Công nghệ nào giải được bài toán rò rỉ thông tin khi mua hàng online?

Theo khảo sát của Hiệp hội An ninh mạng quốc gia (NCA), 73,99% người tham gia khảo sát nhận định bị lộ lọt thông tin khi mua hàng trực tuyến. Tổng thiệt hại do lừa đảo trực tuyến gây ra trong năm 2024 ước tính lên đến 18.900 tỉ đồng, cho thấy tình trạng lộ lọt dữ liệu cá nhân tại Việt Nam tiếp tục diễn biến phức tạp và nghiêm trọng.

Khi chuyện lừa đảo mua hàng online ngày càng phổ biến và tinh vi, không chỉ người tiêu dùng mà cả người bán cũng là nạn nhân - Ảnh: IT

Hiện nay, với sự phát triển nhanh của công nghệ thì việc mua hàng online đã trở thành xu hướng lựa chọn của nhiều người, tuy nhiên hình thức này cũng tiềm ẩn nhiều nguy cơ rủi ro cao do vấn đề dễ lộ thông tin cá nhân của người mua hàng.

Thường xuyên mua hàng online, chị Phạm Thị Mai Lan (quận Hoàng Mai, Hà Nội) cho biết đã quá quen với các cuộc gọi lừa đảo giao hàng. Các thủ đoạn lừa đảo ngày càng tinh vi, shipper giao hàng gọi điện đến báo giá xong bảo chị chuyển khoản trước dù đơn hàng này chị không đặt. Song điều chị Lan lo ngại nhất chính là việc các đối tượng lừa đảo nắm được thông tin cá nhân và chi tiết đơn hàng.

Không chỉ người mua, người bán hàng online cũng đang trở thành nạn nhân gián tiếp trong những vụ lừa đảo tinh vi liên quan đến thông tin đơn hàng. Chị Thúy Nga, chủ một shop mỹ phẩm tại đường Láng (quận Đống Đa, Hà Nội) chia sẻ hàng loạt khách hàng của chị đã gặp phải tình trạng lừa đảo đơn hàng. Thậm chí, đơn hàng vừa mới được tạo trên hệ thống và đang chờ đơn vị vận chuyển đến lấy, khách hàng đã gọi điện trách móc vì bị kẻ xấu mạo danh nhân viên giao hàng gọi điện yêu cầu chuyển khoản trước để xác nhận đơn hàng. Dù đã giải thích và liên tục cảnh báo khách hàng nhưng uy tín của cửa hàng đã bị ảnh hưởng nhiều, nhiều khách đã hủy đơn và không đặt hàng bên chị nữa. Từ đó, nhiều người tiêu dùng lo ngại thông tin bị các chủ cửa hàng bán lại cho những kẻ chuyên đi lừa đảo.

Vì vậy, câu chuyện làm thế nào để có thể mua sắm an toàn, không ảnh hưởng đến quyền lợi, cũng như lợi ích cá nhân trên nền tảng mua sắm trực tuyến vẫn đang là bài toán nan giải đối với cơ quan quản lý và người tiêu dùng.

Bưu điện Việt Nam (Vietnam Post) khẳng định toàn bộ dữ liệu quan trọng của khách hàng như số điện thoại, địa chỉ, số tiền thu hộ (COD) đều được bảo vệ bằng các biện pháp mã hóa, ẩn thông tin trong suốt quá trình từ khi chấp nhận đến khi giao hàng. Các thuật toán và giao thức truyền dữ liệu đều tuân thủ chặt chẽ các tiêu chuẩn bảo mật quốc tế, hạn chế tối đa các hành vi truy cập trái phép từ bên ngoài.

Các hệ thống của Vietnam Post đều áp dụng nguyên tắc phân quyền tối thiểu trong nội bộ. Chỉ các tài khoản đã được định danh mới có thể thao tác trên hệ thống và chỉ hoạt động trong phạm vi được cấp quyền. Doanh nghiệp này quy định tuyệt đối không mang các thiết bị quay phim/chụp ảnh và đã tăng cường trang bị thêm các camera giám sát, thí điểm áp dụng các giải pháp AI giám sát hành vi vi phạm tại khu vực khai thác để nâng cao hiệu quả bảo mật thông tin và đảm bảo an toàn bưu gửi. Khi giao hàng, bưu tá thực hiện gọi khách hàng thông qua ứng dụng phát (với số điện thoại đã được mã hóa).

Đơn vị cũng khuyến cáo khách hàng luôn luôn đề cao cảnh giác trước những cuộc gọi tự xưng là bưu tá hoặc nhân viên giao hàng. Đại diện doanh nghiệp này nhấn mạnh bưu tá luôn mặc đồng phục đúng quy chuẩn, đeo thẻ nhân viên và chủ động liên hệ trước với khách hàng trước khi giao hàng. Bưu điện Việt Nam không yêu cầu khách hàng chuyển khoản hoặc thanh toán trực tuyến dưới bất kỳ hình thức nào.

Ông Nguyễn Văn Thành, Giám đốc phụ trách đối tác, Công ty An ninh mạng Viettel đã chia sẻ về biện pháp xác định tin nhắn lừa đảo nhưng không xâm phạm quyền riêng tư của khách hàng: "Để bảo vệ quyền riêng tư, chúng ta có thể xử lý hoàn toàn dữ liệu trên thiết bị của người dùng, tránh việc thu thập thông tin nhạy cảm lên hệ thống bên ngoài. Ngoài ra, cần xây dựng một khung chính sách rõ ràng, minh bạch, trong đó khách hàng và thuê bao đồng ý chia sẻ thông tin cần thiết để phát hiện lừa đảo. Các giải pháp phải được thiết kế để bảo vệ dữ liệu của người cung cấp thông tin.

Ví dụ, trước khi tích hợp API bảo mật với ngân hàng, hệ thống có thể phát hiện các dấu hiệu bất thường và chuyển thông tin đó cho cơ quan chức năng, như cảnh sát, để xử lý. Cách tiếp cận dựa trên dữ liệu này đảm bảo sự cân bằng giữa bảo mật và quyền riêng tư một cách toàn diện".

Nói về giải pháp trước tình trạng lừa đảo qua mạng tràn lan hiện nay, ông Thành cho biết chìa khóa sẽ là định danh (eKYC). Những kẻ lừa đảo hoạt động giống như những doanh nhân chuyên nghiệp, đầu tư mạnh và phát triển nhanh, khiến việc ngăn chặn trở nên khó khăn. Giải pháp then chốt là định danh cá nhân thực. Hiện nay, có quá nhiều tài khoản giả mạo trên các nền tảng OTT, làm phức tạp việc truy vết hành vi lừa đảo.

Việc định danh người dùng thực yêu cầu tất cả tài khoản phải được xác minh lại, sau đó tích hợp thông qua các giao diện API mạng. Điều này giúp tăng tính minh bạch, giảm thiểu tài khoản giả, và hạn chế các hành vi lừa đảo hiệu quả.

Tuyết Nhung