Chuyên gia cảnh báo: Nguy cơ lộ thông tin, mất tiền khi mua sắm trên các nền tảng thương mại điện tử

Đó là chia sẻ của TS. Joshua Dwight, giảng viên Đại học RMIT. Theo vị này, lừa đảo trực tuyến là mối nguy đang âm thầm làm suy yếu sự tăng trưởng mạnh mẽ của lĩnh vực thương mại điện tử trong môi trường số năng động của Đông Nam Á.

Chỉ riêng tại Việt Nam, nơi có hơn một nửa dân số mua sắm trực tuyến, ngành thương mại điện tử dự kiến tăng trưởng 18% trong năm nay, đạt giá trị 22 tỷ đô la Mỹ. Đây là tốc độ tăng trưởng nhanh thứ ba khu vực sau Philippines (23%) và Thái Lan (19%). Tuy nhiên, cùng với sự tăng trưởng nhanh chóng này, các mối đe dọa kỹ thuật số cũng gia tăng nhanh không kém.

Ông Dwight cho rằng: "Thương mại điện tử là mục tiêu bị nhắm tới nhiều vì dễ tiếp cận nhưng lại khó kiểm soát, đồng thời coi đây là lỗ hổng nghiêm trọng trong hệ sinh thái kỹ thuật số của khu vực".

Vị này phân tích, tội phạm mạng sử dụng nhiều mánh khóe khác nhau để lợi dụng các nền tảng thương mại điện tử. "Chúng có thể tạo trang web giả mạo có giao diện giống hệt và vẫn kết nối bạn tới trang thương mại điện tử thật. Trang web giả vừa chuyển tiếp thông tin của bạn đến nền tảng mua sắm thật để hoàn tất các giao dịch hợp pháp, vừa ngầm thu thập dữ liệu của bạn để thực hiện các hành vi lừa đảo trong tương lai", ông Dwight dẫn ví dụ. 

Ngoài cách dùng giao diện lừa đảo như trên, kẻ xấu có thể tấn công trực tiếp vào các nền tảng thương mại điện tử. Chúng có thể phát động các cuộc tấn công từ chối dịch vụ để "đánh sập" trang web hoặc chèn mã độc hại để khai thác lỗ hổng bảo mật của nền tảng mua sắm.

Ông Joshua Dwight bổ sung rằng, ngay cả các hệ thống quảng cáo cũng có thể bị xâm phạm. Theo đó, các nền tảng đôi khi vô tình chứa chấp các quảng cáo độc hại thoạt nhìn có vẻ an toàn nhưng lại dẫn người dùng tới các trang web lừa đảo. Nhiều tổ chức, chẳng hạn như các nền tảng mạng xã hội, không tiến hành thẩm định đối với các "đơn vị tiếp thị" để xác minh xem họ có phải là công ty thật hay không, mà chỉ tập trung vào bán quảng cáo.

Tại Việt Nam, cảnh báo an toàn thông tin hàng tuần của Trung tâm Giám sát an toàn không gian mạng quốc gia cho thấy thực tế đáng báo động: Phần lớn các trang web lừa đảo được phát hiện hằng tuần là các nền tảng ngân hàng hoặc thương mại điện tử giả mạo. Đây có thể không phải là những sự vụ riêng lẻ mà là hành động của các tổ chức tội phạm có hệ thống, được công nghệ hỗ trợ. Đối với các nền tảng thương mại điện tử, việc ngăn chặn lừa đảo là một thách thức phức tạp.

TS. Joshua Dwight khuyến nghị, các đơn vị bán hàng cần tăng cường năng lực xác định và giảm thiểu rủi ro. Quy trình xác minh danh tính đặc biệt quan trọng, mặc dù điều này vẫn còn là thách thức ở các thị trường nơi tốc độ áp dụng công nghệ số đang vượt xa năng lực của cơ sở hạ tầng bảo mật.

"Một số trang web bán hàng cho phép khách thanh toán mà không cần đăng nhập, còn một số khác thì yêu cầu tạo tài khoản. Nhưng ngay cả khi có yêu cầu tạo tài khoản, kẻ gian vẫn có thể sử dụng thẻ SIM và thông tin đánh cắp để tạo tài khoản giả mà các nền tảng không đoái hoài hoặc không có khả năng xác minh với chính chủ", ông Dwight nói thêm.

Đối với người dùng, vị chuyên gia này nhấn mạnh, phải thật cảnh giác, đặc biệt ở các thị trường Đông Nam Á nơi chưa có khuôn khổ bảo vệ quyền riêng tư dữ liệu thực sự chặt chẽ. "Kẻ xấu chỉ cần có địa chỉ, họ tên đầy đủ và số điện thoại của bạn là đã có thể gây ra khá nhiều tổn hại. Hãy cố gắng không chia sẻ thông tin của bạn nếu không cần thiết và luôn xác minh các đường link trước khi nhấp vào", ông cảnh báo.

Về phía các cơ quan quản lý và thực thi pháp luật, ông Dwight cũng cho rằng, những đơn vị này cũng đang phải đối mặt với những thách thức riêng khi khó xử lý những loại tội phạm trên vì có nhiều hành vi diễn ra ở quy mô nhỏ và xuyên biên giới.