Thời gian qua, nhiều người mua hàng online đã gặp phải tình trạng bị kẻ gian mạo danh nhân viên giao hàng (shipper) lừa dảo chiếm đoạt tài sản, thậm chí ép cung cấp mã OTP, mục đích là để chiếm đoạt tài khoản ngân hàng.
Thủ đoạn mạo danh shipper đã từng xuất hiện nhưng liên tục được biến tấu, kết hợp nhiều chiêu trò tâm lý phức tạp khiến không ít người, dù đã cẩn trọng, vẫn sập bẫy.
Mọi việc bắt đầu khi nạn nhân, thường là những người đang chờ nhận hàng, nhận được cuộc gọi hoặc tin nhắn từ một đối tượng tự xưng là nhân viên giao hàng (shipper). Chúng thông báo "đơn hàng đang được giao" và yêu cầu người nhận chuyển trước một khoản tiền nhỏ, từ vài chục đến vài trăm nghìn đồng, với các lý do như "phí xác nhận đơn hàng" hay "phí bảo hiểm bắt buộc theo quy định mới".
Ảnh minh họa
Để tạo lòng tin, chúng sử dụng hình ảnh hóa đơn, mã vận đơn giả mạo và thậm chí cả đường link đến website của các hãng vận chuyển lớn như GHTK, Viettel Post... được làm nhái một cách chuyên nghiệp. Vì số tiền không lớn và tâm lý nôn nóng muốn nhận hàng, nhiều người đã mất cảnh giác và chuyển khoản ngay lập tức.
Ngay sau khi nạn nhân chuyển tiền thành công, kịch bản lừa đảo mới thực sự bắt đầu. Kẻ gian gọi lại với giọng điệu hốt hoảng, thông báo rằng việc chuyển khoản của nạn nhân đã vô tình "kích hoạt một hợp đồng bảo hiểm hàng hóa điện tử" với mức phí định kỳ cực cao.
Đây chính là đòn tâm lý chí mạng. Các nạn nhân trình báo tại cơ quan công an đều nhận được những "hợp đồng" giả mạo gửi qua tin nhắn. Các tài liệu này được thiết kế chuyên nghiệp với logo, con dấu, chữ ký giả của các công ty bảo hiểm (như DBV Insurance), trong đó ghi rõ các điều khoản gây sốc:
- Phí hàng tháng: Lên tới 3,5 - 4 triệu đồng.
- Thời hạn: Kéo dài 3 năm, tổng giá trị hợp đồng lên đến hơn 100 triệu đồng.
- Điều khoản ràng buộc: Ghi rõ "không được hủy ngang" và hệ thống sẽ "tự động trừ tiền từ tài khoản ngân hàng".
Thậm chí, để tăng sức ép, chúng còn trích dẫn sai sự thật về "Điều 38 Luật Giao dịch điện tử", dọa rằng nếu không phản hồi thì mặc định là đồng ý.
Khi nạn nhân đang hoang mang tột độ vì nguy cơ mất một số tiền khổng lồ mỗi tháng, kẻ gian lập tức đóng vai "người tốt", vội vã đưa ra giải pháp: hướng dẫn nạn nhân "hủy hợp đồng" bằng cách truy cập vào một đường link.
Đây chính là mục đích cuối cùng của chúng. Đường link này dẫn đến một website giả mạo, yêu cầu nạn nhân nhập thông tin cá nhân, tên đăng nhập, mật khẩu và đặc biệt là mã OTP của tài khoản ngân hàng. Một khi nạn nhân cung cấp mã OTP, kẻ lừa đảo sẽ có toàn quyền truy cập và rút sạch tiền trong tài khoản.
Tin nhắn lừa đảo người dân cần cảnh giác
Đáng chú ý, trong tin nhắn lừa đảo, các đối tượng còn viện dẫn “Điều 38 của Luật Giao dịch điện tử 2005” để đe dọa, cho rằng nếu nạn nhân không phản hồi hoặc không yêu cầu hủy, hệ thống sẽ mặc định xác nhận sự đồng thuận tham gia gói bảo hiểm. Tuy nhiên, thông tin này là sai sự thật.
Nếu "con mồi" nhận ra sự vô lý và chất vấn ngược lại, kẻ gian sẽ ngay lập tức cắt đứt liên lạc.
Các chuyên gia an ninh mạng và cơ quan chức năng khuyến cáo người dân cần tuyệt đối tuân thủ các nguyên tắc vàng sau:
Giữ bình tĩnh: Mọi yêu cầu chuyển tiền bất ngờ từ shipper đều đáng ngờ. Tuyệt đối không làm theo.
Không trả tiền trước: Ưu tiên hình thức thanh toán khi nhận hàng (COD). Nếu cần chuyển khoản, hãy xác minh lại với người bán qua kênh liên lạc ban đầu.
Không bao giờ cung cấp OTP: Mã OTP là "chìa khóa vàng" của tài khoản ngân hàng. TUYỆT ĐỐI KHÔNG cung cấp mã này cho bất kỳ ai, dưới bất kỳ hình thức nào.
Xác minh thông tin: Các công ty bảo hiểm khẳng định không bao giờ tự động kích hoạt hợp đồng và không yêu cầu khách hàng chuyển tiền để "hủy dịch vụ". Khi có nghi ngờ, hãy gọi trực tiếp lên tổng đài chính thức của công ty đó.
Trình báo ngay lập tức: Nếu nghi ngờ bị lừa đảo, hãy liên hệ ngay với ngân hàng để khóa tài khoản và trình báo sự việc tới cơ quan công an gần nhất.
Hoặc