Cuối tháng 6, Minh Thùy (Thanh Xuân, Hà Nội) đặt mua áo qua sàn thương mại điện tử. Đơn hàng dự kiến đến tay chị trong khoảng bốn ngày. Tuy nhiên, ngay sáng ngày thứ hai, chị đã nhận được cuộc gọi của nhân viên giao hàng.
"Hàng nhận về không khác gì những chiếc giẻ", Thùy nói.
Liên hệ với bên bán, chị phát hiện đơn gốc vẫn đang trong quá trình vận chuyển. Gói hàng vừa nhận khác tên đơn vị vận chuyển và mã vận đơn, còn các thông tin khác đều khớp với dữ liệu trên hệ thống. Phía cửa hàng cho rằng thông tin của chị bị đánh cắp, nhưng không rõ kẻ xấu lấy được bằng phương thức nào. Vì bận việc và số tiền không lớn, chị dừng khiếu nại.
Đỗ Quốc Dũng, nhân viên văn phòng tại Hà Nội, cho biết cũng bị lừa một triệu đồng vì chiêu tạo đơn hàng online giả mạo. Sau vài ngày kiến nghị với đơn vị vận chuyển, anh thu hồi được hơn 90% số tiền. "Bên vận chuyển cho tôi hoàn trả gói hàng đã bóc, nhưng trừ 70.000 đồng coi như phí ship", anh nói.
Dựa vào mã vận đơn, anh tìm ra bưu cục nơi kẻ xấu gửi đơn hàng nằm ở quận Hai Bà Trưng, Hà Nội, cách nhà khoảng 7 km. Trong khi đó, địa chỉ cửa hàng nơi anh đặt mua ở TP HCM.
Không chỉ Thùy và Dũng, trên một hội nhóm cảnh báo lừa đảo với hơn 100.000 thành viên, nhiều người cũng phản ánh câu chuyện tương tự. Quản trị viên của nhóm cho biết chiêu lừa đã xuất hiện từ năm ngoái nhưng đang có dấu hiệu nở rộ gần đây.
Đặng Quang Huy (Hà Nội), chủ một gian hàng trực tuyến, kể shop của anh từng bị đánh cắp thông tin mã vận đơn ba lần chỉ trong một tuần. Sau khi tìm hiểu, anh nhận thấy kẻ lừa đảo thường nhắm tới những shop kinh doanh quần áo vì có cách đóng gói khá giống nhau, thuận tiện việc giả mạo. Việc shop không dán logo hay dấu hiệu nhận biết bên ngoài bao bì cũng khiến người mua dễ thanh toán nhầm.
Cách hạn chế bị giả mạo
Ông Ngô Minh Hiếu, nhà sáng lập dự án Chống lừa đảo, cho biết ba tháng gần đây hệ thống nhận khá nhiều email của nạn nhân chiêu trò trên. Theo ông, có nhiều tình huống dẫn đến rò rỉ thông tin khách hàng.
"Thông tin đơn hàng có thể được lấy từ nhiều nguồn. Ví dụ, nhân viên hệ thống bán chúng ra ngoài. Kế đến, nền tảng giao hàng có thể bị hack qua lỗ hổng bảo mật. Ngoài ra, trong quá trình vận chuyển, dữ liệu, tài khoản của khách tại công ty giao hàng có khả năng bị xâm nhập", ông Hiếu nói.
Để giải quyết tình trạng đơn hàng giả, các bên liên quan cần rà soát hệ thống bảo mật và vá lỗ hổng kịp thời. Họ có thể siết chặt an ninh mạng qua VPN hoặc tường lửa.
Về phía khách hàng, để tránh bị lừa, người dùng nên hạn chế mua hàng qua hình thức COD (nhận hàng, trả tiền). "Nếu dùng phương pháp thanh toán trực tuyến, kẻ xấu không thể lừa đảo", ông Hiếu nói. "Người mua có quyền chọn gian hàng uy tín, được đánh giá nhiều sao. Trong trường hợp phải thanh toán COD, tuyệt đối không chuyển tiền khi chưa kiểm tra hàng".
Trong khi đó, đại diện Shopee cho biết việc lợi dụng thông tin khách hàng là hình thức lừa đảo phổ biến được ghi nhận. Một số trường hợp, kẻ xấu tự tạo shop giả trên sàn nhằm lôi kéo người mua đặt hàng. Từ đó, chúng có được tên tuổi, số điện thoại, địa chỉ của khách và gửi đơn giả khiến·người mua thanh toán nhầm. Chúng cũng chọn đơn vị vận chuyển bên ngoài, không thông qua sự điều phối của sàn.
"Những shop đáng ngờ thường được tạo bởi tài khoản mới lập. Các mặt hàng có giá rẻ bất thường và phát sinh nhiều đơn hàng. Nếu xác minh được hành vi vi phạm, các tài khoản này sẽ bị khóa", đại diện Shopee cho hay. Nhằm ngăn chặn đơn hàng giả, nền tảng áp dụng phương pháp đồng kiểm từ cuối tháng 5. Cụ thể, khi nhận hàng, người mua có thể mở bao bì và kiểm tra sản phẩm với đơn hàng hỗ trợ đồng kiểm. Nếu phát hiện bất thường, họ được hoàn hàng miễn phí.
Theo thống kê của Hiệp hội Thương mại điện tử Việt Nam (Vecom), lĩnh vực thương mại điện tử đang duy trì tốc độ tăng trưởng trên 25%. Trong năm 2022, Hiệp hội ước tính giao dịch thương mại điện tử bán lẻ chiếm 8,5% tổng mức bán lẻ hàng hóa và doanh thu dịch vụ tiêu dùng cả nước. Trong khi đó, các chuyên gia an ninh mạng đánh giá lĩnh vực này còn mới và gắn liền với yếu tố công nghệ, nên có thể bị kẻ xấu lợi dụng nhằm thực hiện nhiều hành vi lừa đảo online.