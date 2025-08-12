(VTC News) -

Mới đây, MC Mai Phương chia sẻ trải nghiệm bị shipper giả lừa trên trang Facebook cá nhân. Theo đó, chị nhận cuộc gọi từ số lạ, xưng là shipper đứng trước nhà. Người này nói giao đơn hàng chăn ga gối đệm – đúng loại sản phẩm, giá tiền và thông tin chị đã đặt cách đây hơn một ngày trên Shopee. Sự trùng khớp tuyệt đối khiến chị không nghi ngờ.

MC Mai Phương chia sẻ, đây không phải lần đầu cô nhận được cuộc gọi shipper 'giả', nhưng cô vẫn bị lừa vì người này biết chi tiết thông tin đơn hàng. (Nguồn: MC Mai Phương)

Vì bận chăm con, chị dự định sẽ chuyển khoản sau. Chỉ ít phút sau, “shipper” tiếp tục gọi, nói đã gửi hàng cho bảo vệ và giục thanh toán ngay. Tin tưởng, chị lập tức chuyển 3,7 triệu đồng.

Ngay sau đó, một số điện thoại khác nhắn tin tự xưng từ công ty bảo hiểm, thông báo tài khoản của chị sẽ bị khấu trừ 125 triệu đồng vì “đăng ký bảo hiểm” qua giao dịch vừa rồi. Lợi dụng tâm lý hoảng sợ, chúng tiếp tục yêu cầu thao tác để “lấy lại tiền”, thực chất nhằm chiếm đoạt thêm.

Khi chị chất vấn, đối tượng thản nhiên nói: “Em ở Campuchia, chị không báo công an được đâu”. Lúc này, chị mới biết mình bị lừa. Điều đáng sợ là kẻ gian có đầy đủ thông tin cá nhân, địa chỉ, đơn hàng một cách chính xác, gần như theo thời gian thực.

Thông tin cá nhân bán từ vài chục nghìn

Trao đổi với Báo điện tử VTC News, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho biết tình trạng rò rỉ thông tin người mua hàng trực tuyến đã xảy ra thường xuyên. Nguyên nhân có thể xuất phát từ lỗ hổng bảo mật tại các sàn thương mại điện tử, đơn vị giao nhận hoặc từ chính nhân viên nội bộ.

Theo ông Hiếu, nhiều nhóm lừa đảo thu mua dữ liệu khách hàng trên “chợ đen” của các diễn đàn hacker, nhóm Telegram… với giá chỉ từ vài chục nghìn đến vài trăm nghìn đồng. Nguy hiểm hơn, một số đối tượng trực tiếp tấn công hệ thống vận chuyển để lấy thông tin đơn hàng đang giao, từ đó giả danh shipper và thao túng tâm lý người nhận.

Những hội nhóm công khai bán dữ liệu cá nhân khác hàng trên Telegram.

“Một số nhân viên xấu tại công ty vận chuyển hoặc sàn thương mại điện tử đã bán dữ liệu ra ngoài. Đặc biệt, khi thông tin được cập nhật theo thời gian thực – đơn hàng vừa nhập hệ thống là kẻ gian đã có thể tiếp cận – thì rủi ro bị lừa là rất lớn,” ông Hiếu cảnh báo.

Ông nhấn mạnh trách nhiệm thuộc về các đơn vị quản lý dữ liệu khách hàng, cần thường xuyên rà soát bảo mật, kiểm thử an toàn thông tin, phát hiện lỗ hổng và giới hạn quyền truy cập dữ liệu nhạy cảm. “Không thể để nhân viên tùy tiện truy cập cơ sở dữ liệu rồi tuồn ra ngoài bán cho kẻ lừa đảo,” ông nói.

Ông Hiếu khuyến nghị người tiêu dùng khi nhận cuộc gọi nghi vấn nên liên hệ trực tiếp tổng đài đơn vị vận chuyển để xác minh, ưu tiên mua ở cửa hàng uy tín có dấu xác thực và chọn phương thức thanh toán an toàn.

Ông Vũ Ngọc Sơn – Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia – cho rằng ,người mua phải chủ động quản lý đơn hàng: “Cần biết rõ mình đặt gì, đơn vị nào giao và theo dõi trên ứng dụng chính thức. Khi buộc phải liên hệ shipper, chỉ dùng số điện thoại đã xác thực, tuyệt đối không nhấp vào liên kết lạ hay giao dịch qua kênh ngoài hệ thống.”

Ông Sơn cũng đề xuất doanh nghiệp bưu chính nên áp dụng công nghệ bảo vệ dữ liệu như định danh cuộc gọi nhân viên giao hàng, mã hóa thông tin bưu gửi (họ tên, số điện thoại, địa chỉ, nội dung hàng…) để ngăn việc khai thác trái phép.

Phạt tối đa 3 tỷ đồng với hành vi làm lộ dữ liệu

Từ ngày 1/1/2026, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực, trao cho người dân quyền yêu cầu bảo mật thông tin và khởi kiện khi quyền riêng tư bị xâm phạm.

Theo Điều 8, hành vi mua bán dữ liệu cá nhân có thể bị phạt tới 10 lần khoản thu bất hợp pháp. Nếu không xác định được khoản thu hoặc số tiền phạt tính theo khoản thu thấp hơn mức tối đa, sẽ áp dụng mức phạt tiền chung theo khoản 5.

Đối với hành vi chuyển dữ liệu cá nhân xuyên biên giới trái phép, mức phạt tối đa là 5% doanh thu của năm liền kề. Nếu không có doanh thu hoặc số tiền phạt tính theo doanh thu thấp hơn, cũng áp dụng mức phạt theo khoản 5.

Riêng các hành vi vi phạm khác trong lĩnh vực bảo vệ dữ liệu cá nhân, mức phạt tối đa là 3 tỷ đồng.