Vừa đặt hàng qua app Chiaki, khách hàng đã nhận thông báo giao hàng, thu tiền ship, nghi vấn lộ lọt thông tin

Khách hàng nhận được tin nhắn từ đối tượng lừa đảo

Phản ánh tới An ninh Thủ đô, anh Nguyễn T. công tác tại một cơ quan trên phố Lý Thường Kiệt, Hoàn Kiếm (Hà Nội) cho hay, tối 14-2, anh T. có đặt mua một món hàng qua app Siêu thị trực tuyến Chiaki (Chiaki.vn).Trong đơn đặt hàng, anh T. có đề nghị “giao hàng trong giờ hành chính”.

Lúc này, mọi việc diễn ra bình thường. Sau khi anh T. thanh toán xong, app gửi email xác nhận đã thanh toán đầy đủ.

Tới trưa 15-2, có một người đàn ông gọi điện tới số điện thoại di động của anh T. để xác nhận thông tin đơn mua hàng (đúng mặt hàng, đúng giá tiền và các thông số khác) và nói “để tôi chuyển lại cho bên shop bán hàng”.

Tới hơn 13 giờ ngày 16/2 (Chủ nhật), một người đàn ông gọi tới số điện thoại di động của anh T. tự xưng là shipper đến giao hàng tại cơ quan của anh T. Người này đọc thông tin về mặt hàng, số lượng, giá tiền và địa chỉ đăng ký nhận hàng của anh T. đều trùng khớp; đồng thời đề nghị thanh toán số tiền phí vận chuyển 32.000 đồng.

Sau khi anh T. chuyển khoản số tiền 32.000 đồng cho người tự xưng là shipper, người này liên tục nhắn tin, gọi điện thông báo anh đã chuyển khoản nhầm vào tài khoản công ty bảo hiểm và đã kích hoạt gói bảo hiểm trị giá 3,5 triệu đồng; thậm chí còn “phình” ra tới 126 triệu đồng trong vòng 3 năm (ảnh).

Ngay sau đó, như để “chứng minh” cho lời của gã “shipper”, hai tin nhắn được gửi tới số điện thoại của anh T. với đúng nội dung mà gã đã nói. Người này cũng gửi một đường link để anh T. liên hệ với “Trung tâm bảo hiểm hàng hóa” hủy gói bảo hiểm, tránh phát sinh số tiền “khủng” phải chi trả sau này…

Rất may, từng đọc về chiêu lừa này của các đối tượng qua báo chí, anh T. đã không click vào đường link lạ nếu không sẽ bị “trắng” tài khoản ngân hàng trong vài chục giây! Kiểm tra lại ở cơ quan, anh T. càng khẳng định đây là đối tượng lừa đảo bởi thực tế không có kiện hàng nào được giao tới.

Chiêu lừa này không mới, tuy nhiên, điều anh T. thắc mắc là vì sao các đối tượng lừa đảo này lại nắm được toàn bộ thông tin cá nhân và giao dịch của anh với sàn thương mại điện tử Chiaki.vn (tên, số điện thoại, mặt hàng đặt mua, số lượng, giá tiền, địa chỉ giao hàng… đều khớp)?

Khâu nào đã làm lộ lọt các thông tin quan trọng này để các đối tượng lừa đảo lợi dụng đánh lừa nạn nhân? Nếu anh T. không cảnh giác và bị chiếm đoạt tài khoản ngân hàng, hậu quả sẽ rất nghiêm trọng và ai sẽ phải chịu trách nhiệm nếu việc này xảy ra?

Cần làm rõ vì sao thông tin của khách hàng lại bị lộ lọt tới các đối tượng lừa đảo

Liên quan đến việc lộ lọt thông tin khách hàng từ các nền tảng TMĐT, ông Vũ Ngọc Sơn- Trưởng ban Công nghệ, Hiệp hội An ninh mạng quốc gia cho hay, tình trạng lộ lọt thông tin khách hàng từ các hoạt động TMĐT đã diễn ra.

Trên thực tế, một số nền tảng TMĐT lớn có tình trạng khách vừa đặt hàng xong đã lập tức có nhóm khác gọi điện đến thông báo là chuyển hàng, thu tiền dù đó không phải là hàng người mua đặt.

Về nguyên nhân, ông Vũ Ngọc Sơn cho biết, một hệ thống TMĐT liên kết với nhiều đơn vị như: quản lý đơn hàng, quản lý giao nhận, kho bãi… Do đó, việc xác định nguyên nhân dẫn đến tình trạng lộ lọt thông tin phải kiểm tra từng khâu nêu trên.

Tuy vậy, một số nguyên nhân chủ yếu được xác định là: Các nền tảng TMĐT có thể không đảm bảo an ninh mạng dẫn đến tình trạng hacker “chui” vào máy chủ, trang quản lý lấy thông tin ra.

Hai là các đơn vị liên quan lấy thông tin từ nền tảng, nhà bán hàng. Đơn vị liên kết cũng có thể quản lý thông tin không tốt nên bị lộ lọt.

Thứ ba là nguyên nhân đến từ chính nhân viên từ đơn vị TMĐT hoặc đơn vị liên kết.

“Có nhiều nguyên nhân dẫn đến lộ lọt thông tin cá nhân và để xác định lộ lọt từ đâu cần nhiều thời gian và không phải lúc nào cũng tìm ra được; dù là từ yếu tố kỹ thuật hay từ quy trình đều có thể xảy ra.

Hệ thống phần mềm nâng cấp liên tục có lỗ hổng là việc bình thường. Người dùng nếu có phát hiện lỗ hổng thì phải báo lại đơn vị quản lý cung cấp dịch vụ xem xét lại”- ông Vũ Ngọc Sơn nói.

Cũng theo chuyên gia an ninh mạng này, để an toàn hơn trên không gian mạng, người dùng phải cẩn thận, cần kiểm tra kỹ đơn hàng trước khi trả tiền, lựa chọn nhà cung cấp có uy tín để an tâm khi thực hiện giao dịch.

Ở góc độ cơ quan quản lý, bà Lê Thị Hà- Trưởng phòng quản lý hoạt động thương mại điện tử (Cục TMĐT&KTS, Bộ Công Thương) cho hay, pháp luật về bảo vệ người tiêu dùng trên TMĐT được quy định tại Nghị định 52/2013/NĐ-CP, sửa đổi bởi Nghị định 85/2021/NĐ-CP.

Theo đó, các chính sách bảo vệ thông tin cá nhân khách hàng phải công khai trên nền tảng đó. Nền tảng sử dụng thông tin cá nhân của người tiêu dùng cho mục đích gì, công bố chính sách bảo vệ thông tin theo phạm vi nào, thời gian lưu trữ thông tin như thế nào… đều phải được công khai.

Cùng với đó, các chính sách này cũng được nộp cho cơ quan quản lý là Cục TMĐT&KTS để Cục theo dõi, giám sát. Trường hợp các nền tảng làm sai hoặc khác so với cái đã nộp và công khai thì tức là họ không tuân theo quy định của pháp luật.

Các chuyên gia về TMĐT cũng cho rằng, khi phát hiện bị lộ lọt thông tin cá nhân, khách hàng dù thiệt hại lớn hay nhỏ đều nên khiếu nại, để trước hết các đơn vị phải rà soát lại quy trình xem có vấn đề gì hay không. Việc đó không chỉ tốt cho mình mà còn tốt cho người khác nữa.

Tuy nhiên, việc xử lý thông tin khiếu nại thế nào chủ yếu do thỏa thuận giữa khách hàng và các nền tảng TMĐT.

P.V