link có địa chỉ không rõ ràng, không có tick xanh hay không được công bố công khai trên website của nhà cung cấp dịch vụ; cần thường xuyên cập nhật thông tin cảnh báo các phương thức lừa đảo và những biện pháp phòng, chống qua các phương tiện thông tin đại chúng và ứng dụng iHanoi.