Cạm bẫy từ “livestream” bán hàng

Vô tình đưa mình vào bẫy

Khi một dòng bình luận trở thành “cửa ngõ” cho tội phạm, thì chính môi trường livestream, vốn được xem là không gian tương tác trực tiếp và tiện lợi lại đang bị biến dạng thành một “điểm trung chuyển dữ liệu” cho các đường dây lừa đảo.

Trong hàng nghìn phiên phát trực tiếp diễn ra mỗi ngày, từ bán quần áo, mỹ phẩm, đồ gia dụng cho đến thực phẩm chức năng, không khó để bắt gặp cảnh người xem liên tục để lại số điện thoại dưới phần bình luận với những nội dung quen thuộc như “chốt đơn”, “inbox tư vấn”, “gọi lại giúp em”. Những dòng bình luận tưởng như vô hại ấy thực chất đang mở ra một cánh cửa mà phía sau là cả một hệ thống săn dữ liệu âm thầm hoạt động.

Một phiên livestream điển hình thường bắt đầu bằng những lời chào dồn dập và lời hứa ưu đãi có thời hạn. Người bán liên tục nhắc lại các cụm từ như “giá sốc trong 15 phút đầu”, “chốt nhanh kẻo hết”, “ai comment trước giữ đơn trước”. Phần bình luận bên dưới chạy liên tục, gần như không có điểm dừng. Hàng trăm tài khoản cùng lúc để lại thông tin, người hỏi giá, người xin tư vấn, người chỉ đơn giản là để lại một dãy số điện thoại kèm hai chữ “chốt đơn”. Trong dòng chảy dày đặc đó, thông tin cá nhân bị phơi bày công khai mà không có bất kỳ lớp bảo vệ nào.

Ở phía sau màn hình, không chỉ có người bán đang theo dõi. Những kẻ thu thập dữ liệu cũng âm thầm quan sát phiên livestream như một nguồn cung cấp thông tin miễn phí. Chỉ cần vài phút, họ có thể ghi lại hàng chục số điện thoại cùng với ngữ cảnh mua hàng cụ thể. Không cần tấn công hệ thống, không cần kỹ thuật cao, dữ liệu được lấy trực tiếp từ chính người dùng, một cách công khai nhưng đầy rủi ro.

Anh Trần Văn Hùng, một người dân tại phường Hoàng Mai, Hà Nội, là một trong những trường hợp suýt trở thành nạn nhân của kịch bản này. Anh kể lại, trong một lần xem livestream bán giày thể thao vào buổi tối, thấy giá giảm sâu so với thị trường, anh để lại số điện thoại để “giữ suất”. Chỉ khoảng chưa đầy 5 phút sau, anh nhận được cuộc gọi từ một người tự xưng là nhân viên của shop.

“Người đó nói đúng mẫu giày tôi vừa xem, đúng giá đang livestream, thậm chí còn nhắc lại chương trình miễn phí vận chuyển trong 30 phút. Nghe rất thuyết phục nên tôi gần như tin ngay”, anh Hùng kể. Cuộc gọi nhanh chóng chuyển sang yêu cầu xác nhận đơn và đề nghị anh chuyển trước 100.000 đồng tiền “giữ hàng” vì số lượng có hạn.

Điều khiến anh bắt đầu nghi ngờ là khi đối tượng liên tục thúc giục chuyển tiền ngay trong lúc đang nói chuyện, không cho thời gian suy nghĩ. “Họ nói nếu không chuyển ngay thì mất suất, trong khi tôi hỏi lại fanpage thì chưa thấy phản hồi. Lúc đó tôi chần chừ nên chưa chuyển”, anh Hùng nói.

Chỉ ít phút sau, anh thử nhắn tin trực tiếp vào fanpage chính thức của cửa hàng thì được xác nhận không có chính sách yêu cầu đặt cọc như vậy. Khi gọi lại số điện thoại vừa liên hệ, thuê bao đã không còn liên lạc được. “Nếu lúc đó tôi chuyển tiền thật thì chắc chắn mất, vì mọi thứ diễn ra quá nhanh và rất giống thật”, anh Hùng chia sẻ.

Ở góc độ người bán, chị Nguyễn Thị Lan, chủ một cửa hàng quần áo tại phường Ba Đình, Hà Nội cũng thừa nhận tình trạng này đang gây ảnh hưởng trực tiếp đến uy tín kinh doanh. “Có khách phản ánh bị gọi điện lừa đảo sau khi comment trên livestream của shop, trong khi chúng tôi không hề liên hệ. Người mua thì hoang mang, còn người bán cũng bị mất niềm tin theo”, chị Lan cho biết.

Có thể thấy, từ “nguồn dữ liệu thô” này, kịch bản lừa đảo được vận hành trơn tru. Nạn nhân nhận cuộc gọi, bị dẫn dắt vào các bước xác nhận đơn, chuyển tiền, cung cấp thông tin hoặc truy cập link lạ. Mọi thứ diễn ra trong thời gian rất ngắn, khi người dùng chưa kịp kiểm chứng.

Số điện thoại dưới livestream trở thành “mồi ngon” của tội phạm

Kịch bản lừa đảo trong các phiên livestream hiện nay không còn dừng ở những chiêu trò đơn lẻ, mà đã được “công nghiệp hóa” thành một quy trình khép kín, vận hành như dây chuyền. Sau bước tiếp cận ban đầu, các đối tượng nhanh chóng chuyển sang giai đoạn dẫn dụ với những lời hứa quen thuộc như ưu đãi đặc biệt, miễn phí vận chuyển hoặc giữ suất mua hàng giá tốt với số lượng có hạn. Điểm chung của tất cả các kịch bản là tạo ra cảm giác khẩn cấp, buộc nạn nhân phải đưa ra quyết định ngay lập tức.

Trong trạng thái vội vàng đó, người mua dễ dàng làm theo những yêu cầu tưởng như thủ tục bình thường như chuyển tiền đặt cọc, thanh toán phí giữ đơn, phí vận chuyển. Nguy hiểm hơn, nhiều trường hợp còn bị yêu cầu cung cấp mã OTP, thông tin tài khoản ngân hàng hoặc truy cập vào các đường link lạ để “xác nhận đơn hàng”. Chỉ cần một thao tác sai, tài sản có thể bị chiếm đoạt trong tích tắc.

Thực tế cho thấy, cơ quan Công an đã triệt phá các đường dây lừa đảo hoạt động theo đúng phương thức này, với sự phân công rõ ràng từ khâu thu thập dữ liệu, gọi điện dẫn dụ đến xử lý dòng tiền. Điều đó cho thấy loại tội phạm này không còn mang tính đơn lẻ mà đã được tổ chức thành chuỗi, với quy mô và mức độ tinh vi ngày càng gia tăng.

Vấn đề không chỉ nằm ở thủ đoạn, mà còn xuất phát từ chính thói quen tiêu dùng và những lỗ hổng của môi trường bán hàng trực tuyến. Khi việc công khai số điện thoại trở thành thông lệ, khi người bán chưa chủ động cảnh báo rủi ro và khi người mua vẫn bị cuốn theo tâm lý săn ưu đãi bằng mọi giá thì những cú lừa như vậy vẫn còn đất sống. Livestream bán hàng, vốn được xem là động lực tăng trưởng của thương mại điện tử, nếu không đi kèm với ý thức bảo vệ dữ liệu và cơ chế kiểm soát phù hợp, rất dễ biến thành một “chợ dữ liệu” công khai, nơi bất kỳ ai cũng có thể trở thành mục tiêu.

Vụ án do vợ chồng Nguyễn Văn Quyền, 28 tuổi và Nguyễn Thị Ngân Quỳnh, 31 tuổi (đều cư trú ở phường Hòa Khánh, Đà Nẵng) cầm đầu là một ví dụ điển hình cho cách một kịch bản lừa đảo được vận hành trọn vẹn. Theo tài liệu điều tra, Quyền không trực tiếp tìm kiếm nạn nhân theo cách truyền thống mà xây dựng một nguồn dữ liệu đầu vào ổn định từ chính các phiên livestream bán hàng. Nhóm đối tượng phân công theo dõi các buổi phát trực tiếp có lượng tương tác lớn, đặc biệt là những livestream thời trang, mỹ phẩm, đồ gia dụng, nơi người xem có thói quen để lại số điện thoại ngay dưới phần bình luận để chốt đơn. Những số điện thoại này được thu thập, tổng hợp thành danh sách và trở thành nền tảng để đường dây vận hành.

Từ dữ liệu đó, các đối tượng triển khai bước tiếp theo là chiếm quyền tài khoản mạng xã hội. Bằng cách sử dụng chức năng quên mật khẩu, hệ thống sẽ gửi mã xác thực OTP về điện thoại nạn nhân. Gần như đồng thời, một cuộc gọi được thực hiện với kịch bản giả danh chủ shop, nhân viên chăm sóc khách hàng hoặc đơn vị giao hàng, liên tục thúc giục xác nhận đơn và yêu cầu cung cấp mã để hoàn tất giao dịch.

Trong trạng thái vừa tương tác mua hàng, nhiều người không kịp nhận ra bất thường và cung cấp OTP. Chỉ trong vài chục giây, tài khoản bị đổi mật khẩu, email khôi phục bị thay thế và nạn nhân mất hoàn toàn quyền kiểm soát. Tuy nhiên, đây mới chỉ là bước khởi đầu.

Sau khi chiếm được tài khoản, các đối tượng tiếp tục khai thác danh sách bạn bè và độ tin cậy xã hội của nạn nhân. Từ chính tài khoản bị chiếm quyền, chúng nhắn tin hàng loạt tới người thân, bạn bè với các kịch bản vay tiền khẩn cấp, nhờ chuyển khoản hộ hoặc xử lý công việc cá nhân. Những tin nhắn xuất phát từ tài khoản thật, có lịch sử tương tác rõ ràng nên rất dễ tạo niềm tin. Không ít người vì chủ quan đã chuyển tiền mà không xác minh lại.

Để nhận tiền và tránh bị truy vết, các đối tượng sử dụng hệ thống tài khoản ngân hàng được mua từ các hội nhóm kín trên Telegram. Dòng tiền sau khi được chuyển vào sẽ nhanh chóng bị rút hoặc phân tán qua nhiều lớp trung gian, khiến việc truy vết gặp nhiều khó khăn. Toàn bộ đường dây được tổ chức theo từng khâu rõ ràng từ thu thập dữ liệu, gọi điện lừa OTP, chiếm quyền tài khoản, nhắn tin lừa đảo đến xử lý dòng tiền, tạo thành một hệ thống vận hành liên tục và mở rộng nạn nhân theo cấp số nhân.

Với phương thức này, nhóm của vợ chồng Quyền và 9 người khác đã chiếm đoạt hơn 50 tỷ đồng từ hàng nghìn bị hại trên cả nước. Điều đáng chú ý là toàn bộ chuỗi hành vi đó lại bắt đầu từ một điểm chung rất nhỏ, là những số điện thoại được người dùng tự công khai trong các phiên livestream.

Theo Đại úy Nguyễn Xuân Nghĩa (Phòng An ninh mạng và Phòng chống tội phạm sử dụng công nghệ cao, Công an tỉnh Bắc Ninh), việc để lộ thông tin cá nhân trên môi trường mạng chẳng khác nào trao chìa khóa cho kẻ trộm. Khi đã có dữ liệu đầu vào, tội phạm công nghệ cao có thể từng bước xâm nhập, chiếm quyền kiểm soát tài khoản và mở rộng hành vi lừa đảo ra cả mạng lưới quan hệ của nạn nhân.

Từ thực tế này có thể thấy rõ, livestream bán hàng không chỉ là kênh thương mại mà đang vô tình trở thành một “chợ dữ liệu” công khai. Khi việc để lại số điện thoại trở thành thói quen và tâm lý săn ưu đãi lấn át sự cảnh giác, mỗi bình luận đều có thể trở thành điểm khởi đầu của một chuỗi rủi ro.

Trước tình hình đó, cơ quan Công an đã đưa ra cảnh báo, các cuộc gọi lừa đảo thường có dấu hiệu dễ nhận biết như giọng điệu thúc giục, yêu cầu chốt đơn nhanh, đề nghị chuyển tiền ngoài hệ thống và đưa ra ưu đãi bất thường không trùng khớp với nội dung livestream. Các đối tượng thường né tránh xác nhận qua fanpage hoặc ứng dụng chính thức, thay vào đó dẫn dắt người mua sang các kênh liên lạc riêng để dễ thao túng.

Từ đó, người dùng mạng xã hội được khuyến cáo không công khai số điện thoại trong phần bình luận livestream, ưu tiên giao dịch qua các kênh chính thức và tuyệt đối không cung cấp mã OTP hay thực hiện chuyển tiền khi chưa xác minh rõ ràng. Trong một môi trường mà tốc độ được đặt lên hàng đầu, sự chậm lại để kiểm chứng thông tin lại chính là lớp phòng vệ quan trọng nhất. Bởi một giao dịch an toàn sẽ không bao giờ bắt đầu bằng việc yêu cầu cung cấp OTP, và một ưu đãi thật cũng không cần thúc ép trong vài phút quyết định.