CHÚ Ý: Công an cảnh báo người mua hàng online, lộ 1 ĐIỀU sẽ khiến nhiều người mất tiền oan
Theo cảnh báo, các đối tượng đang lợi dụng chính thói quen để lại thông tin khi mua hàng của người dùng để âm thầm thu thập dữ liệu, từ đó triển khai hàng loạt chiêu trò lừa đảo tinh vi.
Sáng nay bào Đời sống pháp luật có đăng tải bài viết với tiêu đề: "CHÚ Ý: Công an cảnh báo người mua hàng online, lộ 1 ĐIỀU sẽ khiến nhiều người mất tiền oan" với nội dung như sau:
Theo cảnh báo, các đối tượng đang lợi dụng chính thói quen để lại thông tin khi mua hàng của người dùng để âm thầm thu thập dữ liệu, từ đó triển khai hàng loạt chiêu trò lừa đảo tinh vi. Người phụ nữ ở Hà Nội mất trắng 82 tỷ vì chiêu lừa tinh vi: Kịch bản lừa đảo mới cực kỳ nguy hiểm Bắt chủ mưu Dương Văn Hà và 54 đối tượng trong một chuyên án lớn, lừa đảo hơn 5.000 người trong 20 ngày Hơn 12.000 người tranh mua 755 căn nhà ở xã hội: Chủ đầu tư cảnh báo lừa đảo đặt cọc trái phép
Trong bối cảnh các thủ đoạn lừa đảo ngày càng tinh vi và liên tục “biến tướng”, thói quen để lại thông tin cá nhân khi mua hàng online đang vô tình trở thành “điểm yếu” để các đối tượng khai thác, từng bước tiếp cận và chiếm đoạt tài sản.
Theo Công an tỉnh Gia Lai, người dân cần đặc biệt nâng cao cảnh giác trước các hình thức lừa đảo công nghệ cao. Cơ quan chức năng cho biết, loại tội phạm này đang có xu hướng gia tăng, với mục tiêu nhắm trực tiếp vào người mua hàng trên các sàn thương mại điện tử và trong các phiên livestream bán hàng, nơi người dùng dễ để lộ thông tin cá nhân mà không nhận ra rủi ro.
Thực tế cho thấy, kẻ gian thường theo dõi các phiên livestream, thu thập thông tin khách hàng để lại công khai rồi chủ động liên hệ. Chúng giả danh nhân viên cửa hàng hoặc sàn thương mại điện tử, thông báo “trúng thưởng” hoặc xác nhận đơn hàng đã sẵn sàng giao, khiến nhiều người tin tưởng và thanh toán khi nhận hàng, dù sản phẩm không đúng như quảng cáo.
Các thủ đoạn lừa đảo online ngày càng trở nên tinh vi (Ảnh minh họa)
Không dừng lại ở đó, các đối tượng còn gửi tin nhắn riêng kèm đường link “nhận ưu đãi” hoặc “xác nhận thanh toán”. Khi người dùng nhấp vào, các trang web giả mạo sẽ yêu cầu đăng nhập tài khoản hoặc cung cấp thông tin ngân hàng, mã OTP rồi từ đó chiếm quyền kiểm soát tài khoản và thực hiện hành vi chiếm đoạt tài sản.
Đáng chú ý, nhiều đối tượng còn lấy lại video livestream của các shop uy tín hoặc người nổi tiếng, rồi đăng lại rồi bán sản phẩm với giá rẻ bất thường để dụ người mua. Khi chuyển tiền trước, người mua có thể không nhận được hàng, hoặc nhận hàng không đúng như quảng cáo.
Cơ quan chức năng khuyến cáo người dân cần hết sức cảnh giác (Nguồn ảnh: CATGL)
Trước thực trạng này, cơ quan chức năng khuyến cáo người dân tuyệt đối không để lộ thông tin cá nhân công khai trên livestream, nên đặt hàng qua các kênh chính thức của nền tảng. Đồng thời, cần kiểm tra kỹ mã vận đơn trước khi nhận hàng, từ chối nếu thông tin không khớp và đặc biệt không cung cấp mã OTP, mật khẩu ngân hàng cho bất kỳ ai.
Trong bối cảnh mua sắm online bùng nổ, sự tiện lợi đi kèm với không ít rủi ro. Chỉ một phút chủ quan để lộ thông tin, người dùng có thể phải trả giá bằng tiền bạc, thậm chí mất quyền kiểm soát tài khoản cá nhân.
Ngày 17 tháng 4 năm 2026, báo Đời Sống Pháp Luật đăng tải bài viết với tiêu đề "Công an Hà Nội cảnh báo nguy cơ lộ dữ liệu cá nhân từ dịch vụ chụp ảnh photobooth". Nội dung như sau:
Tiềm ẩn nguy cơ lộ lọt dữ liệu cá nhân
Ngày 17/4, thông tin từ Công an Hà Nội cho biết, trong bối cảnh chuyển đổi số diễn ra mạnh mẽ, nhiều tiện ích công nghệ phục vụ đời sống dân sinh ngày càng trở nên phổ biến. Trong đó, dịch vụ chụp ảnh tự động (photobooth) kết hợp mã QR đang phát triển nhanh tại các đô thị lớn, đặc biệt ở trung tâm thương mại, sự kiện, lễ hội và các không gian công cộng. Chỉ với vài thao tác đơn giản, người dùng có thể chụp ảnh, nhận ảnh in tại chỗ và tải ảnh số về điện thoại thông qua quét mã QR.
Tuy nhiên, bên cạnh sự tiện lợi, loại hình dịch vụ này cũng tiềm ẩn nguy cơ lộ lọt dữ liệu cá nhân nếu hệ thống không bảo đảm an toàn thông tin. Theo cảnh báo từ cộng đồng an ninh mạng, nhiều hệ thống photobooth hiện tồn tại lỗ hổng bảo mật, khiến hình ảnh cá nhân có thể bị truy cập trái phép, thậm chí trở thành dữ liệu công khai trên Internet mà người dùng không hay biết. Điều này không chỉ xâm phạm quyền riêng tư mà còn có thể bị lợi dụng phục vụ các hành vi vi phạm pháp luật trên không gian mạng.
Mô hình hoạt động của các trạm máy photobooth. (Ảnh: Công an Hà Nội)
Qua thực tế hoạt động của các trạm photobooth trên địa bàn, Hà Nội đang đứng trước nguy cơ rò rỉ dữ liệu cá nhân thông qua mã QR. Hiện nay, photobooth chủ yếu vận hành theo cơ chế sau khi chụp ảnh, hệ thống sẽ lưu dữ liệu trên máy chủ và cung cấp cho người dùng một đường dẫn truy cập thông qua mã QR. Khi quét mã, người dùng được dẫn tới trang chứa ảnh để tải xuống hoặc chia sẻ.
Tuy nhiên, theo phân tích của các chuyên gia, nhiều hệ thống đang sử dụng cơ chế tạo đường dẫn đơn giản, dựa trên các mã định danh có tính tuần tự hoặc dễ suy đoán. Nếu không có biện pháp xác thực quyền truy cập, người khác có thể thay đổi mã trong đường dẫn để truy cập dữ liệu của người dùng khác. Đây là dạng lỗ hổng bảo mật điển hình, tiềm ẩn nguy cơ làm lộ ảnh cá nhân, ảnh gia đình, ảnh trẻ em hoặc các dữ liệu nhạy cảm mà chủ sở hữu không hề hay biết.
Đáng chú ý, lỗ hổng này không đòi hỏi thủ đoạn kỹ thuật quá phức tạp. Nếu hệ thống không kiểm soát truy cập chặt chẽ, đối tượng xấu có thể lợi dụng để thu thập dữ liệu với số lượng lớn thông qua các công cụ tự động. Trong bối cảnh công nghệ AI và nhận diện khuôn mặt phát triển nhanh, dữ liệu hình ảnh bị lộ có thể bị khai thác để giả mạo danh tính, tạo hồ sơ giả, phục vụ hành vi lừa đảo, hoặc sử dụng cho các mục đích trái phép khác trên không gian mạng.
Lỗ hổng bảo mật IDOR. (Ảnh: Công an Hà Nội)
Người dân cần thận trọng
Từ tình hình trên, Công an thành phố Hà Nội khuyến cáo người dân, Không chia sẻ công khai đường link ảnh photobooth trên mạng xã hội hoặc gửi cho nhiều người khi chưa kiểm soát được phạm vi truy cập. Các đường dẫn này có thể bị truy cập tự do nếu hệ thống không có cơ chế bảo mật phù hợp. Không mặc định các thiết bị công nghệ đặt tại nơi công cộng đều an toàn. Người dân cần chú ý đến mức độ bảo mật của hệ thống trước khi sử dụng, nhất là với các thiết bị không có thông tin rõ ràng về đơn vị vận hành.
Cùng với đó, nên tải hình ảnh về thiết bị cá nhân và chủ động xóa dữ liệu khỏi hệ thống nếu có thể. Việc này giúp giảm nguy cơ dữ liệu bị lưu trữ lâu dài trên các máy chủ không bảo đảm an toàn. Không sử dụng các trạm photobooth không rõ nguồn gốc, không có thông tin về đơn vị quản lý, vận hành. Những thiết bị đặt tại nơi công cộng nhưng thiếu quản lý chặt chẽ có thể tiềm ẩn nguy cơ xâm phạm thông tin cá nhân.
Cần cảnh giác cao độ với các mã QR lạ hoặc không rõ nguồn gốc. Các mã QR này có thể dẫn tới đường link độc hại, trang web giả mạo hoặc bị lợi dụng để thu thập thông tin, dữ liệu của người dùng.
Xem thêm các bài viết cùng chủ đề:
