Brushing Scams: Những Gói Hàng Bất Ngờ Mà Bạn Không Nên Bỏ Qua

Đã bao giờ bạn mở cửa vào buổi sáng và thấy một gói hàng lạ đứng tên mình nhưng không hề đặt trước? Nghe có vẻ vô hại, nhưng bạn có thể đã trở thành nạn nhân của “brushing scam” – một hình thức lừa đảo mới nổi cùng sự bùng nổ của mua sắm trực tuyến. Hãy xem cơ chế hoạt động của nó.

BRUSHING SCAM LÀ GÌ?

Cũng giống như các liên kết độc hại, website giả mạo hay lừa đảo thẻ quà tặng, brushing scam xuất hiện song song với sự phát triển của mua sắm online và văn hóa đánh giá sản phẩm.

Các sàn thương mại điện tử như Amazon hiển thị đánh giá nhằm giúp khách hàng quyết định mua sắm. Những đánh giá được gắn nhãn “người mua đã xác minh” có sức nặng đặc biệt. Đây chính là điểm mà brushing scam lợi dụng.

Trong loại lừa đảo này, kẻ gian lấy được thông tin cá nhân của bạn từ các vụ rò rỉ dữ liệu hoặc nguồn bị xâm phạm, sau đó dùng tên và địa chỉ của bạn để đặt một món hàng và gửi đến đúng nơi bạn ở. Khi hàng được giao thành công, họ được tính là người mua thật và có thể để lại đánh giá tích cực nhằm nâng uy tín và thúc đẩy doanh số.

Từ đây mới xuất hiện cái tên “brushing” – vì người bán đang tự “mài bóng” điểm đánh giá của chính họ.

Theo luật Mỹ, món hàng đó thuộc về bạn, nhưng vấn đề thực sự là: thông tin cá nhân của bạn đã bị lộ ra bằng cách nào?

VÌ SAO BRUSHING SCAM NGUY HIỂM?

Thoạt nhìn, brushing scam có vẻ vô hại: bạn nhận được món đồ miễn phí, còn người bán thì tăng điểm đánh giá. Nhưng việc tên, địa chỉ và thông tin giao nhận của bạn xuất hiện trong hệ thống lại cho thấy vấn đề lớn hơn: dữ liệu cá nhân của bạn đang bị sử dụng sai mục đích.

Điều này thường xảy ra theo hai cách:

Thông tin của bạn bị rò rỉ và bán trên mạng
Ai đó xâm nhập thiết bị hoặc tài khoản của bạn

Cả hai trường hợp đều khiến dữ liệu cá nhân của bạn dễ bị lạm dụng trong các hình thức lừa đảo khác.

Giải pháp tốt nhất để ngăn nguy cơ từ gốc là sử dụng giải pháp bảo mật toàn diện như F-Secure Total, giúp bảo vệ toàn bộ hoạt động trực tuyến của bạn.

Tuy nhiên, nếu dữ liệu của bạn đã bị xâm phạm thì sẽ có hai nguy cơ chính.

NGUY CƠ ĐÁNH CẮP DANH TÍNH

Khi thông tin cá nhân bị lộ, bạn có nguy cơ bị đánh cắp danh tính. FTC cho biết, từ năm 2020, số báo cáo của người cao tuổi về việc mất hàng chục nghìn USD vì các đối tượng lừa đảo giả danh cơ quan chức năng đã tăng gấp bốn lần.

Đánh cắp danh tính không chỉ dừng lại ở brushing scam. Khi có thông tin của bạn, kẻ gian có thể:

Thực hiện hành vi gian lận hoặc phạm tội dưới tên bạn
Giả danh để lừa đảo bạn bè hoặc người thân
Tống tiền bạn bằng thông tin cá nhân hoặc dữ liệu nhạy cảm
Sử dụng dữ liệu bảo hiểm hoặc y tế của bạn cho mục đích riêng

Việc khắc phục hậu quả có thể kéo dài và ảnh hưởng tới cả tài chính lẫn tinh thần.

RỦI RO TÀI CHÍNH VÀ AN NINH

Gian lận tài chính là hậu quả phổ biến nhất khi dữ liệu cá nhân bị đánh cắp. Tội phạm có thể:

Mở hoặc tiêu sạch hạn mức thẻ tín dụng đứng tên bạn
Vay tiền bằng danh tính của bạn
Chuyển hoặc kê khai hóa đơn sang tài khoản của bạn
Thực hiện lừa đảo tài sản, đặc biệt nhằm vào người lớn tuổi hoặc chủ nhà thứ hai

Việc xử lý hậu quả rất phức tạp và tốn thời gian. Brushing scam thường là tín hiệu cảnh báo đầu tiên cho thấy thông tin của bạn đã bị lộ, vì vậy cần hành động ngay.

TÔI NÊN LÀM GÌ NẾU NGHI MÌNH LÀ NẠN NHÂN CỦA BRUSHING SCAM?

Nếu bạn nhận được một gói hàng không đặt trước, đừng hoảng sợ. Dù gây khó chịu, brushing scam có thể được xử lý bằng một số bước đơn giản:

Nếu bạn không đặt mua, đừng trả tiền. Một số scam yêu cầu thanh toán khi nhận hàng, hãy từ chối.
Hỏi người thân hoặc bạn bè để chắc chắn không phải quà thật. Nếu không ai gửi, hãy xem đó là lừa đảo.
Tránh liên hệ với người bán. Điều này có thể xác nhận thông tin cá nhân của bạn cho họ. Nếu không muốn giữ sản phẩm, bạn có thể bỏ hoặc tặng.
Không quét các mã QR đi kèm vì chúng có thể dẫn đến website độc hại.
Kiểm tra sao kê ngân hàng và thẻ tín dụng để phát hiện giao dịch bất thường. Cân nhắc yêu cầu cấp thẻ mới.
Đổi mật khẩu trên sàn thương mại mà gói hàng được gửi từ đó, cùng với email của bạn. Hãy dùng mật khẩu mạnh và độc nhất.
Báo cáo sự việc cho sàn thương mại kèm tên nhà bán hàng để họ điều tra.

Sau khi thực hiện những bước này, phần lớn nguy cơ đã được giảm thiểu, nhưng bạn vẫn nên theo dõi tài khoản trong vài tuần tiếp theo.

KHÔNG CÓ GÓI HÀNG MIỄN PHÍ NÀO LÀ VÔ HẠI

Brushing scam có vẻ nhỏ nhặt, nhưng là dấu hiệu cho thấy thông tin cá nhân của bạn đang bị lan truyền trên mạng. Hành động nhanh sẽ giảm thiểu rủi ro.

Dù bạn có cẩn thận đến đâu, các mối nguy vẫn có thể bị bỏ sót. Brushing scam hiệu quả chính vì chúng lợi dụng phản ứng tự nhiên của con người. Bạn không thể tự mình theo dõi mọi rò rỉ dữ liệu, vì vậy kết hợp cảnh giác với công cụ bảo mật tự động là lựa chọn bền vững nhất. Các công cụ kiểm tra rò rỉ danh tính và chặn hoạt động đáng ngờ liên tục sẽ mang lại mức độ an toàn và yên tâm cao hơn.

Unitas cam kết đồng hành cùng doanh nghiệp, cung cấp các giải pháp và phân tích an ninh mạng tiên tiến nhất. Để nhận được tư vấn chuyên sâu hoặc hỗ trợ nhanh chóng, vui lòng liên hệ với chúng tôi qua email: info@unitas.vn hoặc Hotline: (+84) 939 586 168.