[cafef] - Tại sao shipper lừa đảo biết rõ họ tên, địa chỉ nhà, số điện thoại, số tiền hàng của người

Tại sao shipper lừa đảo biết rõ họ tên, địa chỉ nhà, số điện thoại, số tiền hàng của người mua?

Thủ đoạn lừa đảo nhắm vào người mua hàng online.
Theo Fox News, không có ngành nào an toàn khỏi các vụ rò rỉ dữ liệu. Đã có những sự cố an ninh mạng xảy ra với hầu hết mọi lĩnh vực, bao gồm y tế, tài chính và công nghệ. Giờ đây, ngành vận chuyển cũng vậy, với một nhà vận chuyển toàn cầu lớn – hợp tác với Amazon, eBay và Shopify đã làm lộ 14 triệu hồ sơ khách hàng.

Tình hình càng nghiêm trọng hơn khi vụ việc được phát hiện vào tháng 12/2024, đúng thời điểm cao trào của mùa vận chuyển quốc tế khi mọi người gửi và nhận quà trên toàn thế giới. Các nhà nghiên cứu đã truy dấu vụ rò rỉ về một bucket AWS không được bảo vệ thuộc sở hữu của Hipshipper.
Hipshipper – một nền tảng vận chuyển được người bán trên eBay, Shopify và Amazon sử dụng – đã vô tình làm lộ hàng triệu dữ liệu chứa thông tin cá nhân của khách hàng. Các nhà nghiên cứu tại Cybernews phát hiện dữ liệu bị lộ vào tháng 12/2024, nhưng đến tháng 1/2025 mới được khắc phục, nghĩa là dữ liệu đã bị công khai trong ít nhất một tháng.

Hipshipper giúp người dùng vận chuyển hàng hóa tới hơn 150 quốc gia, cung cấp dịch vụ theo dõi, bảo hiểm miễn phí và hoàn trả dễ dàng. Những nhãn vận chuyển bị rò rỉ rất quan trọng vì chúng mô tả nội dung bưu kiện và địa chỉ người nhận.

Tuy nhiên, một bucket AWS không được bảo vệ đã chứa hơn 14,3 triệu hồ sơ, chủ yếu là nhãn vận chuyển và tờ khai hải quan. Các nhà nghiên cứu từ Cybernews cho biết:

Dữ liệu nào bị rò rỉ?

Các nhà nghiên cứu cho rằng bucket bị lộ chứa thông tin về người mua như họ tên đầy đủ, địa chỉ nhà, số điện thoại và chi tiết đơn hàng (ngày gửi hàng, số tiền hang, thông tin bưu kiện). Dù chưa có bằng chứng trực tiếp cho thấy tội phạm mạng đã truy cập dữ liệu, hàng triệu kẻ xấu dùng bot tự động để quét internet tìm các lỗ hổng kiểu này nhằm khai thác dữ liệu cho mục đích xấu.

Những tên tội phạm này có thể lợi dụng thông tin bị lộ để thực hiện các vụ lừa đảo. Ví dụ, chúng có thể giả mạo các công ty uy tín và gửi tin nhắn giả với thông tin đơn hàng cụ thể để gây áp lực khiến nạn nhân cung cấp thông tin cá nhân hoặc tài chính. Đáng tiếc là các công ty bán lẻ đang là mục tiêu hàng đầu của tin tặc, và việc dựa vào các thương hiệu lớn không phải lúc nào cũng đảm bảo an toàn. Những vụ rò rỉ gần đây liên quan đến Grubhub, Mizuno và Hot Topic cho thấy ngay cả các nhà bán lẻ tên tuổi cũng có thể gặp sự cố bảo mật nghiêm trọng.

7 cách bảo vệ thông tin cá nhân

Cảnh giác với lừa đảo và dùng phần mềm diệt virus mạnh: Sau các vụ rò rỉ, tin tặc thường dùng dữ liệu bị đánh cắp để gửi tin nhắn lừa đảo qua email, tin nhắn hoặc cuộc gọi giả mạo công ty uy tín. Đừng nhấp vào các liên kết yêu cầu cung cấp thông tin cá nhân hay tài chính. Hãy cài phần mềm diệt virus trên tất cả thiết bị để bảo vệ khỏi các liên kết độc hại và cảnh báo về email giả mạo hay mã độc tống tiền.

Cẩn trọng với thư tay: Các mối đe dọa an ninh không chỉ giới hạn ở môi trường số. Với việc địa chỉ nhà bị lộ, tội phạm có thể gửi thư hoặc hóa đơn giả mạo để lừa nạn nhân cung cấp thêm thông tin hoặc chuyển tiền. Nếu nhận được thư đáng ngờ, đừng phản hồi mà hãy báo cho công ty mà bức thư mạo danh.

Đầu tư vào dịch vụ bảo vệ danh tính: Dữ liệu cá nhân như tên, địa chỉ và đơn hàng bị lộ có thể dẫn đến việc bị đánh cắp danh tính. Các dịch vụ bảo vệ danh tính sẽ giám sát tài khoản tài chính và báo cáo tín dụng để phát hiện hành vi đáng ngờ, giúp bạn phong tỏa tài khoản ngân hàng hoặc thẻ tín dụng nếu cần.

Bật xác thực hai lớp: Tăng cường bảo mật cho các tài khoản trực tuyến bằng xác thực hai lớp. Dù tin tặc có được mật khẩu, chúng vẫn cần bước xác minh thứ hai (mã gửi qua điện thoại hoặc email) để đăng nhập.

Theo dõi báo cáo tín dụng thường xuyên: Yêu cầu báo cáo tín dụng từ các công ty tín dụng lớn để kiểm tra các hoạt động hoặc tài khoản đáng ngờ mở dưới tên bạn.

Cập nhật mật khẩu: Đổi mật khẩu cho những tài khoản có thể bị ảnh hưởng và dùng mật khẩu mạnh, riêng biệt cho từng tài khoản. Cân nhắc sử dụng trình quản lý mật khẩu để tạo và lưu trữ mật khẩu an toàn.

Xoá dữ liệu cá nhân khỏi các cơ sở dữ liệu công khai: Nếu thông tin cá nhân của bạn bị rò rỉ, hãy hành động nhanh để giảm nguy cơ bị đánh cắp danh tính bằng cách xóa dữ liệu của bạn khỏi internet.

Minh Tiến
https://cafef.vn/tai-sao-shipper-lu...ib5fSvKQSvxidSU2Kc_aem_APqPSzSxOYKG3r6u2iXq2A

 

Cái này bị mấy lần luôn. Toàn lúc mình ko có nhà nó gọi điện nói là có đơn hàng giao tới nhà rồi, yêu cầu ck vài chục tiền ship hoặc nói có gói hàng ở bưu cục bắt mình phải ck mới giao. Có cl lừa đc Thùy.
Nhưng đáng sợ cái là nó biết số đt, biết rõ số nhà mình luôn wtf

 

Nó lừa kiểu nó biết chính xác gói hàng mình mua bao nhiêu tiền luôn. Bạn mình ở chung cư, nó gọi báo có đơn hàng giá xxx e đang đứng ở chung cư a. Ko biết nó có biết giờ người mua đi làm hành chính ko nhưng có vẻ như nó canh mình đi làm thật. Xong nó bảo e gửi hàng chỗ bảo vệ rồi...bạn mình chuyển tiền xong về nhà phát hiện hàng fake. Ngày mai có chuyến real gọi tiếp...

 

Dipme mới pm hỏi sản phẩm trên fb, chút thấy nó add zalo liên hệ luôn mới vl

 

Bị bắt nhận đơn 0₫ hoài. Lừa ck thì méo

 

Vừa bị luôn nè. Khác là shipper real giao hàng đến trước rồi, 15p sau thằng shipper fake mới gọi. Nó biết Thùy mua lén máy ảnh luôn mới vl. Chỉ khác là nó timing chậm nếu ko chắc cũng dính lừa rồi

 

Tôi cũng bị tháng rồi. Nó đọc đúng món hàng và tên người gửi. Trong khi mình đã nhận hàng hôm trước.

 

trước cũng bị 1 lần. Mua món trên shopee, xong hôm sau có thằng gọi báo giao hàng có thông tin y món mình mua. Lại giao sơ ý ko kiểm trên app, nhận luôn thế là dính. Khiếu nại shopee nó báo ko phải shopee giao nên ko giải quyết được.
Hôm sau tới món mình đặt nó giao lại. Nghi ko biết phải bọn trong shop tuồn thông tin ra ngoài để scam ko. Hoặc chính cái shop đó scam

 

Mua đồ shopee trả sau thì dễ dính lừa, từ đó toàn trả trước, chỉ nhận đơn 0đ

 

Hợp lý, giờ đổi trả hàng cũng dễ ợt như không

 

lạ méo gì, khả năng rất cao nhân viên bọn shopee lazada nó tuồn ra( vì có đơn hàng fake còn đến trước thật), hoặc bên giao hàng. Còn nếu bên viễn thông thì làm gì có thông tin đặt hàng
xong nếu anh có mua hàng online thì sẽ có đứa dụ mua mấy cái linh tinh kêu miễn phí chỉ trả ship( nhưng ship đắt vcc)

 

Mua hàng Shoppe hoặc fb mình dính mấy pha đó hoài. Toàn gọi điện đến kêu ck trước hoặc ck bù cước ship hoặc gửi đồ ở nhà rồi bảo ck. Nhưng bọn nó éo biết là nhà hay mua hàng nhiều đến nỗi mấy thằng ship của các hãng nhẵn hết mịa cả mặt rồi. lưu luôn cả số của ship nên éo dính bẫy được.

 

Mua trả thẻ hoặc ck cho shop nên ko sợ

 

Nhà buôn bán nên lúc nào cũng có người ở nhà, toàn trả tiền mặt nên chưa bị lừa kiểu này bao giờ

 

Trường mình gửi sách mà nó còn biết đủ thông tin nó gọi. Kiểu này thì nội bộ bưu cục tuồn ra quá.

 

Giờ ai hơi đâu đi trả sau. Shipper cứ ném vô nhà thôi.

 

Mấy cái máy PC tiếp nhận đơn của điểm giao hàng dính trojan nên bị cắm backdoor leak data đó

 

Chắc cũng không hẳn là leak đâu chị điẹp. Có khi lưu thông tin khách vào file xel, hoặc bị bọn nó cắm camp trong máy bưu cục rồi thì bị leak thôi.

 

Bữa nó gọi mình chuyển tiền nhận hàng mà mình nói hết 4G chuyển tiền rồi, nhờ bạn nạp giùm mình card 100 rồi mình chuyển trả bạn luôn, tới giờ ko thấy nó gọi lại nữa

 

nói chứ việt nam giờ lừa đảo nhiều vl thế , không còn lừa chủ đích , kinh doanh tiền triệu nữa là lừa như việc hằng ngày vài chục nó cũng lừa . Mạc vận