Nguy cơ lộ lọt thông tin cá nhân qua sàn thương mại điện tử

Thực trạng đáng báo động

Gần đây, nhiều khách hàng phản ánh về việc sau khi đặt hàng trên các ứng dụng thương mại điện tử, họ nhận được cuộc gọi từ những đối tượng tự xưng là nhân viên giao hàng, yêu cầu chuyển khoản trước khi nhận hàng. Điều đáng nói, các đối tượng này cung cấp chính xác thông tin về đơn hàng, khiến nhiều người tin tưởng và thực hiện chuyển tiền mà không xác minh kỹ lưỡng.

Trên các diễn đàn, nhiều người cho biết họ nghi ngờ bị lộ thông tin cá nhân khi thanh toán hóa đơn tiền điện qua các ví điện tử. Cụ thể, theo phản ánh trên nhiều hội nhóm, nhiều khách hàng sau khi đặt hàng qua ứng dụng Chiaki đã nhận được cuộc gọi yêu cầu thanh toán phí vận chuyển, dù trước đó đơn hàng được thông báo miễn phí ship. Điều này dấy lên nghi ngờ về việc thông tin khách hàng có thể đã bị lộ lọt từ hệ thống của sàn thương mại điện tử này.

Chị V.T.V.A chia sẻ trên trang cá nhân: Ngày 14/2/2025 chị có đặt đơn hàng ở app Chiaki một sản phẩm lăn khử mùi Odorex Deo và ship về địa chỉ nhà. Khoảng 17h30 có người gọi cho chị nói có đơn hàng lăn khử mùi giá 459.000 đồng và đang đứng tại địa chỉ nhà chị, nhờ xuống nhận hàng. Đúng lúc đang bận việc nhà nên chị bảo gửi bảo vệ và nhắn số tài khoản để chuyển khoản. Vì đã xác nhận đúng là tên sản phẩm, giá tiền và địa chỉ nhà nên chị V.A yên tâm chuyển khoản cho người gọi.

Ngay sau khi chị V.A chuyển khoản xong thì 1 số máy khác gọi lại và bảo là nhắn nhầm số tài khoản của công ty, hệ thống sẽ nghĩ đây là số tiền đăng ký để làm shipper, nên đề nghị chị gọi lên hệ thống báo hủy để lấy lại tiền và chuyển khoản lại số tài khoản khác.

“Mình nghe mùi lừa đảo nên bảo ôi chị chịu, thì nó bảo thế kệ chị rồi cúp máy. Mình ngay lập tức chạy xuống bảo vệ kiểm tra thì thấy đúng là không có sản phẩm mình đặt thật, mình gọi lại 2 số điện thoại đã gọi cho mình thì 1 số không gọi được và 1 số thì tiếng nước ngoài. Sau đó mình có nhắn tin thêm với họ thì họ vẫn trả lời”, chị V.A thông tin thêm.

Ngay lập tức chị V.A vào trang web của Chiaki lấy số liên hệ gọi tổng đài thì gọi tới chục cuộc mới có tư vấn viên nghe máy và khi nghe xong tường trình của chị thì tư vấn viên trả lời là chị đã bị lừa, vì hiện tại đơn hàng của chị đang trong giai đoạn xác nhận chứ chưa gửi đơn đi. “Nhưng, khi mình hỏi lý do vì sao người ta lại biết thông tin đặt hàng của chị thì bên Chiaki Việt Nam bảo mình liên hệ Zalo (số hotline mình đang gọi) để trao đổi và lấy thông tin”, chị V.A bức xúc cho hay.

Tương tự, khách hàng C.N cũng phản ánh trên trang cá nhân: anh nhận được cuộc gọi từ số 032.5673182 nói là giao 1 đơn hàng từ Chiaki.vn mới đặt trước đó một ngày. Thông tin đơn hàng và tên tuổi, địa chỉ đều chính xác. Do không đi làm nên anh C.N báo không nhận được. Người tự nhận là shipper yêu cầu anh cọc 50.000 đồng để họ quay lại vào ngày mai. Vì số tiền nhỏ và ngại để shipper quay lại nhiều lần nên mình chuyển luôn vào thông tin tài khoản shipper gửi.

Sau khi chuyển tiền, shipper gọi nói cho anh báo gửi nhầm thông tin số tài khoản công ty, công ty sẽ tự động cấp thẻ shipper cho anh và trừ tài khoản 3,5 triệu đồng 1 tháng. Nên shipper nhờ anh gọi tổng đài để xử lý, để shipper không bị phạt đầu năm. Quá trình tương tác với tổng đài, anh C.N được yêu cầu ghi âm, gọi video và bấm vào 1 link làm theo hướng dẫn, nên anh bị lộ số tài khoản, tên chủ tài khoản, video có mặt. Do quá trình quá lòng vòng tốn thời gian nên anh C.N dừng và gọi cho Chiaki và ngân hàng để báo thì mới biết là lừa đảo.

“Mình đã phản ánh với tổng đài về số điện thoại nêu trên và rất tức giận vì lý do sau: cá nhân mình đặt hàng từ rất nhiều sàn thương mại điện tử, tuy nhiên duy nhất có sàn Chiaki.vn làm lộ 100% thông tin khách hàng và đơn hàng dẫn đến hành vi lừa đảo, đây không phải lần đầu tiên mình phản ánh đến Chiaki nhưng hành vi này vẫn tiếp diễn”, anh C.N bức xúc chia sẻ.

Phóng viên đã gọi vào số máy chăm sóc khách hàng của Chiaki nhiều lần mới có người nghe máy. Khi được hỏi có hay không việc để lộ lọt thông tin khách hàng thì nhân viên của Chiaki nói đã tiếp nhận thông tin và sẽ trình lãnh đạo. Tuy nhiên, cho đến nay chúng tôi vẫn chưa nhận được phản hồi từ phía công ty này.

Thực tế này cho thấy Chiaki khá bàng quan trước phản ánh từ phía khách hàng, có thể dẫn tới những thiệt hại nghiêm trọng cho họ.

Không chỉ sàn Chiaki, trên nhiều sàn thương mại điện tử khác cũng gặp tình trạng này. Như trường hợp của chị Phạm Thùy Anh (Nguyễn Khánh Toàn, Cầu Giấy, Hà Nội) cho biết cũng đã gặp tình trạng tương tự khi mua hàng qua Shopee. Khi vừa đặt hàng qua app thì chị đã có cuộc gọi shipper báo nhận hàng đúng số tiền, địa chỉ, tên tuổi, số điện thoại của chị. Thế nhưng, vì không tỉnh táo nên chị vẫn chuyển khoản để lấy hàng. Khi chị Thùy Anh đi làm về không thấy hàng đâu, gọi lại số điện thoại thì thấy tiếng nước ngoài, đồng thời check đơn hàng trên Shopee vẫn đang chờ vận chuyển, lúc này chị mới biết mình bị lừa.

Khách hàng cần nâng cao cảnh giác

Có thể thấy, tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp, nghiêm trọng. Báo cáo từ Hiệp hội An ninh mạng cho biết, năm 2024 có 66,24% người dùng xác nhận rằng thông tin của họ từng bị sử dụng trái phép. Có nhiều nguyên nhân dẫn tới tình trạng này. Theo kết quả khảo sát của Hiệp hội, 73,99% người dùng nhận định bị lộ lọt do họ cung cấp thông tin khi mua hàng trực tuyến.

Bên cạnh đó, 62,13% cho rằng nguyên nhân đến từ chia sẻ thông tin trên mạng xã hội và 67,00% người dùng bị lộ lọt trong quá trình sử dụng dịch vụ thiết yếu như nhà hàng, khách sạn, siêu thị. Theo chuyên gia của Hiệp hội An ninh mạng, đây cũng là những nguyên nhân phổ biến trên thế giới. Một người dùng hiện nay thường có từ 2-3 tài khoản và sử dụng mạng xã hội, truy cập hàng chục trang web thương mại điện tử, cung cấp thông tin cho hàng trăm cửa hàng, khách sạn, siêu thị trong các hoạt động thường ngày. Điều này khiến cho thông tin cá nhân được thu thập, lưu trữ ở hàng trăm hệ thống khác nhau; trong khi việc đảm bảo an ninh dữ liệu cho các hệ thống này không đồng nhất, có nguy cơ bị tấn công, rò rỉ dữ liệu từ quy trình vận hành, con người hay lỗ hổng an ninh mạng.

Theo chuyên gia Ngô Minh Hiếu (Hiếu PC), việc khách hàng nhận được cuộc gọi lừa đảo ngay sau khi đặt hàng trên sàn thương mại điện tử cho thấy có khả năng thông tin cá nhân của khách hàng đã bị lộ ra ngoài. Kẻ gian có thể đã tiếp cận được thông tin đặt hàng của khách, bao gồm số điện thoại, địa chỉ và chi tiết đơn hàng, để thực hiện các cuộc gọi lừa đảo. Các thông tin này có thể mua được trên Telegram và các trang diễn đàn của hacker. 

Nguyên nhân của việc lộ thông tin cá nhân theo ông Hiếu có thể xuất phát từ nhiều nguồn khác nhau. Từ sàn thương mại điện tử do hệ thống bảo mật của sàn có thể có lỗ hổng hoặc nhân viên nội bộ có thể lợi dụng quyền truy cập để lấy cắp thông tin khách hàng. Từ đơn vị vận chuyển, thông tin khách hàng được chuyển giao cho đơn vị vận chuyển và nếu họ không có biện pháp bảo mật chặt chẽ, thông tin có thể bị rò rỉ từ đây.

Tương tự, hệ thống bảo mật của đơn vị vận chuyển có thể có lỗ hổng hoặc nhân viên nội bộ có thể lợi dụng quyền truy cập để lấy cắp thông tin khách hàng. Từ chủ gian hàng, trong một số trường hợp, chủ gian hàng có thể chia sẻ hoặc bán thông tin khách hàng cho bên thứ ba vì mục đích lợi nhuận. Thông tin cá nhân bị lộ có thể dẫn đến việc khách hàng bị lừa đảo tài chính, mất tiền trong tài khoản ngân hàng hoặc bị sử dụng thông tin cá nhân để thực hiện các hành vi phạm pháp.

Để khắc phục việc lộ thông tin khi mua hàng trực tuyến, theo chuyên gia Ngô Minh Hiếu, cần phải thực hiện các biện pháp sau:

Đối với sàn thương mại điện tử và các đơn vị liên quan: tăng cường bảo mật hệ thống, thường xuyên kiểm tra và vá các lỗ hổng bảo mật trong hệ thống. Đào tạo nhân viên: Nâng cao nhận thức về bảo mật thông tin và áp dụng các quy trình nghiêm ngặt trong việc xử lý thông tin khách hàng. Giám sát và kiểm tra định kỳ: Thực hiện các cuộc kiểm tra định kỳ để phát hiện và ngăn chặn kịp thời các hành vi rò rỉ thông tin.

Đối với khách hàng phải bảo vệ thông tin cá nhân. Hạn chế chia sẻ thông tin cá nhân trên các nền tảng không tin cậy và cẩn trọng khi cung cấp thông tin cho bên thứ ba. Chỉ mua hàng và giao dịch trên các nền tảng uy tín, có giấy phép thương mại điện, có logo đăng ký thuộc Bộ Công thương. Sử dụng mật khẩu mạnh và xác thực 2 yếu tố (2FA): Đảm bảo tài khoản cá nhân được bảo vệ bằng các biện pháp bảo mật nâng cao. Cảnh giác với các cuộc gọi và tin nhắn lạ: Không cung cấp thông tin cá nhân hoặc chuyển tiền theo yêu cầu của những cuộc gọi hoặc tin nhắn không rõ nguồn gốc.

Cũng theo chuyên gia Ngô Minh Hiếu, không thể không nhắc đến trách nhiệm của các đơn vị liên quan. Trách nhiệm của sàn thương mại điện tử, đơn vị vận chuyển và chủ gian hàng là bảo vệ thông tin khách hàng, đảm bảo rằng thông tin cá nhân của khách hàng được bảo mật và chỉ sử dụng cho mục đích giao dịch. Phải minh bạch trong việc thu thập và sử dụng thông tin, thông báo rõ ràng cho khách hàng về mục đích và phạm vi sử dụng thông tin cá nhân. Sàn thương mại điện tử và các đơn vị có liên quan cần phản hồi nhanh chóng khi có sự cố, khi phát hiện rò rỉ thông tin, cần thông báo kịp thời cho khách hàng và cơ quan chức năng, đồng thời thực hiện các biện pháp khắc phục.

Đồng thời, ông Hiếu đưa ra lời khuyên cho khách hàng: luôn cảnh giác, không cung cấp thông tin cá nhân hoặc thực hiện giao dịch tài chính theo yêu cầu từ các cuộc gọi hoặc tin nhắn không rõ nguồn gốc. Cần phải xác minh thông tin, khi nhận được thông tin về đơn hàng hoặc yêu cầu thanh toán, hãy xác minh trực tiếp với sàn thương mại điện tử hoặc người bán trước khi thực hiện bất kỳ hành động nào. Không bấm vào các link mà mình không rõ, luôn chậm lại và kiểm chứng. Sử dụng các công cụ bảo vệ trực tuyến như cài đặt phần mềm chống virus, sử dụng mạng riêng ảo (VPN) khi truy cập internet và thường xuyên cập nhật các ứng dụng để bảo vệ thiết bị khỏi các mối đe dọa.