Ngày 17/7, chị N., 38 tuổi, ở Hà Nội, đã nhận được một cuộc điện thoại từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng chị có một đơn hàng và yêu cầu chị chuyển khoản 10.000 đồng. Sau đó, đối tượng đã hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thao tác theo hướng dẫn, tài khoản của chị đã bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức, và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Người dùng mạng xã hội ngày càng gia tăng và kéo theo đó là những rủi ro về an ninh mạng. Mất tài khoản Facebook vì bỏ qua email khôi phục mật khẩu và cảnh báo đăng nhập từ thiết bị lạ là tình huống mà nhiều người dùng gặp phải. Điều này thường xảy ra khi người dùng không chú ý đến các dấu hiệu cảnh báo về việc ai đó đang cố gắng truy cập trái phép vào tài khoản của mình.

Thông thường, các vụ chiếm quyền truy cập tài khoản không xảy ra một cách bất ngờ mà có các dấu hiệu tiền triệu. Một trong những dấu hiệu phổ biến nhất là nhận được email khôi phục mật khẩu từ Facebook mà không có yêu cầu hoặc cảnh báo đăng nhập từ thiết bị và địa điểm lạ. Đây là những dấu hiệu cho thấy có thể ai đó đang cố gắng chiếm quyền truy cập vào tài khoản của bạn.

Khi phát hiện các dấu hiệu bất thường, người dùng cần thực hiện ngay các biện pháp để bảo vệ tài khoản Facebook của mình. Thứ nhất, thay đổi mật khẩu ngay lập tức nếu nhận được email đặt lại mật khẩu mà không phải do chính mình yêu cầu. Người dùng cũng nên thông báo với Facebook về việc này bằng cách nhấp vào liên kết ‘Cho chúng tôi biết’ trong email. Điều này sẽ giúp Facebook xác minh và có các biện pháp cần thiết để bảo vệ tài khoản.

Thứ hai, bật cảnh báo đăng nhập – một cách đơn giản nhưng hiệu quả để bảo vệ tài khoản. Tính năng này giúp người dùng nhanh chóng phát hiện truy cập trái phép vào tài khoản. Để bật tính năng này, người dùng thực hiện theo các bước: Mở ứng dụng Facebook, chọn ‘Menu’, sau đó chọn ‘Cài đặt và quyền riêng tư’, tiếp đến chọn ‘Cài đặt’, chọn ‘Trung tâm tài khoản’, chọn ‘Mật khẩu và bảo mật’ và cuối cùng chọn ‘Cảnh báo đăng nhập’. Người dùng cũng nên chọn tài khoản Facebook của mình và chọn ‘Thông báo trong ứng dụng’ để nhận cảnh báo.

Thứ ba, bật xác thực hai yếu tố để tăng cường lớp bảo vệ cho tài khoản. Người dùng có thể thực hiện điều này bằng cách truy cập vào mục ‘Mật khẩu và bảo mật’, chọn ‘Xác thực hai yếu tố’ và lựa chọn xác thực qua tin nhắn WhatsApp hoặc số điện thoại của mình. Điều này sẽ giúp ngăn chặn việc truy cập trái phép vào tài khoản ngay cả khi mật khẩu bị lộ.

Cuối cùng, luôn cảnh giác và chủ động trong việc bảo vệ thông tin cá nhân là cách tốt nhất để giữ an toàn trên mạng xã hội. Chỉ với vài thao tác đơn giản, người dùng đã có thể bảo vệ tài khoản Facebook khỏi nguy cơ bị xâm nhập trái phép. Bảo mật thông tin cá nhân là trách nhiệm của mỗi người dùng để giữ cho môi trường mạng an toàn và đáng tin cậy.