Một hình thức lừa đảo mới đang ngày càng phổ biến, trong đó kẻ gian mạo danh nhân viên giao hàng (shipper) để chiếm đoạt tiền của nạn nhân. Theo đó, nạn nhân nhận được cuộc gọi từ kẻ lạ, tự xưng là shipper và thông báo cần chuyển khoản một khoản phí phát sinh nhỏ. Chỉ sau vài thao tác, toàn bộ tiền trong tài khoản của nạn nhân đã bị mất.

Đây là một thủ đoạn lừa đảo tinh vi, tận dụng sự rò rỉ dữ liệu đơn hàng và tâm lý chủ quan của nạn nhân. Dữ liệu đơn hàng mà kẻ gian sử dụng đều chính xác đến kinh ngạc, bao gồm tên người nhận, địa chỉ, số điện thoại, thậm chí cả giá trị món đồ. Điều này khiến nạn nhân khó lòng nghi ngờ, nhất khi họ đang nóng lòng chờ hàng.

Thông tin chi tiết về dữ liệu đơn hàng mà kẻ gian sử dụng đến từ đâu? Theo các chuyên gia, nguồn đầu tiên đến từ chính các sàn thương mại điện tử hoặc đơn vị vận chuyển. Một số nhân viên nội bộ có thể bán dữ liệu khách hàng cho bên thứ ba với giá rẻ mạt. Nguồn thứ hai là các website và ứng dụng kém bảo mật, nơi người dùng vô tình để lộ thông tin cá nhân khi đăng ký tài khoản. Nguồn thứ ba và cũng đáng lo ngại nhất là thị trường ‘data rác’ được rao bán công khai trên mạng xã hội và các diễn đàn ngầm.

Tâm lý chủ quan cũng là một yếu tố then chốt khiến nhiều người mắc bẫy. Theo đó, một số thủ đoạn phổ biến của các đối tượng lừa đảo thường bao gồm gửi đường link hoặc mã QR độc hại. Chỉ cần nhấp vào, điện thoại của nạn nhân sẽ bị cài mã độc, cho phép tội phạm truy cập vào các ứng dụng ngân hàng.

Để tự bảo vệ mình, người dùng cần tuyệt đối không chuyển tiền trước cho bất kỳ ai tự xưng là shipper, dù đó là khoản phí nhỏ. Không bao giờ nhấp vào đường link lạ hoặc quét mã QR từ những tin nhắn không rõ nguồn gốc. Đặc biệt, mã OTP và mật khẩu ngân hàng là thông tin tuyệt mật, không được chia sẻ với bất kỳ ai, kể cả người tự nhận là nhân viên hỗ trợ.

Nhóm đối tượng dễ trở thành nạn nhân của tội phạm này là các bạn trẻ, đặc biệt là học sinh, sinh viên. Lý do nằm ở sự chủ quan. Dù thành thạo sử dụng smartphone và mạng xã hội, nhiều bạn trẻ lại thiếu kỹ năng kiểm chứng thông tin cơ bản.

Những vụ lừa đảo shipper giả chỉ là phần nổi của tảng băng chìm về vấn đề rò rỉ dữ liệu cá nhân. Trong thời đại kỹ thuật số, việc bảo vệ thông tin cá nhân không còn là trách nhiệm riêng của mỗi cá nhân, mà đòi hỏi sự chung tay từ các doanh nghiệp, cơ quan quản lý và ý thức của toàn xã hội.

Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã thiết lập các quy định cụ thể và chi tiết về việc bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và kinh doanh bảo hiểm. Một trong những điểm quan trọng cốt lõi của luật này là yêu cầu thu thập và xử lý dữ liệu cá nhân liên quan đến sức khỏe và bảo hiểm phải có sự đồng ý của chủ thể dữ liệu cá nhân. Tuy nhiên, cũng có một số trường hợp ngoại lệ được quy định tại khoản 1 Điều 19 của Luật này, cho phép xử lý dữ liệu cá nhân mà không cần sự đồng ý.

Các cơ quan, tổ chức và cá nhân hoạt động trong lĩnh vực sức khỏe và bảo hiểm bắt buộc phải tuân thủ và áp dụng đầy đủ các quy định về bảo vệ dữ liệu cá nhân cũng như các quy định khác có liên quan. Một điều quan trọng cần lưu ý là họ không được phép cung cấp dữ liệu cá nhân cho bên thứ ba mà không có yêu cầu bằng văn bản của chủ thể dữ liệu cá nhân hoặc không thuộc các trường hợp được phép theo luật. Điều này nhằm đảm bảo quyền kiểm soát và bảo mật thông tin của chủ thể dữ liệu cá nhân.

Không chỉ các tổ chức và cá nhân hoạt động trực tiếp trong lĩnh vực sức khỏe và bảo hiểm, mà các tổ chức và cá nhân phát triển ứng dụng về y tế và kinh doanh bảo hiểm cũng phải tuân thủ đầy đủ các quy định về bảo vệ dữ liệu cá nhân. Đối với doanh nghiệp kinh doanh tái bảo hiểm và nhượng tái bảo hiểm, việc chuyển dữ liệu cá nhân cho đối tác cần được nêu rõ trong hợp đồng với khách hàng. Đây là một bước quan trọng để tăng cường sự minh bạch và tin tưởng trong quá trình xử lý dữ liệu cá nhân.

Lật sang các trường hợp xử lý dữ liệu cá nhân không cần sự đồng ý của chủ thể dữ liệu cá nhân, luật đã quy định cụ thể. Các tình huống này bao gồm các trường hợp cấp bách liên quan đến bảo vệ tính mạng, sức khỏe, danh dự, nhân phẩm, quyền và lợi ích hợp pháp của chủ thể dữ liệu cá nhân hoặc người khác; các trường hợp khẩn cấp cần bảo vệ lợi ích của Nhà nước, cơ quan tổ chức; phục vụ hoạt động của cơ quan nhà nước; thực hiện thỏa thuận của chủ thể dữ liệu cá nhân với cơ quan, tổ chức có liên quan; và các trường hợp khác theo quy định của pháp luật. Những quy định này đảm bảo rằng việc xử lý dữ liệu cá nhân có thể diễn ra một cách linh hoạt và phù hợp với các tình huống thực tế khác nhau, đồng thời vẫn bảo vệ quyền lợi của chủ thể dữ liệu cá nhân.

Tổng quan, Luật Bảo vệ dữ liệu cá nhân số 91/2025/QH15 đã đưa ra một khung pháp lý toàn diện để bảo vệ dữ liệu cá nhân trong lĩnh vực sức khỏe và kinh doanh bảo hiểm. Qua đó, tăng cường quyền kiểm soát và bảo vệ dữ liệu cá nhân của chủ thể dữ liệu, cũng như đề cao trách nhiệm của các tổ chức và cá nhân trong việc thu thập, xử lý và bảo vệ dữ liệu cá nhân.

Tình trạng lộ và lọt thông tin cá nhân đang trở thành một vấn đề ngày càng nghiêm trọng và tinh vi trong thời đại số. Sự phát triển nhanh chóng của thương mại điện tử và quá trình số hóa các dịch vụ đã tạo ra môi trường thuận lợi cho hoạt động mua và bán dữ liệu cá nhân. Các diễn đàn và tài khoản mạng xã hội hiện nay đang là nơi diễn ra công khai các hoạt động này, không chỉ có sự tham gia của các cá nhân mà còn có cả các tổ chức và doanh nghiệp.

Hậu quả của tình trạng này là rất nhiều người dân bị nhắn tin, gọi điện gây phiền phức, và trong nhiều trường hợp, họ trở thành nạn nhân của các vụ lừa đảo. Dựa vào thông tin cá nhân bị lộ, kẻ xấu có thể dễ dàng xây dựng các kịch bản lừa đảo riêng biệt cho từng nhóm đối tượng khác nhau. Điều này không chỉ gây ra sự bất tiện cho người dân mà còn tiềm ẩn nhiều rủi ro về tài chính và thông tin cá nhân.

Theo chuyên gia Ngô Trí Nhật, mặc dù các cơ quan chức năng đã nỗ lực trong việc đánh sập nhiều đường dây chuyên đánh cắp và mua bán dữ liệu cá nhân, các băng nhóm hacker vẫn tiếp tục hoạt động với nhiều hình thức ngày càng tinh vi. Quá trình điều tra và xử lý những trường hợp này thường kéo dài, gây ảnh hưởng lớn đến công tác bảo đảm an toàn thông tin.

Cục An ninh mạng và phòng, chống tội phạm sử dụng công nghệ cao, Bộ Công an, đã báo cáo về tình trạng mua bán dữ liệu cá nhân trong sáu tháng đầu năm 2025. Có 56 vụ việc liên quan đến mua bán dữ liệu cá nhân đã được ghi nhận, với hơn 110 triệu bản ghi bị thu thập và rao bán. Thượng tá Triệu Mạnh Tùng, Phó Cục trưởng, đã chia sẻ rằng nhu cầu thu thập dữ liệu cá nhân phục vụ hoạt động sản xuất và kinh doanh là rất lớn. Tuy nhiên, nhiều hệ thống thông tin có hoạt động thu thập, phân tích, và xử lý dữ liệu cá nhân hiện còn tồn tại lỗ hổng trong quy trình khai thác và sử dụng.

Ông Ngô Minh Hiếu, Giám đốc Công ty TNHH Doanh nghiệp xã hội Chống lừa đảo, cho rằng các doanh nghiệp hoàn toàn có thể sử dụng dữ liệu cá nhân của khách hàng để gia tăng giá trị dịch vụ và kết nối. Tuy nhiên, quan trọng nhất là việc khai thác dữ liệu phải đảm bảo tính bảo mật, lưu trữ thông tin tại máy chủ ở Việt Nam, và có mã hóa các thông tin nhạy cảm như danh tính khách hàng, tình trạng tài chính, v.v.

Để ngăn chặn tình trạng lộ và lọt thông tin, bảo vệ người dân khỏi nạn lừa đảo, Luật Bảo vệ dữ liệu cá nhân sẽ có hiệu lực thi hành từ ngày 1/1/2026. Luật này quy định rõ ràng và cụ thể các khái niệm về dữ liệu cá nhân, bao gồm “dữ liệu cá nhân cơ bản”, “dữ liệu cá nhân nhạy cảm”, “đánh giá tác động xử lý dữ liệu cá nhân”, và “bảo vệ dữ liệu cá nhân”. Đáng chú ý, luật này cấm tuyệt đối hành vi mua bán dữ liệu cá nhân.

Các chuyên gia cho rằng cơ quan chức năng cần triển khai các giải pháp đồng bộ. Điều này bao gồm việc ban hành các văn bản hướng dẫn thi hành chi tiết và dễ thực hiện. Ngoài ra, cần xây dựng cơ chế phối hợp giữa các bộ và cơ quan để chia sẻ dữ liệu và cảnh báo sớm vi phạm. Tổ chức các chiến dịch tuyên truyền và nâng cao nhận thức về bảo mật thông tin cá nhân cũng là một yếu tố quan trọng. Một kênh tương tác và đường dây nóng để người dân và doanh nghiệp có thể tố giác hành vi vi phạm hoặc khai báo nếu phát hiện dữ liệu của mình bị đánh cắp cũng cần được thiết lập.

Người dân cũng cần cảnh giác và có biện pháp tự bảo vệ mình. Họ nên tránh chia sẻ thông tin cá nhân qua mạng xã hội hoặc các khảo sát không đáng tin cậy. Sử dụng mật khẩu mạnh và không dùng chung mật khẩu cho nhiều tài khoản là một biện pháp tốt. Ngoài ra, người dân không nên mở các liên kết hoặc tập tin đáng ngờ và thường xuyên cập nhật các phần mềm chống virus và bảo mật trên các thiết bị cá nhân.