Ngày 17/7 vừa qua, một trường hợp đáng chú ý đã xảy ra khi chị N., 38 tuổi, sống tại Hà Nội, nhận được cuộc gọi từ một người tự xưng là nhân viên giao hàng. Người này thông báo rằng có một đơn hàng và yêu cầu chị chuyển khoản 10.000 đồng. Sau đó, đối tượng hướng dẫn chị hủy đăng ký hội viên giao hàng và chuyển khoản nhầm. Khi chị thao tác theo hướng dẫn, tài khoản của chị bị trừ 1,5 tỷ đồng.

Thủ đoạn trên là một hồi chuông cảnh báo về một loại tội phạm mạng đang tiến hóa rất nhanh, hoạt động có tổ chức, và len lỏi vào từng giao dịch thương mại điện tử. Thượng tá Đào Trung Hiếu, Tiến sĩ Tội phạm học, cho rằng điểm nguy hiểm nhất của chiêu lừa ‘shipper giả’ nằm ở chỗ các đối tượng không hành động theo những kịch bản cũ kỹ, sơ sài như trước đây, mà liên tục biến đổi cách tiếp cận, đánh thẳng vào tâm lý tin tưởng của người dùng.

Các đối tượng xấu luôn tìm cách bắt kịp hành vi mua sắm trực tuyến của người dân để giăng bẫy, từ giả danh nhân viên giao hàng đến giả mạo tổng đài chăm sóc khách hàng, gửi đường link tra cứu đơn hàng hay thậm chí giả dạng sàn thương mại điện tử. Điều khiến người bị hại dễ mắc lừa chính là việc dữ liệu đơn hàng, từ tên, địa chỉ, số điện thoại, đến giá trị món hàng, hoàn toàn trùng khớp với đơn thật mà họ đang chờ nhận.

Thượng tá Đào Trung Hiếu nhận định, nhiều người chủ quan nghĩ rằng vài chục nghìn đồng không đáng kể, nhưng thực chất, đó là cái bẫy mở cửa cho tội phạm công nghệ cao. Đường link hoặc mã QR mà đối tượng gửi tới thường chứa mã độc, cài vào điện thoại để chiếm quyền điều khiển ứng dụng ngân hàng. Hoặc nguy hiểm hơn, các trang web giả mạo yêu cầu nhập OTP, thực chất là hành vi ủy quyền vô tình cho kẻ gian rút toàn bộ tiền trong tài khoản.

Vấn nạn rò rỉ dữ liệu cá nhân là một vấn đề nghiêm trọng. Thông tin cá nhân của người dùng không còn an toàn như nhiều người tưởng. Dữ liệu bị rò rỉ từ 3 nguồn chính: Nội bộ các sàn thương mại điện tử hoặc đơn vị vận chuyển; các website và ứng dụng kém bảo mật nơi người dùng vô tình để lại thông tin; thị trường mua bán ‘data rác’ diễn ra công khai trên mạng xã hội.

Với vài trăm nghìn đồng, các nhóm lừa đảo có thể sở hữu hàng nghìn bộ dữ liệu chi tiết, từ đó dựng lên câu chuyện lừa đảo khớp tới 90-100% sự thật, khiến người nhận tin tưởng gần như tuyệt đối. Khi niềm tin bị khai thác làm công cụ gây án, mọi cảnh báo chung chung trở nên vô nghĩa nếu không có kỹ năng phòng vệ cụ thể.

Trước thực trạng này, Thượng tá Hiếu khuyến cáo người dùng cần cảnh giác và tự bảo vệ mình. Người dùng cần nhớ nguyên tắc cơ bản: Không chuyển tiền trước cho shipper lạ, không bấm vào đường link hoặc quét QR từ tin nhắn không rõ nguồn gốc, không cung cấp mã OTP hay mật khẩu ngân hàng cho bất kỳ ai. Hãy kiểm tra đơn hàng trực tiếp trên ứng dụng chính thức, ưu tiên thanh toán khi nhận hàng và bật bảo mật đa lớp cho tài khoản ngân hàng.

Tuy nhiên, Tiến sĩ Tội phạm học cũng chia sẻ về một vấn đề đáng lo hơn, là nhóm bị tội phạm nhắm đến nhiều nhất chính là học sinh, sinh viên và người trẻ tuổi, vốn thành thạo công nghệ nhưng thiếu kỹ năng kiểm chứng thông tin. Việc giáo dục kỹ năng tự vệ số cần được triển khai khẩn cấp, bài bản, như một môn học bắt buộc trong trường học và cộng đồng, để thế hệ trẻ có thể tự bảo vệ mình trước những kịch bản lừa đảo tinh vi ngày càng xuất hiện dày đặc.

Một vụ việc liên quan đến nhân viên hàng không bị khởi tố vì bán thông tin chuyến bay của nhóm nhạc BTS và nhiều nghệ sĩ nổi tiếng khác của Hàn Quốc đã làm dấy lên lo ngại về việc xâm phạm đời tư của các nghệ sĩ trong ngành công nghiệp K-pop.

Ngày 22-7, báo Korea Times đưa tin rằng Đội điều tra tội phạm mạng của Cảnh sát Seoul đã chuyển hồ sơ vụ việc liên quan đến việc rò rỉ và bán thông tin chuyến bay của BTS và các nghệ sĩ khác cho Viện Kiểm sát trung tâm Seoul. Ba nghi phạm, trong đó có một nhân viên phi hành đoàn của hãng hàng không nước ngoài, bị cáo buộc vi phạm Luật Bảo vệ thông tin cá nhân và các quy định về an ninh mạng.

Theo thông tin từ cảnh sát Seoul, nghi phạm chính của vụ án, một nhân viên hãng hàng không nước ngoài (tạm gọi là A), và hai đồng phạm đã bị bắt giữ lần lượt vào tháng 2 và 3-2025. Qua điều tra, cả ba đã thu thập thông tin chi tiết về chuyến bay của BTS và nhiều nghệ sĩ nổi tiếng khác, rồi bán lại cho các đầu mối môi giới với giá hàng chục triệu won. Những đầu mối môi giới này tiếp tục rao bán thông tin trên các nền tảng mạng xã hội như nhóm chat công khai, tin nhắn trực tiếp đến người hâm mộ.

Đại diện của HYBE cho biết đã có trường hợp fan quá khích lợi dụng thông tin này để mua ghế gần các nghệ sĩ, thậm chí có trường hợp cố tình tiếp xúc thân thể với họ trong chuyến bay, gây ảnh hưởng nghiêm trọng đến an toàn và quyền riêng tư của nghệ sĩ. Vào tháng 9-2023, HYBE thành lập đội chuyên trách để thu thập chứng cứ từ mạng xã hội và đẩy mạnh các biện pháp bảo vệ quyền riêng tư cho nghệ sĩ. “Chúng tôi cam kết sẽ xử lý nghiêm khắc, không khoan nhượng, không dàn xếp bất kỳ hành vi thương mại hóa và buôn bán thông tin cá nhân của nghệ sĩ nào” – phía HYBE nhấn mạnh.

Đây không phải là lần đầu tiên các thần tượng K-pop bị rò rỉ và buôn bán thông tin chuyến bay cá nhân. Thông thường, ngoài những lịch trình công khai, các lịch trình bay được giữ bí mật nhằm đảm bảo an toàn cho nghệ sĩ. Tuy nhiên, các sasaeng fan (fan cuồng) vẫn tìm mọi cách để nắm được lịch trình này.

Nhiều nhóm nhạc đình đám như Stray Kids, Boynextdoor, The Boyz, Seventeen… đều có lịch trình bay dễ dàng tìm thấy chỉ bằng vài cú tìm kiếm trên X và rao bán công khai với mức giá dao động từ 500 – 2.000. Một số fan còn mua luôn vé máy bay cùng chuyến với thần tượng để có cơ hội ngồi cạnh, thậm chí tiếp xúc trực tiếp hay chụp lén trong khoang.

Thậm chí với khoản phí cao hơn, có tin đồn fan còn có thể thay đổi món ăn trên máy bay của idol mà không được phép. Vào tối tháng 9-2023, tại sân bay Gimpo (Seoul) đã xảy ra cảnh hỗn loạn khi 40 fan cuồng cố gắng chụp ảnh các thành viên NCT.

Các thành viên NCT đứng trong hàng chờ kiểm tra hộ chiếu đều đội mũ và đeo khẩu trang để che mặt, cúi đầu né tránh ống kính. Đáng nói, thông tin chuyến bay này của NCT không được công ty thông báo trước đó, thế nhưng vẫn bị rò rỉ một cách bất thường.

Hành vi này không chỉ gây rắc rối cho các nghệ sĩ mà còn ảnh hưởng trực tiếp đến hành khách khác. Vào ngày 29-3, nhóm nhạc tân binh Hearts2Hearts đã trở thành tâm điểm tranh cãi khi cảnh tượng hỗn loạn xảy ra tại sân bay Gimpo.

Một hành khách chứng kiến và ghi lại đoạn video đã nhanh chóng chia sẻ trên mạng xã hội, khiến sự việc lan truyền chóng mặt. Nhiều người bức xúc đặt câu hỏi: “Nghệ sĩ giờ đây đã được đối xử như vua chúa hay sao?”, khiến hình tượng của nhóm ảnh hưởng nghiêm trọng.

Tháng 2-2025, Đội an ninh mạng Cảnh sát Seoul khởi tố một phụ nữ ngoài 30 tuổi là nhân viên hãng hàng không Hong Kong, vì buôn bán thông tin chuyến bay nghệ sĩ. Theo điều tra, người này đã truy cập hệ thống nội bộ, lấy khoảng 1.000 dữ liệu chuyến bay từ năm 2023 đến 2024 và kiếm hơn 10 triệu won từ việc bán thông tin.

Trước những sự việc liên tiếp, ban quản lý sân bay đã cố gắng tìm biện pháp phòng ngừa. Tháng 10 năm ngoái, Công ty Sân bay Quốc tế Incheon từng gửi công văn đề xuất cho các công ty giải trí về việc sử dụng cổng xuất phát riêng dành cho nghệ sĩ nhằm hạn chế đám đông. Tuy nhiên kế hoạch này gây phản ứng tiêu cực từ công chúng vì cho rằng đó là đặc quyền.

Đề xuất bị hủy bỏ một ngày trước khi triển khai và hiện tại vẫn chưa có giải pháp thay thế.

Thời gian gần đây, hàng loạt vụ lừa đảo nhắm vào học sinh, sinh viên đã được phát hiện, cho thấy sự tinh vi và táo bạo của tội phạm. Những kẻ lừa đảo không chỉ nhắm vào tâm lý của nạn nhân mà còn lợi dụng sự hoảng loạn của người thân để thực hiện các hành vi tống tiền.

Một trong những vụ việc mới nhất là trường hợp của M., một nữ sinh 18 tuổi tại quận Hà Đông, Hà Nội. M. bị một kẻ lừa đảo tự xưng là đại diện của một tổ chức giáo dục nước ngoài, dụ dỗ tham gia một chương trình trao đổi sinh viên quốc tế giả mạo. Kẻ lừa đảo yêu cầu M. gửi sao kê 500 triệu đồng để hoàn tất hồ sơ du học. Khi M. tin tưởng và làm theo hướng dẫn, kẻ lừa đảo còn yêu cầu M. nhắn tin giả vờ rằng mình bị bắt cóc để khiến gia đình hoảng loạn và chuyển tiền ngay lập tức.

Rất may, Công an phường Hà Đông đã vào cuộc kịp thời và phát hiện M. đang ở trong một nhà nghỉ, tinh thần hoảng loạn và hoàn toàn tin rằng mình đang tham gia chương trình kiểm tra an ninh tài chính.

Không chỉ có vậy, tại phường Việt Hưng, Hà Nội, một nữ sinh khác (sinh năm 2007) cũng trở thành nạn nhân của một vụ lừa đảo tương tự. Một kẻ lừa đảo giả danh cán bộ công an gọi điện, thông báo thẻ căn cước công dân của em bị lợi dụng trong một đường dây rửa tiền. Quá hoảng loạn, nữ sinh bị yêu cầu khai báo tài khoản cá nhân, xóa các ứng dụng mạng xã hội và giữ lại duy nhất ứng dụng Zoom để làm việc với cơ quan chức năng.

Qua video call, kẻ lừa đảo mặc sắc phục công an, đưa thẻ ngành qua màn hình và thao túng tâm lý em đến mức phải tự quay clip khỏa thân để chứng minh không giấu tang vật, xác minh đặc điểm nhận dạng. Đỉnh điểm là lúc nữ sinh bị yêu cầu vào nhà nghỉ một mình, cắt đứt liên lạc với gia đình để quay video khỏa thân.

Tương tự, tại Ninh Bình, một thiếu nữ sinh tên Đ.T.K.P. (sinh năm 2007) cũng trở thành nạn nhân của trò lừa đảo tương tự. Nhận cuộc gọi từ người tự xưng là công an, em bị dẫn dắt từng bước từ việc cài ứng dụng Zoom, nhận quyết định bắt giữ giả mạo, đến yêu cầu tìm một nhà nghỉ kín đáo để làm việc riêng.

Những chiêu thức lừa đảo này ngày càng trở nên tinh vi và phổ biến. Các đối tượng lừa đảo thường giả danh công an hoặc cán bộ giáo dục, tạo vỏ bọc pháp lý đáng tin cậy. Chúng sử dụng Zoom, gọi video mặc sắc phục, đưa thẻ ngành, làm giả giấy tờ để tăng độ tin cậy.

Chúng cũng thao túng tâm lý nạn nhân bằng thông tin liên quan đến án hình sự hoặc cơ hội du học danh giá. Buộc nạn nhân cách ly gia đình, vào nhà nghỉ, tự chụp ảnh nhạy cảm hoặc giả vờ bị bắt cóc; gửi clip, ảnh cho người thân, ép chuyển tiền trong thời gian ngắn bằng áp lực tâm lý mạnh.

Lực lượng chức năng khuyến cáo người dân, đặc biệt là học sinh, sinh viên và phụ huynh cần cẩn thận và tỉnh táo trước những tình huống này. Không tin tuyệt đối vào các cuộc gọi từ người lạ tự xưng công an, viện kiểm sát, tòa án. Cơ quan chức năng không bao giờ yêu cầu làm việc qua Zoom hoặc mạng xã hội.

Không cài ứng dụng lạ, không cung cấp thông tin cá nhân, tài khoản ngân hàng cho người không quen biết. Luôn giữ liên lạc với người thân, báo ngay cho công an nếu có dấu hiệu nghi vấn. Tìm hiểu kỹ các chương trình du học, học bổng, xác minh qua lãnh sự quán, website chính thống.