Báo động lọt lộ thông tin khách hàng

Thời gian qua, tình trạng lộ thông tin cá nhân khi mua sắm trực tuyến ngày càng nhiều khiến nhiều người lo lắng. Đặc biệt, gần đây, nhiều khách hàng phản ánh đơn hàng được giao bởi Viettel Post có thể đã bị rò rỉ thông tin. Kẻ xấu đã lợi dụng điều này, giả danh nhân viên giao hàng (shipper) gọi điện, cung cấp chính xác thông tin cá nhân, đơn hàng và số tiền cần thanh toán, khiến nạn nhân tin tưởng chuyển khoản, dẫn đến bị lừa đảo và mất tiền oan.

Biết quá rõ thông tin

Chị Phương Thảo (ngụ TP HCM) cho biết chị mua hàng trên một ứng dụng sàn thương mại điện tử (TMĐT), ứng dụng báo hàng được giao bởi Viettel Post nhưng khi gói hàng còn chưa đến bưu cục thì chị đã nhận được cuộc gọi của shipper báo ra nhận hàng. Đáng nói, shipper đọc đúng tên người gửi, sản phẩm, số tiền và yêu cầu chuyển khoản để nhận hàng. Tuy nhiên, do nghi ngờ nên chị không chuyển khoản và xác nhận lại với sàn mới biết mình bị lừa đảo.

Tương tự, chị Huỳnh Mai, ngụ quận Bình Thạnh (TP HCM), cũng mua hàng và được giao bởi Viettel Post nhưng sau đó lại nhận thêm cuộc gọi, tự xưng của shipper của Viettel Post giao đơn. Người này đọc đúng đơn, số tiền, tên cửa hàng mà chị đã mua. "Nếu tôi chưa nhận đơn hàng có lẽ đã bị lừa rồi" - chị Mai nói.

Đại diện Viettel Post cho biết đã ghi nhận phản ánh của khách hàng về các cuộc gọi giả mạo bưu tá, yêu cầu chuyển tiền thanh toán cước và bưu phẩm. Viettel Post sau đó đã làm việc với Bộ Công an, Bộ Thông tin và Truyền thông để điều tra, truy vết nguồn gốc các vụ việc giả mạo, xử lý và ngăn chặn hành vi gian lận.

Bên cạnh giả danh shipper, gần đây tình trạng mạo danh nhân viên điện lực nhắc nhở đóng tiền điện, đe dọa cắt điện… nhằm mục đích lừa đảo, chiếm đoạt tiền cũng tái diễn. Nếu người dân báo đã thanh toán tiền điện, sẽ có "nhân viên phòng kỹ thuật" gọi điện lại với lý do điều chỉnh dữ liệu trên hệ thống. Sau đó, các đối tượng sẽ gợi ý người dân truy cập các đường link, app giả mạo có giao diện giống với trang web chính thức của EVN. Khi truy cập các trang web, app giả mạo này người dân sẽ chiếm đoạt tài khoản ngân hàng hoặc có nguy cơ bị đánh cắp thông tin cá nhân.

Người mua hàng online nghi đơn vị giao hàng để lộ thông tin cá nhân. Ảnh: LÊ TỈNH

Trên các diễn đàn, nhiều người cho biết họ nghi ngờ bị lộ thông tin cá nhân khi thanh toán hóa đơn tiền điện qua các ví điện tử. Bởi, chỉ cần gõ mã hóa đơn điện hay hóa đơn tài chính bất kỳ trên mục "thanh toán hóa đơn" của ví điện tử MoMo, Viettel Pay sẽ ra thông tin chi tiết thông tin và địa chỉ của khách hàng.

Tuy nhiên, trao đổi với phóng viên Báo Người Lao Động, đại diện MoMo khẳng định luôn đặt sự an toàn và bảo mật của khách hàng lên hàng đầu. "Các thông tin chi tiết của khách hàng luôn được bảo mật. Thông tin hiển thị trên ứng dụng chỉ dựa trên mã khách hàng và không bao gồm các thông tin cá nhân như số điện thoại, do đó không làm tăng nguy cơ rò rỉ thông tin" - đại diện MoMo nói.

Ngăn chặn bằng cách nào?

Theo ông Ngô Trần Vũ, Giám đốc Công ty Bảo mật Nam Trường Sơn, dữ liệu cá nhân bị rò rỉ do rất nhiều nguyên nhân, có thể do DN cung cấp dịch hoặc nhân viên thu thập và bán cho bên thứ ba; cũng có thể do hệ thống bảo mật của đơn vị cung cấp dịch vụ có lỗ hổng. Để làm rõ, khi xảy ra sự việc, DN cần phối hợp với cơ quan chức năng để điều tra và ngăn chặn tình trạng này. Ông Vũ khuyến cáo người dân khi giao dịch trực tuyến nên xác thực thông tin người nhận tiền và liên hệ trực tiếp với đơn vị cung cấp dịch vụ nếu có nghi ngờ.

Trong khi đó, chuyên gia an ninh mạng Ngô Minh Hiếu (Hiếu PC) cho rằng thông tin cá nhân có thể bị rò rỉ từ các đối tác giao nhận, nhân viên nội bộ hoặc lỗ hổng bảo mật trên sàn TMĐT, ví điện tử. Ông khuyên người dùng cần xác minh thông tin qua kênh chính thức trước khi cung cấp dữ liệu cá nhân hoặc thanh toán và báo cáo ngay cho cơ quan chức năng nếu phát hiện dấu hiệu lừa đảo. DN cung cấp dịch vụ cũng cần đào tạo nhân viên về an ninh mạng và thực thi chính sách bảo vệ thông tin khách hàng nghiêm ngặt.

Ở góc độ quản lý về thương mại, Ủy ban Cạnh tranh quốc gia (Bộ Công Thương) cho biết theo quy định hiện hành, nếu như DN hoặc chủ sàn giao dịch vi phạm những quy định về bảo mật thông tin khách hàng sẽ bị xử phạt hành chính với số tiền từ 20 - 30 triệu đồng.

Tuy vậy, trước những thực tế đang diễn ra, Ủy ban Cạnh tranh quốc gia cho biết sẽ tiếp tục rà soát các quy định hiện hành về pháp luật bảo mật thông tin của người tiêu dùng, qua đó sửa đổi những quy định còn chồng chéo hoặc không còn phù hợp để hoàn thiện các quy định pháp luật về bảo mật thông tin trong TMĐT cho đồng bộ, nhất quán với các văn bản quy phạm pháp luật khác có liên quan. Cụ thể hóa các trường hợp được yêu cầu cung cấp thông tin; trường hợp cấm, hạn chế cung cấp thông tin nhằm bảo đảm thuận lợi trong việc quản lý và thực thi pháp luật của các DN, quyền được bảo mật thông tin của người tiêu dùng. "Cần hướng dẫn rõ ràng quy định DN được phép cung cấp thông tin người tiêu dùng cho nội bộ của DN" - Ủy ban Cạnh tranh quốc gia nhấn mạnh.

LÊ TỈNH - THÁI PHƯƠNG - LÊ THÚY