Livestream bán hàng trở thành “chợ dữ liệu” không rào chắn

Một dòng bình luận để lại số điện thoại dưới livestream tưởng chừng vô hại đang trở thành điểm khởi đầu cho cả một chuỗi lừa đảo được tổ chức bài bản. Khi dữ liệu cá nhân bị công khai tràn lan và bị khai thác chỉ trong vài phút, người dùng có thể mất tiền, mất tài khoản chỉ từ một thao tác chốt đơn vội vàng.

Livestream thành "chợ dữ liệu cá nhân"

Từ một thao tác tưởng như vô hại, việc để lại số điện thoại dưới các phiên livestream bán hàng đang vô tình biến người dùng thành “nguồn dữ liệu sống” cho các đường dây lừa đảo. Không gian mua sắm trực tiếp, vốn được xem là tiện lợi và tương tác cao, đang dần bị biến dạng thành nơi trung chuyển thông tin cá nhân mà bất kỳ ai cũng có thể khai thác.

Thực tế, mỗi tháng tại Việt Nam có hàng triệu phiên livestream bán hàng trên các nền tảng như TikTok hay Facebook. Trong mỗi phiên, không khó để bắt gặp hàng trăm đến hàng nghìn bình luận để lại số điện thoại, biến phần tương tác thành một “kho dữ liệu mở” khổng lồ, nơi thông tin cá nhân bị công khai gần như không có bất kỳ lớp bảo vệ nào.

Những kẻ thu thập dữ liệu cũng âm thầm quan sát, coi livestream như một nguồn cung thông tin miễn phí. Không cần tấn công hệ thống hay sử dụng kỹ thuật phức tạp, chỉ trong vài phút, họ có thể thu thập hàng chục đến hàng trăm số điện thoại trong một phiên, kèm theo nhu cầu mua sắm cụ thể, từ đó dựng lên các kịch bản tiếp cận với độ chính xác cao.

Một dòng bình luận để lại số điện thoại dưới livestream tưởng chừng vô hại đang trở thành điểm khởi đầu cho cả một chuỗi lừa đảo được tổ chức bài bản.

Anh Nguyễn Minh Tuấn, một nhân viên văn phòng tại Hà Nội, suýt trở thành nạn nhân của kịch bản này. Trong lúc xem livestream bán đồng hồ với mức giá giảm sâu, anh để lại số điện thoại để giữ đơn. Chỉ ít phút sau, một cuộc gọi đến, người ở đầu dây tự xưng là nhân viên cửa hàng, cung cấp chính xác thông tin sản phẩm, giá bán và chương trình ưu đãi đang diễn ra. Mọi chi tiết trùng khớp khiến anh gần như tin tưởng.

Cuộc gọi nhanh chóng chuyển sang yêu cầu đặt cọc để giữ hàng. Điều khiến anh cảnh giác là sự thúc ép liên tục, gần như không cho thời gian kiểm chứng. Khi anh liên hệ lại fanpage chính thức, cửa hàng xác nhận không có chính sách thu tiền trước. Số điện thoại kia sau đó cũng không thể liên lạc lại.

Trong khi đó, chị Lê Thị Hạnh, chủ một shop mỹ phẩm online tại phường Cầu Giấy, cho biết tình trạng này đang trực tiếp bào mòn niềm tin của khách hàng. “Chỉ cần một phiên livestream có vài trăm comment để lại số điện thoại, gần như ngay sau đó đã có khách phản ánh bị gọi lừa đảo. Mình không kiểm soát được”, chị nói.

Không chỉ dừng ở rủi ro cá nhân, thiệt hại từ lừa đảo trực tuyến đã ở quy mô đáng báo động. Các báo cáo an ninh mạng ước tính tổng thiệt hại tại Việt Nam lên tới hàng nghìn tỷ đồng mỗi năm, trong đó nhóm lừa đảo giả mạo giao dịch mua bán đang tăng nhanh. Song song, nhiều vụ việc cho thấy hàng triệu dữ liệu cá nhân bị rao bán trên mạng, và số điện thoại luôn là loại thông tin bị lộ phổ biến nhất.

Từ những dòng bình luận tưởng chừng vô hại, một chuỗi lừa đảo hoàn chỉnh được thiết lập. Chỉ cần vài phút thu thập dữ liệu, vài cuộc gọi đúng thời điểm, kẻ gian có thể dẫn dắt nạn nhân vào các bước chuyển tiền hoặc cung cấp thông tin. Và điểm khởi đầu của toàn bộ kịch bản ấy, đôi khi chỉ là một dòng bình luận tưởng chừng rất bình thường.

Mồi ngon cho tội phạm

Các chiêu lừa đảo từ livestream không còn là những thủ đoạn rời rạc mà đã được vận hành như một quy trình khép kín. Từ việc thu thập số điện thoại công khai dưới phần bình luận, các đối tượng nhanh chóng tiếp cận nạn nhân bằng những lời mời chào quen thuộc như ưu đãi giới hạn, miễn phí vận chuyển, giữ suất giá tốt, tạo cảm giác gấp gáp buộc người mua phải quyết định ngay.

Trong trạng thái vội vàng, nhiều người dễ dàng làm theo các yêu cầu như chuyển tiền đặt cọc, thanh toán phí giữ đơn, thậm chí cung cấp mã OTP hoặc truy cập link lạ. Chỉ một sơ suất nhỏ, tài khoản và tiền có thể bị chiếm đoạt trong thời gian rất ngắn.

Thực tế cho thấy, loại tội phạm này đã được tổ chức bài bản theo từng khâu, từ thu thập dữ liệu, gọi điện dẫn dụ đến xử lý dòng tiền. Một trong những vụ án điển hình là đường dây do Nguyễn Văn Quyền cầm đầu.

Đối tượng Nguyễn Văn Quyền tại cơ quan công an.

Theo tài liệu điều tra, nhóm của Quyền không cần tấn công hệ thống mà xây dựng nguồn dữ liệu từ chính các phiên livestream bán hàng. Các đối tượng theo dõi những buổi phát trực tiếp có lượng tương tác lớn, nơi người xem để lại số điện thoại công khai để chốt đơn. Chỉ trong thời gian ngắn, hàng trăm đến hàng nghìn số điện thoại được thu thập, trở thành “danh sách mục tiêu” cho toàn bộ đường dây.

Từ dữ liệu này, các đối tượng giả danh nhân viên cửa hàng hoặc đơn vị giao hàng, gọi điện xác nhận đơn và yêu cầu cung cấp mã OTP. Khi nạn nhân mất cảnh giác, tài khoản lập tức bị chiếm quyền. Sau đó, chúng tiếp tục sử dụng chính tài khoản này để nhắn tin vay tiền người thân, bạn bè, lợi dụng sự tin tưởng để mở rộng phạm vi lừa đảo.

Dòng tiền chiếm đoạt được nhanh chóng được chuyển qua nhiều tài khoản trung gian nhằm tránh bị truy vết. Với phương thức này, đường dây của Quyền đã lừa đảo hàng nghìn người trên cả nước, chiếm đoạt hơn 50 tỷ đồng. Đáng chú ý, toàn bộ kịch bản tinh vi này lại bắt đầu từ một chi tiết rất nhỏ, chính là những số điện thoại được người dùng tự công khai dưới các phiên livestream.

Từ thực tế đó có thể thấy, livestream bán hàng đang vô tình trở thành một “chợ dữ liệu” công khai. Khi thói quen để lại số điện thoại vẫn tiếp diễn và tâm lý săn ưu đãi lấn át sự cảnh giác, mỗi bình luận đều có thể là điểm khởi đầu cho một chuỗi rủi ro.

Hành vi thu thập và sử dụng thông tin cá nhân để lừa đảo không chỉ gây thiệt hại tài sản mà còn bị xử lý nghiêm theo quy định pháp luật. Theo Bộ luật Hình sự 2015, người thực hiện hành vi gian dối nhằm chiếm đoạt tài sản theo Điều 174 có thể bị phạt cải tạo không giam giữ đến 3 năm hoặc phạt tù từ 6 tháng đến 3 năm. Trường hợp phạm tội có tổ chức, chuyên nghiệp hoặc chiếm đoạt tài sản giá trị lớn, mức hình phạt có thể lên tới 12 đến 20 năm tù, thậm chí tù chung thân.

Cảnh báo của Cục An ninh mạng và Phòng, chống tội phạm sử dụng công nghệ cao.

Ngoài ra, hành vi xâm nhập trái phép vào tài khoản, sử dụng thông tin cá nhân của người khác có thể bị xử lý theo Điều 289 với mức phạt tù lên đến 12 năm. Đối với các trường hợp sử dụng hoặc mua bán dữ liệu cá nhân, tài khoản ngân hàng để phục vụ hành vi lừa đảo, Điều 291 cũng quy định mức phạt tù cao nhất lên tới 7 năm.

Những quy định này cho thấy, các hành vi tưởng chừng bắt đầu từ một dòng bình luận đơn giản trên livestream lại có thể kéo theo hậu quả pháp lý rất nghiêm trọng. Trong bối cảnh đó, việc không công khai thông tin cá nhân, không cung cấp mã OTP và luôn kiểm chứng trước khi giao dịch không chỉ là khuyến cáo, mà là cách duy nhất để tự bảo vệ mình trên môi trường số.