Bùng nổ lừa đảo du lịch bằng AI

Vào mùa cao điểm du lịch, nhu cầu đặt phòng tăng cao cũng là lúc du khách dễ rơi vào "bẫy" vì muốn chốt phòng nhanh. Ảnh: Linh Huỳnh.

Các chiêu trò lừa đảo sử dụng trí tuệ nhân tạo (AI) đang bùng nổ mạnh mẽ trên toàn cầu, làm lung lay nền tảng niềm tin của du khách. Xuất phát âm thầm từ Tây Ban Nha và Bồ Đào Nha, làn sóng tấn công này giờ đã lan rộng khắp các quốc gia.

Những cuộc tấn công sử dụng AI nhắm vào khách du lịch và xâm nhập vào hệ thống của các đơn vị lưu trú ngày càng phổ biến. Nền tảng du lịch số Booking.com cảnh báo rằng đây không còn là nguy cơ thoáng qua, mà là một cuộc khủng hoảng thực sự, TTW đưa tin.

Trong hơn hai năm qua, các nhóm lừa đảo đã trở nên liều lĩnh hơn, thông minh hơn và hành động nhanh hơn. Được hỗ trợ bởi các công cụ AI tạo sinh (generative AI), những kẻ tấn công này tạo ra những email giả mạo, xác nhận đặt phòng "giả mà như thật", đến mức cả người dùng dày dặn kinh nghiệm cũng khó phân biệt.

Làn sóng này thực sự bùng nổ sau khi ChatGPT được ra mắt vào năm 2022, mở đường cho các đối tượng xấu mô phỏng ngôn ngữ dịch vụ khách hàng, logo thương hiệu và định dạng email xác nhận đặt phòng với độ chính xác đáng kinh ngạc.

Nếu một ưu đãi quá hoàn hảo, quá gấp gáp, hoặc quá hào phóng - hãy dừng lại, đó có thể là nơi cạm bẫy bắt đầu. Ảnh: Linh Huỳnh.

Tuy nhiên, vấn đề không chỉ dừng lại ở những email rác thông thường. Đây là một cuộc tấn công toàn diện. Các khách sạn, căn hộ cho thuê nghỉ dưỡng và nền tảng đặt phòng đều trở thành "đích ngắm". Khi hệ thống bị xâm nhập, các nhóm tội phạm sẽ thu thập được một lượng lớn dữ liệu khách hàng từ nhiều nền tảng cùng lúc.

Đáng sợ hơn, các phương pháp lừa đảo này được lan truyền chóng mặt. Khi một nhóm tội phạm thành công, chúng nhanh chóng bán lại "công thức" cho các nhóm khác - tạo thành hiệu ứng dây chuyền gây thiệt hại hàng loạt.

Trong bối cảnh đó, Booking.com đã phát đi cảnh báo nghiêm trọng về sự gia tăng nhanh chóng của các cuộc tấn công, nhấn mạnh đây là những hành vi có tổ chức và tận dụng chính làn sóng du lịch phục hồi sau đại dịch.

Không ít du khách rơi vào cảnh bị lừa vì các chiêu trò như: email xác nhận đặt phòng giả, yêu cầu thanh toán thêm từ "khách sạn giả" hoặc mã QR lừa đảo. Những người thận trọng cũng có thể bị đánh lừa nếu mất cảnh giác trong chốc lát.

Vì vậy, các chuyên gia an ninh mạng kêu gọi cả du khách lẫn doanh nghiệp phải cảnh giác tối đa. Những biện pháp như xác thực hai lớp, cập nhật phần mềm và giữ thái độ hoài nghi khi gặp các yêu cầu trực tuyến bất thường phải trở thành "hành trang thiết yếu" cho mọi chuyến đi.

Tuy nhiên, du khách vẫn là tuyến phòng thủ đầu tiên và cuối cùng. Dưới đây là cách nhận diện dấu hiệu cảnh báo cho khách du lịch:

Kiểm tra kỹ đường link website.
Xác minh nguồn gốc đặt phòng.
Tuyệt đối không nhấp vào liên kết một cách vội vàng.
Luôn xác nhận thanh toán qua kênh chính thức.

Nếu một ưu đãi quá hoàn hảo, quá gấp gáp, hoặc quá hào phóng - hãy dừng lại, đó có thể là nơi cạm bẫy bắt đầu.

Hoàng Linh