Giải mã bí ẩn: Vì sao shipper lừa đảo đọc vanh vách tên, địa chỉ, tiền hàng của bạn?

[Yu Ki San]

Câu trả lời thường nằm ở các vụ rò rỉ dữ liệu quy mô lớn từ các nền tảng vận chuyển hoặc công ty bán lẻ - vụ việc nền tảng Hipshipper làm lộ 14 triệu hồ sơ khách hàng là một ví dụ điển hình.

Những điểm chính

• Lý do chính khiến shipper lừa đảo biết thông tin chi tiết của người mua (tên, địa chỉ, SĐT, tiền hàng) là do các vụ rò rỉ dữ liệu quy mô lớn từ các công ty vận chuyển, nền tảng e-commerce hoặc đối tác liên quan.
• Vụ việc nền tảng Hipshipper làm lộ hơn 14,3 triệu hồ sơ khách hàng (chứa thông tin trên nhãn vận chuyển/tờ khai hải quan) vào cuối năm 2024 là một ví dụ điển hình.
• Kẻ lừa đảo sử dụng dữ liệu bị lộ này để thực hiện các cuộc tấn công phishing nhắm mục tiêu, giả mạo công ty uy tín và dùng thông tin đơn hàng thật để tạo lòng tin, nhằm chiếm đoạt thêm thông tin tài chính hoặc lừa tiền trực tiếp.
• Rò rỉ dữ liệu là vấn đề phổ biến, ảnh hưởng đến cả các thương hiệu lớn, người dùng không nên chủ quan.
• Để tự bảo vệ, người dùng cần hết sức cảnh giác với các liên lạc yêu cầu thông tin/thanh toán đột xuất, luôn xác minh độc lập qua kênh chính thức, và áp dụng các biện pháp bảo mật cá nhân như dùng 2FA, mật khẩu mạnh, theo dõi tài khoản.

Nhiều người mua hàng trực tuyến tại Việt Nam và trên thế giới không khỏi bất an, thậm chí hoang mang, khi nhận được những cuộc gọi hoặc tin nhắn từ những kẻ giả danh nhân viên giao hàng (shipper). Điều đáng sợ là những kẻ này nắm rất rõ thông tin cá nhân của họ: từ họ tên đầy đủ, địa chỉ nhà chi tiết, số điện thoại liên lạc cho đến cả số tiền chính xác của đơn hàng mà họ sắp nhận. Làm thế nào mà những kẻ lừa đảo lại có được nguồn thông tin chi tiết và đáng tin cậy đến vậy?

Câu trả lời không mấy dễ chịu: Nguyên nhân chính thường xuất phát từ các vụ rò rỉ dữ liệu (data breach) quy mô lớn xảy ra tại các công ty vận chuyển, nền tảng thương mại điện tử, hoặc các đối tác xử lý đơn hàng của họ. Khi các hệ thống này bị xâm phạm hoặc cấu hình sai sót về bảo mật, thông tin nhạy cảm của khách hàng có thể bị đánh cắp hoặc phơi bày công khai trên internet.

Vụ rò rỉ 14,3 triệu hồ sơ của Hipshipper: Một ví dụ điển hình

Một minh chứng rõ ràng cho vấn đề này là vụ việc liên quan đến Hipshipper, một nền tảng cung cấp giải pháp vận chuyển quốc tế được nhiều người bán hàng trên các sàn lớn như Amazon, eBay và Shopify sử dụng. Vào tháng 12 năm 2024, các nhà nghiên cứu tại Cybernews đã phát hiện một "bucket" lưu trữ dữ liệu trên dịch vụ đám mây AWS của Hipshipper không được bảo vệ đúng cách, dẫn đến việc làm lộ hơn 14,3 triệu hồ sơ khách hàng.

Điều đáng nói là vụ việc xảy ra đúng vào mùa cao điểm vận chuyển quốc tế cuối năm và chỉ được khắc phục vào tháng 1 năm 2025, nghĩa là dữ liệu đã bị phơi bày trong ít nhất một tháng. Các hồ sơ bị lộ chủ yếu là nhãn vận chuyển và tờ khai hải quan, chứa đựng đầy đủ thông tin cực kỳ nhạy cảm bao gồm:

• Họ tên đầy đủ của người mua (người nhận hàng)
• Địa chỉ nhà chi tiết
• Số điện thoại liên lạc
• Chi tiết đơn hàng (ngày gửi, thông tin bưu kiện, và quan trọng là cả giá trị/số tiền của đơn hàng)

Kẻ lừa đảo khai thác dữ liệu bị lộ như thế nào?

Với những thông tin chi tiết và chính xác như vậy trong tay, kẻ lừa đảo có thể dễ dàng thực hiện các cuộc tấn công lừa đảo phishing nhắm mục tiêu (targeted phishing) với độ tin cậy cao. Chúng thường thực hiện theo các bước sau:

1. Thu thập dữ liệu: Kẻ xấu (thường sử dụng bot tự động) quét internet để tìm và thu thập dữ liệu từ các nguồn bị rò rỉ như vụ Hipshipper.
2. Giả mạo: Chúng giả danh các công ty vận chuyển uy tín (như DHL, FedEx, Giao Hàng Nhanh, Viettel Post...) hoặc chính cửa hàng nơi bạn đã mua hàng.
3. Tạo thông điệp đáng tin: Sử dụng chính xác thông tin họ tên, địa chỉ, số điện thoại và đặc biệt là số tiền đơn hàng của bạn để soạn tin nhắn SMS, email hoặc thực hiện cuộc gọi, thông báo về việc giao hàng, yêu cầu xác nhận thông tin, hoặc phổ biến nhất là yêu cầu trả thêm một khoản phí nhỏ (phí hải quan, phí vận chuyển phát sinh...) để nhận hàng.
4. Dẫn dụ nạn nhân: Mục tiêu là khiến bạn tin rằng đây là thông báo thật và nhấp vào một đường link độc hại (dẫn đến trang web giả mạo để đánh cắp thêm thông tin tài khoản ngân hàng, thẻ tín dụng) hoặc chuyển tiền trực tiếp cho chúng.

Việc chúng biết chính xác số tiền hàng khiến nhiều người mất cảnh giác và dễ dàng tin rằng đó là thông báo hợp lệ từ đơn vị vận chuyển.

Nguy cơ tiềm ẩn và cách tự bảo vệ

Vụ việc của Hipshipper chỉ là một ví dụ. Như Fox News đã chỉ ra, không ngành nào miễn nhiễm với rò rỉ dữ liệu. Các vụ việc gần đây liên quan đến cả những thương hiệu lớn như Grubhub, Mizuno, Hot Topic cho thấy việc tin tưởng tuyệt đối vào danh tiếng của công ty là chưa đủ. Người dùng cần chủ động thực hiện các biện pháp bảo vệ thông tin cá nhân:

• Luôn cảnh giác: Nghi ngờ mọi tin nhắn, email, cuộc gọi yêu cầu cung cấp thông tin cá nhân/tài chính hoặc yêu cầu thanh toán phí đột xuất, dù thông tin đơn hàng có vẻ chính xác. Không nhấp vào link lạ, không tải file đính kèm đáng ngờ.
• Xác minh độc lập: Nếu nhận được thông báo yêu cầu trả phí hoặc xác nhận thông tin, hãy liên hệ trực tiếp với người bán hoặc đơn vị vận chuyển qua số điện thoại/website chính thức mà bạn đã biết, tuyệt đối không sử dụng thông tin liên lạc trong tin nhắn/cuộc gọi đáng ngờ.
• Sử dụng phần mềm diệt virus: Cài đặt và cập nhật phần mềm diệt virus uy tín trên điện thoại và máy tính để phát hiện các liên kết độc hại hoặc phần mềm gián điệp.
• Bật xác thực hai lớp (2FA): Kích hoạt 2FA cho tất cả các tài khoản quan trọng (ngân hàng, email, mạng xã hội, sàn thương mại điện tử) để tăng cường bảo mật.
• Quản lý mật khẩu tốt: Sử dụng mật khẩu mạnh, khác biệt cho từng tài khoản. Cân nhắc dùng trình quản lý mật khẩu. Đổi mật khẩu ngay nếu nghi ngờ tài khoản bị ảnh hưởng bởi rò rỉ.
• Theo dõi tài chính/tín dụng: Thường xuyên kiểm tra sao kê ngân hàng, thẻ tín dụng và yêu cầu báo cáo tín dụng (nếu có) để phát hiện sớm các giao dịch hoặc tài khoản bất thường.
• Cân nhắc dịch vụ bảo vệ danh tính: Các dịch vụ này có thể giám sát thông tin cá nhân của bạn trên web tối và cảnh báo nếu dữ liệu bị lộ hoặc sử dụng trái phép.

Việc shipper lừa đảo biết rõ thông tin đơn hàng của bạn là một dấu hiệu đáng báo động, thường bắt nguồn từ các sự cố rò rỉ dữ liệu. Bằng cách hiểu rõ nguồn gốc vấn đề và thực hiện các biện pháp phòng ngừa chủ động, người dùng có thể giảm thiểu đáng kể nguy cơ trở thành nạn nhân của các chiêu trò lừa đảo ngày càng tinh vi này.